Hacker knackt Windows Recall

14. Juni 2024 | Von | Kategorie: Domain News, Domain Sicherheit

Wie zahlreiche andere Unternehmen arbeitet auch Microsoft mit Hochdruck an der KI für die neuen Generationen von Windows Betriebssystemen. Für Windows 1 wurde Windows Recall entwickelt, eine Art „Gedächtnisstütze“ für den jeweiligen Nutzer oder die Nutzerin. Windows Recall ist eine KI, die nahezu alle persönlichen Daten sammelt, die verfügbar sind und sie bei Bedarf den „Recall“ nutzt.

Auf Nachfrage hat Microsoft immer betont, das kein Sicherheitsrisiko entsteht, da die Daten offline und verschlüsselt auf der Festplatte des Nutzer / der Nutzerin gespeichert werden. Von außen kann so kein unbefugter Zugriff erfolgen. Wirklich? Ein Hacker hat genau das jetzt bewiesen und eine Sicherheitslücke von Recall ausgenutzt.Zum Glück für Microsoft gehört der Sicherheitsexperte Alex Hagenah zu den „Ethical Hackern“, den Guten also.

Windows Recall Daten sind nicht verschlüsselt

Alex Hagenah hat sich umfassend mit Windows Recall beschäftigt. Dabei stellte er fest, dass die vom Tool gesammelten Daten – entgegen den Aussagen von Microsoft auf der letzten Entwicklerkonferenz im Mai 2024 – vollkommen unverschlüsselt auf der Festplatte des jeweiligen PC gespeichert werden. Die einzige Sicherung ist die ab Werk aktivierte Sicherheitsverschlüsselung von Windows 11, die das System schützen soll, aber keine hochgradige Verschlüsselung sensibler Daten bietet. Das bedeutet: Wenn sich jemand mit den korrekten Zugangsdaten auf einem PC einloggt, sind alle Recall Daten und Anwendungsverläufe abrufbar. Hacker könnten also auch darauf zugreifen, wenn sie die korrekten Login-Daten haben

Der Sicherheitsexperte hat ein einfaches Programm geschrieben, mittels dessen er die Informationen aus dem Recall Speicher auslesen konnte. Eine Dokumentation dazu veröffentlicht Hagenah auf seinem GitHub-Account. Er nennt sein Programm „Total Recall“. Es kopiert die Datenbank und filtert danach die Einträge. Es können so Passwörter extrahiert werden – sortiert nach Zeiträumen. Laut Hagenah ist das Schreiben solch eines Programms keine „Raketenwissenschaft“.

Microsoft hat Kenntnis von dem Problem erhalten. Hagenah hat für seine Programmierung von „TotalRecall“ eine Vorabversion von Windows 11 und Windows Recall genutzt, die nicht für eine Öffentliche Nutzung vorgesehen ist. Es ist gut möglich, dass Microsoft noch an Sicherheitsvorkehrungen arbeitet, die erst kurz vor der Veröffentlichung implementiert werden. Doch ob dafür die Zeit reicht? Windows Recall soll bereits am 18. Juni 2024 erscheinen.

Schreibe einen Kommentar