Tool kann Daten aus Microsoft Recall auslesen

Microsofts jüngst vorgestelltes Feature Recall verfügt offenbar über schwache Sicherheitsstandards. Auf Github kursiert ein Skript, welches detaillierte, unbefugte Abfragen ermöglicht.

6. Juni 2024

Das von Microsoft angekündigte Feature Recall, mit dem auf dem Rechner ausgeführte Aktionen und erstellte Inhalte auf einem Zeitstrahl durchsuchbar gemacht werden sollen, weist offenbar schwere Sicherheitsmängel auf. Der Sicherheitsforscher Alexander Hagenah hat auf Github ein Phyton-Skript veröffentlicht, welches die Daten aus der Recall-Funktion auf Windows 11 Computern ausliest und anzeigt. Damit würde ein potenzieller Angreifer Zugang zu möglicherweise sensiblen Geschäftsinformationen erlangen.

Hagenah kritisiert, dass nicht nur geschriebene Eingaben seitens User, sondern auch Bildschirminhalte im 5-Sekunden-Takt archiviert werden. Letztere werden von der Software so gescannt, dass Texte erkannt und in einer Datenbank gespeichert werden – diese wiederum liegt unverschlüsselt auf einem lokalen Verzeichnis.

Das auf Github verfügbare Skript namens Totalrecall ermöglicht nebst einer einfachen Textsuche auch, Daten innerhalb eines spezifischen Zeitraums zu suchen oder Zusammenfassungen von Anfragen zu erstellen. Mit dem Skript möchte Hagenah aufzeigen, welche Art von Daten durch Recall bei bösen Absichten in die falschen Hände geraten könnten. (dok)

Marke Microsoft wird am häufigsten für Cyber-Betrug missbraucht

30. Mai 2024 - Mit deutlichem Abstand wird die Marke Microsoft am häufigsten für Betrugsversuche verwendet. Sicherheitsforscher raten, stets die gesamte digitale Post sorgfältig zu überprüfen, selbst wenn sie auf den ersten Blick vertrauenswürdig erscheint.

Build: Entwicklertools auf KI gemünzt

23. Mai 2024 - Der zweite Tag der Microsoft Build 2024 startete mit der Keynote von Scott Guthrie. Zusammen mit weiteren Referenten beleuchtete er die KI-Entwicklertools von Microsoft sowie Sicherheit und Compliance von KI-Anwendungen.

Microsoft stellt Copilot+ PCs vor

21. Mai 2024 - Mit der neu vorgestellten Rechnerserie Copilot+ PCs soll die lokale Nutzung von KI-Funktionen direkt auf dem Gerät auf ein neues Niveau gehoben werden. Modelle gibt es von Microsoft selbst sowie von sechs OEM-Partnern.

Kommentare

Wer sich die Zeit nimmt den Github Link gut zu lesen wird merken, dass Microsoft auf dem besten Weg ist den Benutzer eines Windows-PC immer mehr gläsern zu machen. Dass die Daten auch noch sehr effizient komprimiert werden mag für den Endnutzer praktisch erscheinen (weniger benutzter Speicherplatz), aber es birgt grösste Gefahren eines Missbrauchs durch Transfer. Dass die AI Datenanalyse einfach ab Werk installiert und aktiv ist wird bedeuten, dass der grösste Teil der Nutzer es nicht einmal mitbekommen werden, dass Daten erstellt/gesammelt werden. Viele werden es nicht einmal schaffen es abzuschalten, falls sie das wollen. Zuletzt sei noch erwähnt, dass das alles auch Energie verbraucht. Den von Microsoft selbst proagierten Klimazielen kommen wir somit auf diese Weise auch nicht wirklich näher.
Donnerstag, 6. Juni 2024, K. Ritiker

Artikel kommentieren