Funkcia Windows Recall je od svojho ohlásenia v ohni kontroverzie. Na papieri znie užitočne – systém si presne pamätá čo ste robili v určitej dobe na PC a v prípade potreby si viete túto históriu „vyvolať.“ Výhrady a problémy sa však týkajú hlavne súkromia a bezpečnosti. A práve tie prinútili Microsoft k ročnému odkladu funkcie. Zdá sa však, že ani po roku nie je všetko s kostolným poriadkom.
TotalRecall Reloaded: Malvér, ktorý sa „prilepí“
Podľa správy portálu The Verge bezpečnostný expert Alexander Hagenah vytvoril nástroj TotalRecall Reloaded, ktorý demonštruje, že ani najnovšie bezpečnostné opatrenia Microsoftu nemusia stačiť na zastavenie šikovného malvéru. Microsoft v rámci redizajnu presunul dáta z Recall do zabezpečeného trezoru (VBS Enclave), ktorý vyžaduje autentifikáciu cez Windows Hello (tvár alebo odtlačok prsta). Teória bola jasná: malvér bežiaci na pozadí sa k dátam nedostane, pretože nevie „sfalšovať“ váš prst.
Hagenah však prišiel na to, že ochrana končí príliš skoro. Jeho nástroj TotalRecall Reloaded dokáže v tichosti bežať na pozadí a počkať, kým sa používateľ sám autentifikuje (napríklad pri bežnom prihlásení). V tom momente malvér „nasadne“ na toto overenie a extrahuje celú históriu Recall – texty, správy, e-maily, dokumenty aj históriu prehliadania. Microsoft pritom v roku 2024 sľuboval, že presne tomuto typu útokov (tzv. latent malware) ich nová architektúra zabráni.
Reakcia Microsoftu: Bezpečnosť alebo vlastnosť systému?
Hagenah svoje zistenia zodpovedne nahlásil Microsoftu, no technologický gigant incident uzavrel s tým, že nejde o zraniteľnosť. David Weston, viceprezident Microsoft Security, pre The Verge uviedol, že predvedené vzorce prístupu sú v súlade s plánovanou ochranou a nepredstavujú obídenie bezpečnostných bariér.
Zjednodušene povedané: Microsoft tvrdí, že ak už má útočník prístup k procesom v používateľskom režime, môže teoreticky sledovať čokoľvek, nielen Recall. Problémom však zostáva, že Recall na jednom mieste zhromažďuje extrémne citlivé dáta za dlhé obdobie, čo z neho robí neodolateľný cieľ pre akýkoľvek infostealer malvér.
Titanové dvere na papierovej stene
Hagenah uznáva, že Microsoft urobil kus dobrej práce – samotný trezor (VBS Enclave) je podľa neho „skala“. Problém však vidí v momente, keď sa dešifrovaný obsah posiela do nechráneného procesu na vykreslenie. „Trezorové dvere sú z titánu. Stena vedľa nich je zo sadrokartónu,“ trefne poznamenáva expert.
Hoci Recall dokáže po novom vymazať celú históriu snímok alebo extrahovať poslednú snímku aj bez Windows Hello, hlavná obava pretrváva. Microsoft sa pri vývoji Recall ocitol v pasci medzi maximálnou bezpečnosťou a použiteľnosťou. A hoci Satya Nadella zamestnancom prízvukoval, že bezpečnosť má prednosť pred všetkým ostatným, v prípade Recall sa zdá, že inžinieri ešte stále hľadajú tie správne dvere.
