Die Rückruffunktion von Windows 11 ist das Traumland eines jeden Hackers. Hier ist eine Zeitleiste dessen, was schief gelaufen ist
Verstehen Sie uns nicht falsch. Die Idee ist gut.
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren
Wichtige Hinweise
- Microsoft hat Recall vor einiger Zeit eingeführt und seitdem herrscht ein großes Sicherheitschaos.
- Mit dieser Funktion können Sie alles durchsuchen, was Sie tun, indem Sie dank Azure AI, das diese per OCR erstellt hat, regelmäßig Schnappschüsse erstellen.
- Doch seitdem haben Sicherheitsanalysten Lücken gefunden, die von Hackern ausgenutzt werden könnten.
Als Satya Nadella die Recall-Funktion zum ersten Mal startete Copilot+-zertifizierte Hardware Auf der Build 2024-Konferenz stieß es auf große Begeisterung. Es ist ein Eckpfeiler dessen, was die Zukunft des Computings sein könnte, aber jetzt scheint es, als hätte sich die öffentliche Meinung etwas verändert. Rückruf ist Müll, sagen die Leute.
Aber verstehen Sie uns nicht falsch. Die Prämisse dieser Funktion ist hervorragend. Recall verleiht Ihrem PC ein fotografisches Gedächtnis wie nie zuvor, sodass Sie alles, was Sie jemals auf Ihrem Desktop getan haben, durchsuchen oder sogar die „Zeitleiste“ davon sehen können, dank Azure AI, das diese Schnappschüsse mit OCR versehen hat. Auch wenn es ein bisschen was hat anspruchsvolle Mindestspezifikationsanforderung, Recall klingt immer noch vielversprechend.
Natürlich wäre das ohne maschinelles Lernen, das Schnappschüsse von dem macht, was Sie tun, nicht möglich. Auch wenn Microsoft sagt dass der Prozess lokal abläuft, haben Sicherheitsanalysten festgestellt mehrere Schlupflöcher entdeckt die Hacker möglicherweise ausnutzen könnten.
James Forshaw von Googles Project Zero, via Kabelgebunden, offenbarte Methoden ohne Administratorrechte auf Recall-Daten zuzugreifen, was deren Sicherheit untergräbt. Er identifizierte zwei Techniken zur Umgehung von Zugriffskontrolllisten (ACLs): Die eine nutzt eine Ausnahme im Zusammenhang mit AIXHost.exe aus und die andere ermöglicht es einem Hacker mit Benutzerrechten, ACLs neu zu schreiben und vollständigen Datenbankzugriff zu erhalten.
Davor, eine weitere Entdeckung eines Sicherheitsanalysten enthüllte, dass die Recall-Daten nicht ordnungsgemäß verschlüsselt sind, obwohl Microsoft versprochen hatte, sie mit Bitlocker zu sperren. Die Ergebnisse besagen jedoch, dass die Daten in einer SQLite-Klartextdatenbank gespeichert sind, die lesbar ist, wenn der Benutzer an seinem Computer angemeldet ist.
Speichern andere Apps, beispielsweise beliebte Browser wie Chrome oder Firefox, Ihre Daten lokal auf Ihren Desktops? Sicherlich tun sie das. Tatsächlich speichern wir mehr wertvolle Informationen als nur einige Recall-Schnappschüsse. Doch angesichts der Schwere der Lage ist es nicht unvorhersehbar, dass die Microsoft-Chefs von der öffentlichen Reaktion überrascht sind.
Microsoft muss schnell handeln, ob es Ihnen gefällt oder nicht, und in Gottes Liebe hoffen, dass dieses Recall-Chaos nicht wirklich aus der Tech-Blase herauskommt. Die Idee ist gut und es ist so großartig, dass die Leute eine Kopie erstellt haben. wie OpenRecall, das lokal läuft und sogar für macOS und Linux verfügbar ist. Und es wäre schade, wenn sie die Chance verpassen würden, das Vertrauen der Menschen zurückzugewinnen.
Benutzerforum
0 Nachrichten