Microsoft hat mit seinem neuen Windows-KI-Feature Recall ambitionierte Pläne: Es soll die Vergangenheit auf Windows-PCs durchsuchbar machen und so den Nutzern ermöglichen, auf eine Vielzahl von Informationen schnell und effizient zuzugreifen. Doch die Ankündigung dieses Features wurde von Sicherheitsexperten scharf kritisiert. Nun hat der Sicherheitsforscher Alexander Hagenah mit dem Tool Totalrecall die Debatte weiter angeheizt, indem er ein Werkzeug veröffentlicht hat, das potenziellen Angreifern Zugang zu den von Recall gesammelten Daten verschafft.
Totalrecall: Ein Einblick in das Tool
Was ist Totalrecall?
Totalrecall ist ein Python-Skript, das auf Github für jedermann zugänglich ist. Es ermöglicht das Auslesen und gezielte Durchsuchen aller von Recall aufgezeichneten Daten. Der Entwickler Hagenah beschreibt das Tool als „sehr einfach“, da es lediglich grundlegendes SQLite-Parsing verwendet, um die Daten aus der Recall-Funktion von Windows 11 zu extrahieren und anzuzeigen.
Funktionsweise von Recall und Totalrecall
Recall nimmt alle fünf Sekunden Screenshots aller Bildschirminhalte und speichert sichtbare Textinhalte in einer SQLite-Datenbank. Diese Datenbank wird unverschlüsselt in einem lokalen Verzeichnis abgelegt, was es Tools wie Totalrecall ermöglicht, auf diese Informationen zuzugreifen. Durch die einfache Struktur der Recall-Datenbank und die darin enthaltene Fülle an Informationen, können sensible Daten wie Passwörter, E-Mail-Inhalte oder Onlinebanking-Daten leicht gefunden werden.
Ein Beispiel auf Github zeigt, wie Totalrecall nach dem Begriff „password“ sucht und detaillierte Berichte mit einer Zusammenfassung der erfassten Fenster, Bilder und Suchergebnisse erstellt. Diese Datenextraktion ist sogar auf nicht unterstützten Systemen möglich, was die Sicherheitsbedenken weiter verstärkt.
Die Risiken von Recall und Totalrecall
Erhöhte Angriffsfläche
Obwohl Recall grundsätzlich lokal läuft und laut Microsoft keine Daten in die Cloud sendet, sehen Sicherheitsexperten das Feature kritisch. Der Sicherheitsforscher Kevin Beaumont warnte in einem Blogbeitrag vor den möglichen Folgen von Infektionen mit Infostealer-Malware in Verbindung mit Recall. Er erklärte, dass modifizierte Schadsoftware die Daten des KI-Features einfach abgreifen könnte. In einem Test zeigte Beaumont, dass Microsoft Defender den Angriff erst nach über 10 Minuten erkannte – zu diesem Zeitpunkt waren die Recall-Daten bereits gestohlen.
Keine Admin-Rechte erforderlich
Ein weiterer besorgniserregender Aspekt ist, dass kein Admin-Zugriff auf das Zielsystem erforderlich ist, um die Datenbank auszulesen. In einem Beitrag auf Mastodon behauptete Beaumont zudem, dass Recall selbst auf nicht offiziell unterstützten Geräten aus der Ferne aktiviert werden kann. Er fand auch eine Möglichkeit, das Tray-Icon von Recall zu deaktivieren, was es Cyberkriminellen erleichtert, sensible Daten unbemerkt zu stehlen.
Unbemerkte Datenlecks
Die Gefahr beschränkt sich nicht nur auf das eigene System. Wenn ein Familienmitglied mit aktiviertem Recall-Feature beispielsweise eine alte E-Mail mit persönlichen Daten abruft, sind diese Daten in Gefahr. Dies gilt ebenso für Zahlungsdaten, die im Onlinebanking-Portal anderer Personen sichtbar werden könnten.
Fazit
Die Einführung von Microsofts Recall-Feature und das darauf aufbauende Totalrecall-Tool werfen ernsthafte Sicherheitsfragen auf. Während die Idee, die Vergangenheit auf Windows-PCs durchsuchbar zu machen, innovativ ist, birgt sie auch erhebliche Risiken für die Datensicherheit. Angesichts der Möglichkeit, dass sensible Informationen wie Passwörter und persönliche Daten unbemerkt abgegriffen werden können, müssen Benutzer und Unternehmen wachsam bleiben und geeignete Sicherheitsmaßnahmen ergreifen.
Die Rolle von Kapitel H
Kapitel H versteht die Sicherheitsbedenken, die mit der Nutzung neuer Technologien einhergehen. Als Experten für IT-Sicherheit und Datenschutz bieten wir umfassende Lösungen, um Ihre Daten zu schützen. Unsere Dienstleistungen umfassen die Sicherheitsüberprüfung Ihrer Systeme, die Implementierung fortschrittlicher Sicherheitsprotokolle und die Schulung Ihrer Mitarbeiter im sicheren Umgang mit digitalen Tools.
Wir unterstützen Sie dabei, das volle Potenzial von Innovationen wie Microsofts Recall zu nutzen, ohne dabei die Sicherheit Ihrer Daten zu gefährden. Vertrauen Sie auf Kapitel H, um Ihre digitalen Assets zu sichern und potenzielle Bedrohungen frühzeitig zu erkennen und abzuwehren. Kontaktieren Sie uns noch heute, um mehr über unsere maßgeschneiderten Sicherheitslösungen zu erfahren.
Quelle: https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e
