O objetivo do Home windows Recall period tornar o histórico do seu PC mais fácil de pesquisar, mas uma nova prova de conceito está colocando essa promessa novamente sob pressão.
TotalRecall recarregado mostra como as informações capturadas pelo recurso do Home windows 11 ainda podem ser interceptadas após o login, mesmo depois que a Microsoft reformulou suas proteções após a reação do ano passado.
A recordação não captura uma fatia estreita da atividade. Ele pode preservar um amplo registro visible do que acontece no seu PC, incluindo aplicativos, websites, mensagens e outros conteúdos na tela.
A Microsoft mudou o recurso para optar pelo uso e adicionou criptografia mais proteção do Home windows Hey, mas as descobertas mais recentes sugerem que o ponto mais fraco ocorre depois que o serviço é desbloqueado e começa a entregar informações para outro processo do sistema.
O elo mais fraco pode estar em outro lugar
A última afirmação é que o próprio banco de dados não é mais o lugar mais fácil para atacar. Em vez disso, a exposição começa depois que alguém se autentica no Home windows Hey e o sistema começa a enviar capturas de tela, texto extraído e metadados para um processo separado chamado AIXHost.exe.
O TotalRecall Reloaded supostamente injeta código nesse processo sem privilégios de administrador e, em seguida, aguarda a abertura da sessão e a movimentação das informações.
Algumas ações, incluindo extrair a captura de tela mais recente, coletar metadados selecionados e excluir o arquivo completo, podem ocorrer sem a autenticação do Home windows Hey.
A Microsoft vê isso de forma diferente
Microsoft disse à Ars Technica que o comportamento demonstrado pelo pesquisador se ajusta às proteções pretendidas e aos controles existentes, e disse que não equivale a um desvio de limites de segurança ou acesso não autorizado.
As descobertas foram enviadas ao Centro de Resposta de Segurança da Microsoft em 6 de março, e a empresa as classificou como não sendo uma vulnerabilidade em 3 de abril.
É improvável que essa resposta acalme os nervos. Qualquer pessoa que possa acessar seu PC e usar seu PIN substituto do Home windows Hey ainda poderá acessar um arquivo detalhado de e-mails, atividades de navegação, mensagens e outros rastros pessoais.
Por que o problema de confiança permanece
O Recall já estava sob escrutínio porque pode registrar muito do que acontece em um PC, e este relatório dá aos críticos outro motivo para permanecerem céticos, mesmo que a Microsoft diga que o comportamento funciona conforme planejado.
Sign, Courageous e AdGuard já tomaram medidas para manter seu conteúdo fora do Recall por padrão, mostrando que a preocupação vai além dos pesquisadores de segurança.
Para usuários do Home windows 11, a conclusão é prática. Se você não precisa do Recall, deixá-lo desligado continua sendo a medida mais segura. Se você quiser, trate-o como um recurso de conveniência com compensações reais de privacidade e observe se mais aplicativos começarão a ser desativados em seguida.
