Istraživač tvrdi da Windows Recall funkcija ima ogromne bezbednosne rupe: "Možete proleteti avionom kroz njih"

Vreme čitanja: oko 2 min.

Sigurnosni istraživač Kevin Bomont ističe da funkcija ima ozbiljne sigurnosne rupe i da bi Microsoft trebalo da povuče Recall

Foto: Microsoft

Nedavno predstavljena funkcija, Windows Recall, izazvala je kontroverze zbog sigurnosnih propusta koje su stručnjaci odmah uočili. Ova funkcija pravi snimke ekrana svakog trenutka kada koristite računar, kako bi informacije bile dostupne za pretragu putem Copilota. Dok Microsoft tvrdi da je funkcija bezbedna, mnogi istraživači sigurnosti se ne slažu.

Windows Recall je dizajniran da pomaže korisnicima tako što snima sve aktivnosti na ekranu i čuva te snimke zajedno sa OCR (optical character recognition) datotekama. To omogućava korisnicima da putem Copilota pretražuju sadržaj koji su gledali ili na kojem su radili u prošlosti. Međutim, stručnjaci su odmah izrazili zabrinutost zbog privatnosti i sigurnosti ovih podataka.

Sigurnosni istraživač Kevin Bomont ističe da funkcija ima ozbiljne sigurnosne rupe i da bi Microsoft trebalo da "povuče Recall i prepravi ga da bude funkcija kakva zaslužuje da bude." Iako pohvaljuje činjenicu da se svi podaci obrađuju i čuvaju lokalno, Bomont smatra da to nije dovoljno.

Jedan od najvećih problema je način na koji Windows Recall čuva podatke. "Podaci se čuvaju u SQLite bazi podataka u čistom tekstu", objašnjava Bomont. Iako su ovi podaci šifrovani kada korisnik nije prijavljen na Windows, to samo štiti od fizičke krađe računara, što nije način na koji hakeri obično deluju. Recall je vrlo podložan InfoStealer trojancima koji mogu lako ukrasti korisničke podatke i lozinke.

"Šifrovanje podataka pomaže samo ako neko fizički ukrade vaš laptop", rekao je Bomont. "InfoStealer trojanci, koji automatski kradu korisnička imena i lozinke, predstavljaju veliki problem već više od decenije – sada se mogu lako modifikovati da podrže Recall."

Takođe, baza podataka se čuva u "AppData" folderu unutar "CoreAIPlatform" foldera, što zahteva administratorska prava za pristup, ali većina korisnika Windowsa već ima ta prava, čineći ovu zaštitu neadekvatnom. Bomont tvrdi da je pristupio datotekama koristeći samo dva reda koda koji su zaobišli te zaštite.

"Nisam preterivao kada sam rekao da je ovo najgluplji potez u sajber bezbednosti u poslednjih deset godina", rekao je Bomont na Mastodonu. Prema njegovim rečima, sigurnosni propusti u Windows Recall su toliko veliki da "možete proleteti avionom kroz njih".

Windows Recall funkcija je opcionalna, ali je podrazumevano uključena. Korisnici je mogu isključiti odlaskom na karticu "Privacy & security" u Podešavanjima i isključivanjem opcije "Save snapshots." Trenutno, ova funkcionalnost je korisna samo za vrlo mali broj korisnika, pa rizici daleko nadmašuju potencijalne koristi.

(Telegraf.rs)