A Microsoft está novamente enfrentando preocupações significativas de segurança e privacidade com o recurso Windows Recall. Este sistema, que captura quase tudo o que você faz no PC, gerou controvérsias desde o seu lançamento. De acordo com informações do The Verge, uma nova ferramenta chamada TotalRecall Reloaded foi criada pelo especialista em cibersegurança Alexander Hagenah, permitindo a extração de dados do Recall.
A ferramenta TotalRecall Reloaded foi desenvolvida para expor as vulnerabilidades do Recall, demonstrando falhas que deveriam ter sido resolvidas após um ano de redesign por parte da Microsoft. A empresa focou na criação de um ambiente seguro para os dados do Recall, utilizando autenticação Windows Hello e um enclave de segurança baseado em virtualização. No entanto, Hagenah afirma que a confiança nesses mecanismos é limitada. Segundo ele, o TotalRecall Reloaded consegue ativar a linha do tempo do Recall para forçar uma autenticação e então extrair todas as informações capturadas.
Qual é o impacto da nova ferramenta TotalRecall Reloaded?
A ferramenta desenvolvida por Hagenah expõe falhas ao permitir que malwares quiescentes extraiam dados capturados pelo Recall. Durante testes, foi possível fazer com que a ferramenta extraísse dados mesmo sem uma autenticação prévia do Windows Hello, mostrando que o proteção prometida pela Microsoft pode ser contornada.
Em uma declaração ao The Verge, a Microsoft informou que não encontrou vulnerabilidades significativas e que as medidas de segurança implementadas continuam eficazes, mas reconheceu as preocupações levantadas por Hagenah.
Qual foi a resposta da Microsoft às descobertas de segurança?
A Microsoft agradeceu a Hagenah por relatar a questão e afirmou que, após investigação, os padrões de acesso demonstrados são coerentes com as proteções previstas e os controles existentes, e não representam um desvio de segurança ou acesso não autorizado aos dados. David Weston, vice-presidente corporativo da Microsoft Security, destacou que existem proteções contra repetição de tentativas e um limite de tempo eficaz para autenticações.
No entanto, Hagenah contesta essas afirmações, insistindo que sua ferramenta ainda pode contornar as proteções, além de ressaltar fraquezas em como o Recall lida com dados sensíveis. Ele sugere que a Microsoft precisa aprimorar ainda mais a arquitetura do Recall para atender plenamente seus objetivos de segurança.
Quais são as recomendações para os usuários do Windows?
Embora o Recall incorpore avanços significativos em segurança, como o enclave sólido de segurança VBS, os usuários devem permanecer vigilantes quanto às possíveis ameaças. Entender as configurações e atualizações de segurança disponíveis e garantir que seus sistemas estejam sempre atualizados continua sendo vital para a segurança dos dados no ambiente Windows.
