Quando a Microsoft anunciou pela primeira vez o recurso Recall, que usa algoritmos de IA para registrar praticamente todas as ações de um usuário do Windows, ele foi considerado um “desastre de segurança cibernética” e um “pesadelo para a privacidade”. Após a intensa reação negativa, a gigante do software adiou o lançamento, dedicando um ano à reformulação do Recall. No entanto, o recurso de IA atualizado ainda não atende aos requisitos de segurança e privacidade.
Fonte da imagem: Microsoft
O especialista em cibersegurança Alexander Hagenah criou o TotalRecall Reloaded, uma ferramenta que extrai e exibe dados coletados pelo recurso Recall. Esta é uma versão atualizada da ferramenta TotalRecall que expôs claramente as vulnerabilidades do Recall antes da Microsoft redesenhá-lo.
A gigante do software concentrou-se na criação de um cofre seguro projetado para armazenar os dados coletados pelo Recall. Ele usa a autenticação do Windows Hello e um ambiente isolado baseado em virtualização. Para acessar os dados e ativar o Recall, o usuário deve se autenticar com reconhecimento facial ou impressão digital. Essa restrição existe para impedir que malwares acessem os dados do usuário.
“Minha pesquisa mostrou que o cofre existe, mas o limite de confiança termina muito cedo. O TotalRecall Reloaded permite que malwares ocultos se conectem”, explicou Hagenah. Ele acrescentou que o TotalRecall Reloaded pode ser executado silenciosamente em segundo plano e ativar a linha do tempo do Recall, forçando o usuário a se autenticar via Windows Hello. Uma vez autenticado, o TotalRecall Reloaded pode recuperar tudo o que já foi registrado pelo Recall. “Este é precisamente o cenário que a arquitetura da Microsoft foi projetada para limitar”, acrescentou o pesquisador. O recurso Recuperar armazena muito mais do que apenas capturas de tela. As capturas de tela podem revelar textos que o usuário já visualizou na tela, mensagens de bate-papo, e-mails, documentos e muito mais.Provavelmente, a Microsoft levará mais tempo para finalizar.Relembrar antes da implementação em larga escala.
\nA Microsoft decidiu estender o lançamento das chamadas atualizações “quentes” (Hotpatch) para o Windows Server…
\nHoje, 7 de julho, a adição da história Revelations (“Revelations”) ao jogo de tiro Doom:…
\nConforme relatado ontem, a MSI forneceu suporte para memória DDR5-8000+ da marca chinesa CXMT para…
\nDe acordo com a EEWorld, a empresa chinesa Sugon (Dawning Information Industry) anunciou o lançamento…
O modelo de inteligência artificial Claude deu a si mesmo um espaço de sistema que…
O mercado consumidor chinês está vinculado a datas próprias, que possuem um certo simbolismo, e…