Ein Hacker-Tool extrahiert alle von Windows' neuer Recall-AI gesammelten Daten

‍

Einführung

Mit der bevorstehenden Einführung der neuen Copilot+ PCs von Microsoft steht die neue Funktion "Recall" im Mittelpunkt der Diskussionen über Cybersicherheit und Datenschutz. Recall ist ein Feature, das alle fünf Sekunden einen Screenshot der Benutzeraktivitäten auf einem Windows-PC macht und diese lokal speichert. Diese Funktion hat Bedenken bei Sicherheitsexperten ausgelöst, da sie als potenzielles Einfallstor für Cyberangriffe angesehen wird. Ein kürzlich entwickeltes Hacker-Tool namens TotalRecall hat gezeigt, wie einfach es ist, auf die von Recall gesammelten Daten zuzugreifen.

Die Funktion "Recall"

Recall wurde von Microsoft als Teil ihrer neuen Copilot+ PCs vorgestellt. Es handelt sich um ein KI-gestütztes Tool, das Benutzern ermöglicht, vergangene Aktivitäten auf ihrem PC zu durchsuchen und abzurufen. Dies umfasst Webseiten, die besucht wurden, Nachrichten, die gesendet wurden, und vieles mehr. Laut Microsoft wird die gesammelte Datenmenge lokal auf dem Gerät gespeichert und verlässt das Gerät nicht.

Sicherheitsbedenken

Die Sicherheitsbedenken rund um Recall sind vielfältig. Zwei Wochen vor dem offiziellen Start haben Cybersicherheitsforscher herausgefunden, dass die Screenshots in einer unverschlüsselten Datenbank gespeichert werden. Diese Daten könnten leicht von einem Angreifer extrahiert werden. Der Cybersicherheitsstratege und ethische Hacker Alex Hagenah hat ein Demo-Tool namens TotalRecall entwickelt, um zu zeigen, wie einfach es ist, diese Daten zu extrahieren und anzuzeigen.

Funktionsweise von TotalRecall

TotalRecall kann automatisch den Speicherort der Recall-Datenbank auf einem Windows-Laptop ermitteln und eine Kopie der Datei anfertigen. Dabei werden alle Daten analysiert und angezeigt. Diese Datenbank enthält Screenshots von allem, was auf dem Desktop angezeigt wird, einschließlich Nachrichten, die über verschlüsselte Messaging-Apps wie Signal und WhatsApp gesendet wurden. Diese bleiben in den Screenshots erhalten, auch wenn die Nachrichten in den Apps als "verschwindend" markiert sind.

Weitere Sicherheitsprobleme

Sicherheitsexperten wie Kevin Beaumont haben auf die Menge an Informationen hingewiesen, die Recall erfasst, und wie einfach es ist, diese zu extrahieren. Beaumont hat eine Website entwickelt, auf der eine Recall-Datenbank hochgeladen und sofort durchsucht werden kann, hat diese jedoch noch nicht öffentlich zugänglich gemacht, um Microsoft Zeit zu geben, das System möglicherweise zu ändern. Die Kritik kommt zu einer Zeit, in der Hacks von Microsoft-Systemen zu verschiedenen Datenverletzungen der US-Regierung geführt haben.

Reaktion von Microsoft

Microsoft hat auf die Sicherheitsbedenken reagiert und erklärt, dass es möglich ist, das Speichern von Screenshots zu deaktivieren, das System vorübergehend zu pausieren, Anwendungen zu filtern, bei denen Screenshots gemacht werden, und die gesammelten Daten jederzeit zu löschen. Recall läuft lokal auf dem Laptop und sendet keine Informationen an die Server von Microsoft. Microsoft gibt jedoch zu, dass das System keine Inhaltsmoderation durchführt, was bedeutet, dass Passwörter oder finanzielle Kontonummern in den gespeicherten Bildern nicht verborgen werden.

Potenzielle Risiken

Die Hauptdatenbank von Recall wird im Systemverzeichnis des Laptops gespeichert und benötigt Administratorrechte für den Zugriff. Angreifer könnten jedoch theoretisch durch Privilegieneskalationsangriffe Zugang zu einem Gerät aus der Ferne erhalten. Es besteht auch das Risiko, dass Mitarbeiter, die ihre eigenen Geräte mitbringen, große Mengen an Unternehmensdaten auf ihren Laptops speichern und mitnehmen könnten.

Fazit

Während Recall als "Vorschau"-Funktion bleibt und sich laut Microsofts Kleinbuchstaben vor dem offiziellen Start noch ändern könnte, haben Forscher wie Beaumont darauf hingewiesen, dass die Funktion zurückgezogen und überarbeitet werden sollte, um die Sicherheitsprobleme zu beheben, bevor sie vollständig eingeführt wird. Die Diskussion um die Sicherheit und den Datenschutz von Recall ist ein weiterer Hinweis darauf, wie wichtig es ist, bei der Entwicklung neuer Technologien Sicherheitsbedenken an erster Stelle zu setzen.

Bibliographie

   https://www.wired.com/story/total-recall-windows-recall-ai/
   https://www.malwarebytes.com/blog/news/2024/05/microsoft-ai-recall-feature-records-everything-secures-far-less
   https://news.itsfoss.com/microsofts-recall-ai-insecure/
   https://www.windowscentral.com/software-apps/windows-11/microsoft-should-recall-windows-recall-security-researcher-finds-microsofts-new-ai-tool-woefully-insecure
   https://www.linkedin.com/posts/summit-systems-group_microsoft-being-investigated-over-new-recall-activity-7199409392750845956-Rf37
   https://www.pcworld.com/article/2344411/windows-11-recall-ai-feature-privacy-nightmare.html
   https://bgr.com/tech/windows-11-recall-is-the-ai-feature-ive-always-wanted-and-its-absolutely-terrifying/
   https://apnews.com/article/microsoft-ai-pcs-windows-recall-cc4c52316b035840f1590ef3a589cf0f
   https://www.newsbytesapp.com/news/science/why-microsoft-s-recall-feature-is-under-fire/story
   https://www.reddit.com/r/technology/comments/1d1w2pg/microsoft_being_investigated_over_new_recall-ai/