Windows Recall je AI pomocník ve Windows 11, který zaznamenává veškerou vaši činnost na počítači. Původní verze neměla vůbec zabezpečenou databázi a bylo z ní jednoduché zjistit vše pomocí nástroje v Pythonu pojmenovaného podle kultovního filmu Total Recall.
Microsoft poté databázi zašifroval AES a otevírá ji jen pokud se uživatel přihlásí pomocí Windows Hello. Nový nástroj TotalRecall Reloaded zneužívá AIXhost.exe, což je proces, který zobrazuje vše ze zašifrované databáze. TotalRecall Reloaded zneužívá COM API na tomto procesu. Počká, až se uživatel sám přihlásí a otevře databázi. Potom přes tento proces exfiltruje informace. Není k tomu potřeba žádná vysoká oprávnění, ani zasahovat do kernelu ani se snažit rozšifrovat databázi.
Alex Hagenah, který zranitelnost objevil, kontaktoval v březnu Microsoft. Ten však celou věc uzavřel, že nejde o chybu a že vše funguje podle plánu. Proto Alex zveřejnil kód TotalRecall Reloaded na GitHubu.
(zdroj: arstechnica)
ČLÁNKY DO MAILU