I ricercatori di sicurezza informatica hanno sollevato preoccupazioni riguardo alla vulnerabilità del nuovo strumento Windows Recall, affermando che un codice dannoso potrebbe potenzialmente rubare i dati raccolti da questa funzionalità. Windows Recall è una componente del Microsoft Copilot+, progettata per aiutare gli utenti a recuperare attività passate sui loro PC, memorizzando ed elaborando localmente le informazioni raccolte.
Fin dalla sua introduzione, Windows Recall ha sollevato dubbi tra gli esperti di sicurezza per il suo metodo di acquisizione periodica di schermate del computer, che potrebbero includere dati sensibili come password e informazioni finanziarie. Microsoft ha cercato di rassicurare gli utenti, affermando che l’accesso fisico al dispositivo è necessario per ottenere i dati raccolti dallo strumento.
Nonostante le rassicurazioni dell’azienda, vari ricercatori hanno dimostrato come il malware potrebbe compromettere i dati raccolti da Recall. Kevin Beaumont, un noto esperto di sicurezza informatica, ha spiegato che un aggressore potrebbe ottenere accesso remoto a un dispositivo che esegue Recall tramite un malware, bypassando così la crittografia dei dati inattivi.
L’esperto di sicurezza informatica Kevin Beaumont ha illustrato che la crittografia dei dati inattivi è efficace solo contro il furto fisico del dispositivo, ma non contro gli attacchi remoti, come i trojan InfoStealer che rubano automaticamente nomi utente e password. Ha inoltre pubblicato un video che mostra due ingegneri Microsoft accedere alla cartella contenente le immagini catturate da Recall, contestando l’affermazione di Microsoft riguardo all’accesso crittografato.
Alex Hagenah, un altro ricercatore di sicurezza, ha sviluppato uno strumento PoC chiamato TotalRecall, in grado di estrarre e visualizzare automaticamente le istantanee catturate da Recall e memorizzate in un database locale non crittografato. Hagenah ha spiegato a Wired che il database utilizzato da Recall è in formato SQLite e non è protetto da crittografia, rendendo facile per un malware accedere ai dati.
Marc-André Moreau, ricercatore informatico, ha evidenziato come un malware possa facilmente rubare password visibili temporaneamente catturate da Recall, compromettendo ulteriormente la sicurezza dei dati.
Attualmente, Recall è ancora in fase di “anteprima” e potrebbe subire modifiche prima del suo lancio ufficiale. Tuttavia, Beaumont ha suggerito che Microsoft dovrebbe ripensare completamente lo strumento per garantire la sicurezza dei dati degli utenti. Come conclude Wired, la funzione dovrebbe essere rielaborata per diventare la caratteristica che merita di essere, garantendo la protezione dei dati sensibili raccolti dagli utenti.
https://securityaffairs.com/164181/digital-id/malware-steal-data-windows-recall-tool.html
