){kind=small}
)
O Recall é uma das funcionalidades mais polêmicas da história recente da Microsoft e um pesquisador provou que a ferramenta ainda enfrenta sérios problemas de segurança. O especialista em cibersegurança, Alexander Hagenah, criou um software chamado “TotalRecall Reloaded” que consegue extrair todos os dados da funcionalidade da Microsoft.
Esse TotalRecall Reloaded é uma versão turbinada do antigo TotalRecall, que foi remodelado para mostrar as falhas de segurança da funcionalidade da Microsoft. Após as inúmeras polêmicas do serviço, a Microsoft inseriu uma tecnologia que blindava a extração de dados por meio de um enclave de segurança baseado em virtualização e autenticação biométrica e facial (Windows Hello), mas isso não foi suficiente.
Nossos vídeos em destaque
Para provar o seu ponto, Hagenah conseguiu fazer com que o script da ferramenta rodasse em segundo plano no sistema e pegasse uma “carona” na autenticação do Windows Hello. Através desse processo, o TotalRecall consegue força uma aparição do Windows Hello a qualquer momento e o usuário normalmente irá aceitar, já que pode pensar ser algo normal ou um simples bug do Windows.
)
Uma vez que a autenticação é feita, o malware tem um caminho livre para acessar o banco de dados do Recall, totalmente descriptografado. Dessa forma, o pesquisador aponta que é possível extrair 100% dos dados do Microsoft Recall, incluindo dados sensíveis dos utilizadores, como capturas de telas, histórico de texto, documentos, mensagens e muito mais.
Microsoft não vê assunto como vulnerabilidade
Apesar da descoberta de Alexander Hagenah, a Microsoft não considera isso como um problema de vulnerabilidade. O pesquisador reportou sua pesquisa à empresa há cerca de um mês, mas a Big Tech entende que “não representa uma violação de uma barreira de segurança ou acesso não autorizado a dados”, segundo o VP da Microsoft Security, David Weston.
- Hagenah explica que o enclave de segurança da Microsoft é bem feito e seguro, mas que os processos de criptografia são falhos;
- O especialista brinca ao citar que esse enclave é como um cofre de titânio, mas as paredes ao lado são feitas de gesso;
- Um dos pensamentos da Microsoft é que se já há um malware em segundo plano no computador, a máquina já está comprometida de qualquer maneira;
- Embora a ideia da empresa não esteja totalmente errada, o Microsoft Recall é uma tecnologia muito mais sensível do que outros softwares;
- O fato desse recurso armazenar praticamente toda a vida do usuário em seu banco de dados torna qualquer investida contra ela muito perigosa.
Com ameaças ou não, o Microsoft Recall está longe de ser uma unanimidade entre usuários e especialistas. Nem mesmo os fãs do sistema operacional se sentem tão à vontade com a ferramenta capturando literalmente todos os seus passos, desde mensagens de texto até fotografias.
Declarações recentes da empresa indicam que a Microsoft irá reduzir o uso exagerado de inteligência artificial no Windows e o próprio Recall deve ser revisto. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
