Windowsowa funkcja Recall od Microsoftu reklamowana była jako przełom w wykorzystaniu AI na komputerach z Windows. Tymczasem od początku wzbudza liczne kontrowersje i po raz kolejny wylądowała na świeczniku w związku z nowymi obawami użytkowników.
Przypominamy, że narzędzie to zapisuje aktywność użytkownika w formie „migawek”, od tekstu na ekranie po historię przeglądania. Po fali krytyki producent wprowadził szereg zabezpieczeń, i po niemal rocznym opóźnieniu Recall otrzymał m.in. szyfrowany magazyn danych, uwierzytelnianie przez Windows Hello oraz izolację opartą na Virtualization-Based Security. Microsoft zapewniał, że dane pozostają lokalne i niedostępne dla złośliwego oprogramowania, ale temat prywatności ponownie wraca.
Microsoft zapewniał, że dane pozostają lokalne i niedostępne dla złośliwego oprogramowania, ale jeden z eskpertów pokazał, że to nie do końca prawda.
Badacz pokazuje potencjalną lukę
Ekspert od cyberbezpieczeństwa, Alexander Hagenah, zaprezentował jednak narzędzie TotalRecall Reloaded, które podważa te zapewnienia. Według jego testów możliwe jest wywołanie autoryzacji Windows Hello, a następnie uzyskanie dostępu do zapisanych danych Recall po zalogowaniu użytkownika. Problem polega na tym, że złośliwe oprogramowanie może „podczepić się” pod legalny proces uwierzytelniania i wykorzystać moment odszyfrowania danych.
Microsoft odpiera zarzuty
Producent twierdzi, że opisane zachowanie mieści się w założeniach systemu i nie stanowi luki bezpieczeństwa. Wskazuje przy tym na dodatkowe mechanizmy ochronne, takie jak ograniczenia czasowe czy zabezpieczenia przed wielokrotnymi próbami logowania.
Hagenah podkreśla jednak, że problem tkwi w tym, co dzieje się z danymi po ich odszyfrowaniu. Choć chwali część rozwiązań, uważa, że Recall nadal nie spełnia wszystkich założeń bezpieczeństwa. Spór pokazuje jednak przede wszystkim szerszy problem: im więcej danych gromadzą funkcje AI, tym większe ryzyko ich nadużycia. Dla użytkowników oznacza to konieczność wyboru między wygodą a pełną kontrolą nad prywatnością.
Spodobało Ci się? Podziel się ze znajomymi!
![](\"https://gde-default.hit.gemius.pl/_1776355507/redot.gif?id=d60wq8Mar7Cux3UsNEBrEHZJ.ogNAmNAVI5Wci_PDAD.Z7/fastid=caehxucmaduakmficquuwweaxekb/stparam=ukmeporgnw\")
Pokaż / Dodaj komentarze do:
Nie polegaj na Windows Recall. Badacz pokazuje, jak ominąć zabezpieczenia