Falha grave de segurança no Windows Recall: veja como explorar

Recém anunciado pela Microsoft uma falha grave de segurança no Windows Recall foi descoberta e joga um balde de água fria na Microsoft.

Uma falha grave de segurança no Windows Recall foi descoberta e descrita por especialista e coloca em xeque os planos da Microsoft.

O Windows Recall tem a finalidade de implementar IA para recuperar informações de acordo com as atividades executadas no computador.

Essa ferramenta está disponível a partir da Build 2024 do Windows.

Falha grave de segurança no Windows Recall: veja como explorar

O Windows Recall tem a finalidade de utilizar modelos de IA para registrar capturas de tela de ações no Windows e desta forma criar um histórico organizado em linha do tempo.

Com isso o Windows vai conseguir resgatar informações consultadas ou criadas anteriormente com buscas rápidas no sistema operacional.

Assim que foi anunciado essa ferramenta já levantou questões sobre privacidade e segurança desses dados coletados do usuário.

A Microsoft afirmou que os dados são salvos localmente (somente no computador do usuário) e que tais dados não serão utilizados para treinar ou alimentar modelos de IA.

Texto simples

O Windows Recall possui diversas falhas de projeto e arquitetura (e também na sua implementação) que comprometem a segurança e privacidade do usuário.

O maior problema de segurança e privacidade é que os dados capturados são salvos em banco de dados local em texto simples.

Desta forma é passível de ser capturado e utilizado sem problemas por um invasor.

O problema dos dados em texto simples

Falando de forma mais técnica, a manipulação das imagens capturadas pelo Windows Recall utiliza um mecanismo de OCR integrante do Azure AI.

Por sua vez o Azure AI armazena as informações em texto simples, em um banco de dados SQLite local.

O grande problema é que este banco de dados pode ser acessado por usuários diversos sem a necessidade de privilégios de administrador.

A resposta da Microsoft

Por sua vez a Microsoft a afirma que os dados relacionados ao Windows Recall são protegidos com criptografia.

Para o caso de usuários corporativos é utilizado o mecanismo de segurança BitLocker.

Janela de risco

Porém, apesar da afirmação da Microsoft ser verdadeira existe uma janela de risco que pode ser explorada por um malware ou um ataque dirigido.

No momento que o usuário usa a ferramenta, os dados da ação ainda não estão criptografados, passíveis de serem capturados.

Como fica?

Ainda não existe relatos de malware ou ataque dirigido que tenham explorado essa situação para comprometer a segurança de usuários.

Porém isso é uma questão de tempo, já que a falha apontada não requer grandes conhecimentos técnicos para ser explorada.

O problema fica mais sério pois essa ferramenta será ativada por padrão em computadores compatíveis com o programa Copilot+.

Até o momento nenhum comunicado ou correção foi disponibilizado pelo Microsoft.