Uma ferramenta desenvolvida por um especialista em segurança cibernética consegue contornar as limitações do Recall, mas a Microsoft não considera isso um problema relevante.
O Recall tem sido uma das funcionalidades mais controversas da Microsoft nos últimos tempos, e um pesquisador demonstrou que a ferramenta ainda apresenta sérios riscos à segurança. O especialista Alexander Hagenah criou um software, denominado “TotalRecall Reloaded”, que tem a capacidade de extrair todos os dados da função da Microsoft.
Esse TotalRecall Reloaded é uma versão aprimorada da antiga ferramenta TotalRecall, refeita para expor as falhas de segurança da funcionalidade. Após diversas polêmicas a respeito do serviço, a Microsoft implementou uma tecnologia destinada a proteger a extração de dados, utilizando um enclave de segurança baseado em virtualização e autenticação biométrica e facial, mas isso não foi suficiente para assegurar a proteção necessária.
Nossos vídeos em destaque
Para validar sua teoria, Hagenah fez com que o script operasse em segundo plano no sistema, aproveitando a autenticação do Windows Hello. Este processo permite que o TotalRecall invoque o Windows Hello em qualquer momento, levando o usuário a acreditar que é uma ocorrência normal ou um bug do Windows.
Com a autenticação realizada, o malware pode acessar o banco de dados do Recall de forma desprotegida. Assim, o pesquisador afirma que é possível extrair 100% dos dados da Microsoft Recall, incluindo informações sensíveis dos usuários, como capturas de tela, histórico de texto, documentos, mensagens, entre outros.
Drone de R$ 1 bilhão dos EUA desaparece perto do Irã após alerta de emergência
Microsoft não classifica como vulnerabilidade
Apesar das descobertas de Alexander Hagenah, a Microsoft não reconhece isso como uma falha de segurança. O pesquisador comunicou sua pesquisa à empresa há cerca de um mês, mas a gigante da tecnologia considera que “não representa uma violação das barreiras de segurança ou acesso não autorizado a dados”, conforme afirmou David Weston, VP da Microsoft Security.
- Hagenah aponta que o enclave de segurança da Microsoft é bem projetado e seguro, mas que os processos de criptografia falham;
- O especialista faz uma analogia, dizendo que esse enclave é como um cofre de titânio, mas as paredes ao lado são feitas de gesso;
- Um dos pontos defendidos pela Microsoft é que, se já há um malware em segundo plano no computador, o sistema já está comprometido de qualquer forma;
- Embora a lógica da empresa não esteja completamente errada, o Microsoft Recall é uma tecnologia muito mais vulnerável do que outros softwares;
- O fato de esse recurso armazenar praticamente toda a vida digital do usuário em seu banco de dados torna qualquer ataque contra ele extremamente perigoso.
Com ou sem ameaças, o Microsoft Recall continua sendo um ponto de discórdia entre usuários e especialistas. Nem mesmo os entusiastas do sistema operacional se sentem cómodos com a ideia de uma ferramenta registrando todos os seus passos, desde mensagens de texto até fotografias.
Declarações recentes da empresa sugerem que a Microsoft pretende reduzir o uso excessivo de inteligência artificial no Windows, e que o Recall deve passar por uma revisão. Siga a TecMania no X, Instagram, Facebook e YouTube, e inscreva-se em nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.