Windows Recall har utvecklats till en katastrof för Windows – på två plan, PR-mässigt och ur säkerhetssynpunkt. Funktionen som samlar in allt användaren gör vid sin dator är en hackares våta dröm och nu finns verktyg för att snabbt stjäla hela databasen med alla information.
Windows Recall har beskrivits som ett fotografiskt minne som med stöd av AI samlar in och lagrar praktiskt taget allt som du gör med datorn. Alla data sorteras och lagras i en lokal databas. Som standard så lagras upp till tre månaders aktiviteter i datorn – alltså drygt 90 dagar.
Sedan Recall först tillkännagavs förra månaden har säkerhetsexperter påtalat att obehöriga kan installera skadlig programvara för att få snabbt kunna samla in en mängd viktig, personlig och känslig information. Hindret (det enda) för att komma åt databasen är att Windows Recall kräver administratörsrättigheter.
Slutsatser
När funktionen lanserades så drog jag två slutsatser:
- Det är bara att börja att räkna ned innan det lanseras ett verktyg för att snabbt stjäla hela databasen i ett enda svep.
- Det är bara att börja att räkna ned innan någon hittar en metod för att stjäla hela databasen utan administratörsrättigheter.
För det är så den här världen fungerar och Windows Recall är verkligen en funktion som garanterat kommer att locka till sig obehöriga. Insatsen i förhållande till vinsten är helt enkelt för bra. Tar du dig in i en dator med Windows Recall så kan du mycket snabbt och effektivt stjäla all viktig information, kontouppgifter, betalkortsuppgifter, inloggningar – allt användaren har gjort under tre månader.
Verktygen
Det tog inte lång stund innan de första verktygen för att snabbt plocka ut data från Windows Recall dök upp ute på nätet.
TotalRecall – a ’privacy nightmare’?
This very simple tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC’s activity snapshots.
Det finns fler, liknande program som det bara är att ladda ned, installera, och sedan har du ett verktyg för att plocka ut det du vill ur en databas, Windows Recall.
Admin-rättigheter
Då var det bara att räkna in en metod för att runda admin-rättigheter.
James Forshaw, en av säkerhetsexperterna knutna till Googles Project Zero, hittade snabbt en väg runt krav på administratörsrättigheter.
Så där har du det – ett verktyg för att plocka ut informationen och en metod för att runda krav på att du administratör. Räkna nu ned innan någon har slagit samman de två – så att du har ett komplett verktyg för att runda säkerheten och plocka ut information.
Så vad skulle kunna förvärra situationen ytterligare?
Microsoft har meddelat att de planerar att integrera Recall på kompatibla Copilot+-datorer med funktionen aktiverad som standard.
0 kommentarer