Quando a Microsoft anunciou pela primeira vez o recurso Recall, que usa algoritmos de IA para registrar praticamente todas as ações de um usuário do Windows, ele foi considerado um “desastre de segurança cibernética” e um “pesadelo para a privacidade”. Após a intensa reação negativa, a gigante do software adiou o lançamento, dedicando um ano à reformulação do Recall. No entanto, o recurso de IA atualizado ainda não atende aos requisitos de segurança e privacidade.
Fonte da imagem: Microsoft
O especialista em cibersegurança Alexander Hagenah criou o TotalRecall Reloaded, uma ferramenta que extrai e exibe dados coletados pelo recurso Recall. Esta é uma versão atualizada da ferramenta TotalRecall que expôs claramente as vulnerabilidades do Recall antes da Microsoft redesenhá-lo.
A gigante do software concentrou-se na criação de um cofre seguro projetado para armazenar os dados coletados pelo Recall. Ele usa a autenticação do Windows Hello e um ambiente isolado baseado em virtualização. Para acessar os dados e ativar o Recall, o usuário deve se autenticar com reconhecimento facial ou impressão digital. Essa restrição existe para impedir que malwares acessem os dados do usuário.
“Minha pesquisa mostrou que o cofre existe, mas o limite de confiança termina muito cedo. O TotalRecall Reloaded permite que malwares ocultos se conectem”, explicou Hagenah. Ele acrescentou que o TotalRecall Reloaded pode ser executado silenciosamente em segundo plano e ativar a linha do tempo do Recall, forçando o usuário a se autenticar via Windows Hello. Uma vez autenticado, o TotalRecall Reloaded pode recuperar tudo o que já foi registrado pelo Recall. “Este é precisamente o cenário que a arquitetura da Microsoft foi projetada para limitar”, acrescentou o pesquisador. O recurso Recuperar armazena muito mais do que apenas capturas de tela. As capturas de tela podem revelar textos que o usuário já visualizou na tela, mensagens de bate-papo, e-mails, documentos e muito mais.Provavelmente, a Microsoft levará mais tempo para finalizar.Relembrar antes da implementação em larga escala.
A concentração de uma parcela significativa da produção global de chips semicondutores avançados em Taiwan…
A Meta✴ entrou com um processo para anular o veredicto do júri que considerou a…
Cientistas descobriram que a inteligência artificial acelerou significativamente o processamento de dados coletados por armadilhas…
Como mencionado anteriormente, o sindicato dos funcionários da Samsung, significativamente mais forte, agora exige não…
Hackers, golpistas e outros cibercriminosos começaram a reclamar de uma onda de crimes cibernéticos impulsionada…
Inicialmente, a Anthropic focou suas soluções de IA principalmente em clientes corporativos, pois isso garantia…