Το TotalRecall, ναι σαν την ταινία επιστημονικής φαντασίας του 1990, είναι ένα εργαλείο που μπορεί να τραβήξει όλες τις πληροφορίες που αποθηκεύει το Recall στην κύρια βάση δεδομένων των Windows.
“Η βάση δεδομένων δεν είναι κρυπτογραφημένη. Είναι όλα σε απλό κείμενο”, λέει ο Hagenah, ο ερευνητής ασφαλείας που κατασκεύασε το TotalRecall.
Από τη στιγμή που η Microsoft αποκάλυψε το Recall στα μέσα Μαΐου, πολλοί ερευνητές ασφάλειας αναφέρουν την νέα λειτουργία σαν ένα λογισμικό υποκλοπής spyware ή stalkerware που μπορεί να παρακολουθεί ό,τι κάνετε στη συσκευή σας.
“Είναι ένα Trojan ενσωματωμένο”, λέει ο Hagenah, προσθέτοντας ότι δημιούργησε το TotalRecall – το οποίο κυκλοφορεί στο GitHub – για να δείξει τι μπορεί να προκαλέσει το Recall και να ενθαρρύνει τη Microsoft να κάνει αλλαγές πριν από την επίσημη κυκλοφορία του.
Το TotalRecall, αναφέρει ο Hagenah, μπορεί να προσδιορίσει αυτόματα πού βρίσκεται η βάση δεδομένων του Recall σε έναν φορητό υπολογιστή και στη συνέχεια να δημιουργήσει ένα αντίγραφο του αρχείου, αναλύοντας όλα τα δεδομένα καθώς το κάνει.
“Κάνει τα πάντα αυτόματα”, λέει.
Στην βάση δεδομένων περιλαμβάνονται screenshots με ό,τι υπάρχει στον υπολογιστή σας σας – ένα χρυσωρυχείο για εγκληματίες hacker ή κακόβουλους χρήστες που μπορεί να έχουν φυσική πρόσβαση στη συσκευή του θύματος.
Τα screenshots περιλαμβάνουν μηνύματα που αποστέλλονται σε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων Signal και WhatsApp και παραμένουν στις λήψεις ανεξάρτητα από το εάν τα μηνύματα εξαφανίζονται από τις εφαρμογές. Υπάρχει ιστορικό ιστοτόπων που επισκέφθηκαν οι χρήστες και κάθε κείμενο που εμφανίστηκε στον υπολογιστή.
Μόλις τρέξετε το TotalRecall, θα δημιουργήσει μια σύνοψη σχετικά με το τι περιέχεται στα δεδομένα. Μετά είναι δυνατή η αναζήτηση συγκεκριμένων όρων στη βάση δεδομένων.
Ο Hagenah αναφέρει ότι ένας εισβολέας θα μπορούσε να λάβει έναν τεράστιο όγκο πληροφοριών από τον στόχο του.
Η εργασία του Hagenah βασίζεται σε ευρήματα από τον ερευνητή κυβερνοασφάλειας Kevin Beaumont, ο οποίος αναφέρει λεπτομερώς πόσες πληροφορίες “πιάνει” το Recall και πόσο εύκολη μπορεί να είναι η εξαγωγή τους.
https://github.com/xaitax/TotalRecall