Microsoft Recall (Priklic) znova pod drobnogledom

Ko je Microsoft prvič predstavil funkcijo Windows Recall, ki s pomočjo umetne inteligence zajema posnetke zaslona skoraj vseh uporabniških aktivnosti, je funkcija naletela na ostre kritike. Strokovnjaki so jo označili za varnostno tveganje in resen poseg v zasebnost. Po enoletni zamudi in prenovi sistema se Recall ponovno sooča s podobnimi pomisleki.

Nova vprašanja je odprl varnostni raziskovalec Alexander Hagenah, ki je razvil orodje TotalRecall Reloaded. Gre za nadgradnjo prejšnjega orodja, s katerim je že opozoril na pomanjkljivosti prve različice Recalla. Nova različica omogoča pridobivanje in prikaz podatkov, ki jih funkcija Recall beleži.

Microsoft je prenovo Recalla utemeljil na varnostnih izboljšavah. Podatki so shranjeni v zaščitenem okolju, dostop pa je mogoč le z avtentikacijo prek sistema Windows Hello, ki vključuje prepoznavo obraza ali prstni odtis. Poleg tega podjetje uporablja izolirano varnostno okolje na osnovi virtualizacije, ki naj bi preprečevalo dostop zlonamerni programski opremi.

Po navedbah Microsofta naj bi takšna arhitektura preprečevala scenarije, v katerih bi zlonamerna koda izkoristila uporabniško prijavo za dostop do podatkov. Vendar Hagenah trdi, da zaščita ni popolna. Po njegovih ugotovitvah orodje TotalRecall Reloaded lahko deluje v ozadju in sproži zahtevo za avtentikacijo, nato pa po uspešni prijavi pridobi vse podatke, ki jih je Recall zabeležil.

Recall ne shranjuje zgolj posnetkov zaslona, temveč tudi besedilo, ki se pojavi na zaslonu, elektronsko pošto, dokumente, zgodovino brskanja in druge občutljive informacije. Prav ta obseg podatkov povečuje potencialno tveganje.

Microsoft se z ugotovitvami ne strinja. Podjetje trdi, da opisani način delovanja ne predstavlja ranljivosti, temveč je skladen z načrtovano arhitekturo sistema. Po njihovih besedah so v funkcijo vgrajeni zaščitni mehanizmi, kot so časovne omejitve in zaščita pred ponavljajočimi zahtevami, ki omejujejo morebitne zlorabe.

Hagenah temu oporeka in trdi, da je mogoče te omejitve zaobiti. Po njegovem mnenju je ključna težava v tem, da se dešifrirani podatki iz varovanega okolja posredujejo procesom, ki niso ustrezno zaščiteni. S tem naj bi se varnostna meja dejansko zaključila prezgodaj.

Dodatna težava je v tem, da lahko orodje pridobi tudi najnovejše shranjene posnetke zaslona brez dodatne avtentikacije ali celo izbriše celotno zgodovino zajemov. Vendar strokovnjaki opozarjajo, da bi podobne funkcionalnosti lahko izvajala tudi druga zlonamerna programska oprema, ne glede na obstoj Recalla.

Microsoft poudarja, da takšne možnosti izhajajo iz same zasnove operacijskega sistema Windows, kjer imajo procesi določeno stopnjo fleksibilnosti, ki je sicer legitimna, vendar lahko predstavlja tveganje.

Kljub kritikam pa strokovnjaki priznavajo, da je Microsoft z zadnjo prenovo Recalla naredil pomemben napredek.