Quando a ferramenta alimentada por inteligência artificial que regista todas as tuas ações no computador tentou ser lançada originalmente, foi rapidamente classificada como um pesadelo para a privacidade. Após um ano de atrasos para reestruturar a ferramenta e garantir a sua viabilidade, surgem agora novas preocupações, de acordo com as informações avançadas pelo The Verge.
A falsa sensação de segurança do novo cofre
O especialista em cibersegurança Alexander Hagenah desenvolveu o TotalRecall Reloaded, uma atualização da sua ferramenta original que expõe como os dados continuam a poder ser extraídos. A Microsoft focou a reformulação da funcionalidade na criação de um cofre seguro, utilizando a autenticação do Windows Hello e um ambiente protegido através de um Enclave de Segurança Baseado em Virtualização (VBS). O objetivo era exigir o rosto ou a impressão digital do utilizador para impedir que código malicioso roubasse a informação de forma invisível.
No entanto, a nova investigação de Hagenah demonstra que a barreira de confiança termina demasiado cedo. A sua ferramenta consegue correr de forma silenciosa em segundo plano e forçar um pedido de autenticação. Assim que o utilizador legítimo valida a entrada, a aplicação aproveita a "boleia" da sessão ativa para extrair todo o histórico capturado. O investigador salienta que este é exatamente o cenário que a nova arquitetura da empresa deveria restringir, dado o volume sensível de textos, mensagens, emails e histórico de navegação que ficam registados.
A resposta controversa e a porta entreaberta
A resposta oficial da gigante tecnológica gerou alguma surpresa, especialmente depois de a empresa ter dado ordens internas claras para que a segurança fosse a prioridade absoluta em todos os projetos. Após Hagenah ter reportado responsavelmente a situação no mês passado, o relatório foi encerrado sem que a falha fosse classificada como uma vulnerabilidade. David Weston, vice-presidente de segurança, afirmou que os padrões de acesso demonstrados são consistentes com as proteções pretendidas e que os limites de tempo bloqueiam o impacto de pedidos maliciosos.
O especialista contesta ativamente esta visão, garantindo que consegue contornar as proteções de limite de tempo da funcionalidade. Para agravar a situação, o TotalRecall Reloaded tem a capacidade de extrair a última captura de ecrã em cache do Windows Recall sem necessitar de qualquer autenticação, ou até mesmo apagar o histórico por completo. Embora elogie a enorme solidez do enclave VBS, Hagenah ilustra o problema estrutural de forma muito visual: a porta do cofre é feita de titânio, mas a parede logo ao lado é feita de pladur, uma vez que o conteúdo desencriptado continua a ser enviado para um processo completamente desprotegido.
Nenhum comentário
Seja o primeiro!