TotalRecall σπάει το ασφαλές Recall της Microsoft

iGuRu.gr > TotalRecall σπάει το ασφαλές Recall της Microsoft
2 min read

Το Recall, η κορυφαία λειτουργία τεχνητής νοημοσύνης των Windows 11, κυκλοφόρησε το 2024 παράλληλα με το πρώτο κύμα υπολογιστών Copilot+. Οι χρήστες αντιμετώπισαν τη λειτουργία με αρκετό σκεπτικισμό, ο οποίος αργότερα μετατράπηκε σε πάρα πολλά προβλήματα για τη Microsoft, όταν ερευνητές ασφαλείας έδειξαν πόσο εύκολο ήταν να εξαχθούν όλα τα δεδομένα των χρηστών.

Αυτό ανάγκασε τη Microsoft να κάνει recall στο Recall ή να ανακαλέσει τη λειτουργία και να την επανακυκλοφορήσει μήνες αργότερα με νέα μέτρα ασφαλείας.

Όμως και αυτά τα μέτρα ασφαλείας δεν είναι αρκετά.

Ένα πρόσφατα ενημερωμένο εργαλείο, που ονομάζεται εύστοχα TotalRecall, αποδεικνύει ότι τα δεδομένα που καταγράφονται από το Windows Recall παραμένουν μη ασφαλή.

Ο Alexander Hagenah δημοσίευσε την εφαρμογή του στο GitHub, αποκαλύπτοντας ότι αν και οι πληροφορίες του Recall φαίνεται να αποθηκεύονται με ασφάλεια, ο τρόπος με τον οποίο δίνουν τα δεδομένα τα Windows 11 είναι πολύ εύκολο να σπάσει και η Microsoft δεν έχει κανένα πρόβλημα με αυτό.

Η ενημερωμένη έκδοση του TotalRecall, η οποία είναι πλέον δημόσια διαθέσιμη, χρησιμοποιεί τη διεργασία AIXHost.exe για να αποκτήσει όλα τα snapshots της εφαρμογής. Ο ερευνητής εξηγεί ότι “η διαδικασία που αποδίδει το Recall timeline δεν έχει PPL, AppContainer, ούτε επιβολή ακεραιότητας κώδικα (code integrity enforcement), η οποία επιτρέπει την εισαγωγή κώδικα και την εξαγωγή δεδομένων μόλις ο χρήστης πιστοποιηθεί με το Windows Hello.

Η ιδέα είναι να παραμείνετε στο παρασκήνιο, να περιμένετε να πιστοποιηθεί ο χρήστης (ας πούμε ότι θέλετε να χρησιμοποιήσετε το Recall όπως προβλέπεται) και στη συνέχεια να απορροφήσετε τα δεδομένα σας χωρίς κανένα πρόβλημα.

Ο Alexander Hagenah υπέβαλε τα ευρήματά του στη Microsoft πριν τα δημοσιοποιήσει, αλλά η εταιρεία ανέφερε ότι το TotalRecall δεν είναι παράκαμψη ή ευπάθεια ασφαλείας.

Πλέον, το TotalRecall Reloaded είναι διαθέσιμο δημόσια και μπορείτε να το αποκτήσετε από το GitHub.

follow us
newsbot
on15/04/2026 18:47
Share
Previous Article

Ε.Ε.: Έρχεται το app επαλήθευσης ηλικίας

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Read Next

© 2012 - 2026 · iGuRu.gr · · Keep It Simple Stupid theme