Windows Recall ha ancora una porta sul retro nella tua storia privata del PC.
Windows Recall era pensato per rendere la cronologia del tuo PC più facile da cercare, ma una nuova prova di concetto sta mettendo di nuovo sotto pressione quella promessa.
TotalRecall Reloaded mostra come le informazioni catturate dalla funzione di Windows 11 possano ancora essere intercettate dopo il login, anche dopo che Microsoft ha ristrutturato le sue protezioni a seguito delle critiche dello scorso anno.
Recall non cattura un'area ristretta di attività. Può preservare un ampio record visivo di ciò che accade sul tuo PC, inclusi app, siti web, messaggi e altri contenuti sullo schermo.
Microsoft ha spostato la funzione su un uso su opt-in e ha aggiunto crittografia oltre alla protezione di Windows Hello, ma le ultime scoperte suggeriscono che il punto debole si presenta dopo che il servizio è sbloccato e inizia a fornire informazioni a un altro processo di sistema.
Il punto debole potrebbe essere altrove
L'ultima affermazione è che il database stesso non è più il luogo più facile da attaccare. Invece, l'esposizione inizia dopo che qualcuno si autentica con Windows Hello e il sistema inizia a inviare screenshot, testo estratto e metadati a un processo separato chiamato AIXHost.exe.
Nadeem Sarwar / Digital Trends
TotalRecall Reloaded inietta presumibilmente codice in quel processo senza privilegi di amministratore, quindi attende che la sessione si apra e che le informazioni inizino a muoversi.
Al alcune azioni, inclusa l'estrazione dell'ultimo screenshot, la raccolta di metadati selezionati e la cancellazione dell'archivio completo, possono avvenire senza autenticazione di Windows Hello.
Microsoft la vede diversamente
Microsoft ha detto ad Ars Technica che il comportamento mostrato dal ricercatore si adatta alle sue protezioni previste e ai controlli esistenti, e ha affermato che non si tratta di una violazione dei confini di sicurezza o di accesso non autorizzato.
Le scoperte sono state inviate al Centro di Risposta alla Sicurezza di Microsoft il 6 marzo, e l'azienda le ha classificate come non vulnerabilità il 3 aprile.
Nadeem Sarwar / Digital Trends
Quella risposta è poco probabile che calmi gli animi. Chiunque possa accedere al tuo PC e utilizzare il tuo PIN di fallback di Windows Hello potrebbe comunque raggiungere un archivio dettagliato di email, attività di navigazione, messaggi e altre tracce personali.
Perché il problema di fiducia rimane
Recall era già sotto esame perché può registrare così tanto di ciò che accade su un PC, e questo rapporto fornisce ai critici un altro motivo per rimanere scettici anche se Microsoft afferma che il comportamento funziona come previsto.
Signal, Brave e AdGuard hanno già preso provvedimenti per tenere i loro contenuti fuori da Recall per impostazione predefinita, dimostrando che la preoccupazione si estende oltre i ricercatori di sicurezza.
Per gli utenti di Windows 11, il takeaway è pratico. Se non hai bisogno di Recall, lasciarlo disattivato rimane la mossa più sicura. Se lo desideri, trattalo come una funzione di comodità con reali compromessi sulla privacy allegati, e osserva se altre app iniziano a rinunciare in seguito.
Altri articoli
La fintech che ha cambiato rotta a causa di Kanye West ha appena raggiunto una valutazione di 1,4 miliardi di dollari.
Slash, la startup bancaria verticale fondata da due studenti universitari abbandonati, raccoglie 100 milioni di dollari in un round di finanziamento Series C con una valutazione di 1,4 miliardi di dollari guidato da Khosla Ventures e Ribbit Capital.
Non mi aspettavo che i video di cibo potessero aiutare la mia dieta – ma potrebbero.
Guardare video di cibo può aiutare chi è a dieta a ridurre le voglie e a evitare di mangiare troppo, secondo una nuova ricerca.
La fintech che ha cambiato rotta a causa di Kanye West ha appena raggiunto una valutazione di 1,4 miliardi di dollari.
Slash, la startup bancaria verticale fondata da due studenti universitari abbandonati, raccoglie 100 milioni di dollari in un round di finanziamento di Serie C con una valutazione di 1,4 miliardi di dollari guidato da Khosla Ventures e Ribbit Capital.
Milioni di americani stanno parlando con l'IA della salute, e alcuni stanno pericolosamente saltando i veri medici.
Si scopre che molte persone preferirebbero chiedere a un'IA dei loro sintomi piuttosto che pagare per una visita dal medico. Un nuovo sondaggio mette in evidenza alcuni numeri sorprendenti dietro questa tendenza.
La fintech che ha cambiato rotta a causa di Kanye West ha appena raggiunto una valutazione di 1,4 miliardi di dollari.
Slash, la startup bancaria verticale fondata da due studenti universitari che hanno abbandonato gli studi, raccoglie 100 milioni di dollari in un round di finanziamento di Serie C con una valutazione di 1,4 miliardi di dollari guidato da Khosla Ventures e Ribbit Capital.
HUAWEI nova 15
MTS ha annunciato l'inizio dei preordini per i nuovi smartphone HUAWEI nova 15 Pro e nova 15. A giudicare dalla descrizione, la linea è destinata a coloro che amano scattare ritratti, non disdegnano di fare amicizia con l'intelligenza artificiale e desiderano ricaricare il telefono il meno possibile.
Windows Recall ha ancora una porta sul retro nella tua storia privata del PC.
Il database di Windows Recall potrebbe essere meglio protetto ora, ma una nuova prova di concetto suggerisce che il percorso dei dati dopo l'accesso continua a creare rischi per la privacy per gli utenti di Windows 11.