Script εξάγει σε 5 δεύτερα όλους κωδικούς από τα Windows 11 χάρη σε “keylogger” Microsoft

Με μόλις 171 γραμμές κώδικα, ένα Python script αποκάλυψε αρκετούς κινδύνους για την ασφάλεια και την ιδιωτικότητα που πλήττουν το Recall, το αμφιλεγόμενο χαρακτηριστικό τεχνητής νοημοσύνης που έρχεται στα Windows 11.

Προοριζόμενο να κυκλοφορήσει μαζί με τους πρώτους υπολογιστές Copilot Plus αργότερα αυτό το μήνα, το Recall καταγράφει στιγμιότυπα οθόνης κάθε πέντε δευτερόλεπτα και τα τοποθετεί σε ένα οπτικό χρονοδιάγραμμα. Ο διευθύνων σύμβουλος της Microsoft Satya Nadella παρομοίασε τη λειτουργία με “φωτογραφική μνήμη” για τους υπολογιστές Windows. Εμείς θα πούμε ότι είναι ένας ακόμα keylogger της Microsoft.

Πριν από την κυκλοφορία του Recall, ωστόσο, ένας προγραμματιστής δημοσίευσε ένα Python script που εξάγει αυτόματα ευαίσθητες πληροφορίες από τη βάση δεδομένων του ΑΙ χαρακτηριστικού. Με το θρασύ όνομα TotalRecall, το εργαλείο αντιγράφει τις βάσεις δεδομένων και τα στιγμιότυπα οθόνης και στη συνέχεια αναλύει τη βάση δεδομένων για δυνητικά ενδιαφέροντα αντικείμενα.

Το TotalRecall μπορεί επίσης να σαρώσει αυτόματα και να αντλήσει ορισμένους προσοδοφόρους όρους – όπως “password” – από τη βάση δεδομένων Recall ενός χρήστη των Windows 11. Η εκτέλεση του script παίρνει ελάχιστο χρόνο – έγινε επιτυχής δοκιμή σε 5 δεύτερα – και δεν απαιτεί brute-forcing μέσω οποιασδήποτε κρυπτογράφησης. Ο δημιουργός του Python script TotalRecall για τα Windows 11, Alexander Hagenah, λέει όλα τα δεδομένα αποθηκεύονται σε απλό κείμενο όσο ο υπολογιστής είναι σε χρήση.

Από την αποκάλυψη του Recall τον περασμένο μήνα, οι ερευνητές ασφαλείας έχουν ομόφωνα απορρίψει τη λειτουργία – αρχικά μόνο για υποθετικές επιπτώσεις στην ιδιωτική ζωή, αλλά πιο πρόσφατα για τεκμηριωμένα κενά ασφαλείας.

Η Microsoft ισχυρίστηκε νωρίτερα ότι τα δεδομένα του Recall θα παραμείνουν ιδιωτικά και θα είναι προσβάσιμα μόνο από μεμονωμένους χρήστες. Ωστόσο, τώρα έχουν έρθει στο φως διάφορα κενά που θα μπορούσαν να επιτρέψουν μη εξουσιοδοτημένη πρόσβαση όχι μόνο από χάκερ, αλλά και από άλλους χρήστες που μοιράζονται έναν υπολογιστή.