
Zusammenfassung
- Der Tresor von Recall ist solide, aber sein Übermittlungspfad legt entschlüsselte Screenshots, OCR-Text und Metadaten in AIXHost.exe offen.
- TotalRecall Reloaded injiziert über COM-Aufrufe in AIXHost.exe, um entschlüsselte Daten abzurufen – kein Administrator, kein Kernel-Exploit erforderlich.
- Der Forscher alarmierte zuerst Microsoft, aber das Unternehmen behauptet, dass der Rückrufzugriff mit beabsichtigten Schutzmaßnahmen übereinstimmt und Zeitüberschreitungen den Missbrauch begrenzen.
Erinnern Sie sich an das alte Recall-Drama? Bereits im Juni 2024 erfuhren wir, dass ein Forscher die KI-gestützte Verlaufsfunktion „Recall“ von Windows 11 entdeckte, die alle Ergebnisse im Klartext auf den PCs der Benutzer speicherte. Sie gingen davon aus, dass Hacker diese Dateien, in denen sensible Daten gespeichert würden, sehr leicht ausnutzen könnten, wenn das Tool für den allgemeinen Gebrauch freigegeben würde. Namen, Adressen, Zahlungsdetails und alles andere, was Menschen normalerweise auf ihren PCs verwalten, wären zur Disposition.
Microsoft hat die Einführung von Recall zu Recht verzögert und es wieder in die Werkstatt gebracht, um die Art und Weise, wie Recall seine Daten speichert, besser zu verbessern, sodass Hacker nicht an die Daten gelangen können. Die schlechte Nachricht ist, dass jemand einen neuen Angriffsvektor gefunden hat, der die „Boten“ trifft, die zum und vom Recall-Tresor gehen. Die gute Nachricht ist, dass Sie noch nicht in Panik geraten sollten. Tatsächlich sagt Microsoft, dass es nicht einmal ein Problem sieht.

Verwandte
Ich habe einen NotebookLM-, Obsidian- und Anki-Killer gefunden, und das Lernen wird nie mehr dasselbe sein
Drei Werkzeuge durch eines ersetzt.
TotalRecall Reloaded hat gerade Recall geöffnet … schon wieder
Ist das dritte Mal der Reiz?
Bildquelle: Microsoft
As reported by The Verge, cybersecurity pro Alexander Hagenah is back at it again. Wir haben ihn zuletzt während des ursprünglichen Recall-Rollouts gesehen, bei dem er ein Tool namens TotalRecall erstellte, das aus der Funktion gespeicherte Daten sammeln konnte. Dies war einer der Gründe, warum Microsoft mit Recall zum Zeichenbrett zurückkehrte.
Jetzt, mit dem neuen und verbesserten Recall, bemerkte Hagenah, dass der „Tresor“, den Recall zum Speichern seiner Daten verwendet, nun tatsächlich eisern ist. Leider, wie Hagenah es ausdrückt: „Der Tresor ist solide, der Lieferwagen jedoch nicht.“ Aus diesem Grund hat er TotalRecall Reloaded veröffentlicht, eine neue Methode zur Datenerfassung aus dem KI-Tool von Microsoft.
So funktioniert es:
AIXHost.exe, der Prozess, der die Recall-Zeitleiste rendert, verfügt über keine PPL, keinen AppContainer und keine Durchsetzung der Codeintegrität. Jeder Prozess, der als angemeldeter Benutzer ausgeführt wird, kann Code einfügen und dieselben COM-APIs aufrufen, die die legitime Benutzeroberfläche verwendet. Sobald sich der Benutzer bei Windows Hello authentifiziert, fließen entschlüsselte Screenshots, OCR-Text und Metadaten als Live-COM-Objekte über AIXHost.exe. TotalRecall Reloaded sitzt in diesem Prozess und extrahiert alles.
Kein Administrator erforderlich. Standardbenutzer. Kein Kernel-Exploit. Kein Krypto-Bypass. Nur COM-Aufrufe.
Klingt nach einem Problem, oder? Nun, es gibt gute Neuigkeiten. Bei Hagenah dreht sich alles um Cybersicherheit. Bevor er dieses Tool überhaupt der Öffentlichkeit zugänglich machte, brachte er es einen Monat zuvor bei Microsoft zur Sprache, um zu demonstrieren, wie es funktioniert. Das Problem ist jedoch, dass Microsoft nicht glaubt, dass es eine so große Sache ist. In einer Erklärung gegenüber The Verge, nachdem David Weston, Corporate Vice President von Microsoft Security, über den Exploit informiert wurde, sagte er Folgendes:
„Nach sorgfältiger Untersuchung haben wir festgestellt, dass die nachgewiesenen Zugriffsmuster mit den beabsichtigten Schutzmaßnahmen und bestehenden Kontrollen übereinstimmen und keine Umgehung einer Sicherheitsgrenze oder einen unbefugten Zugriff auf Daten darstellen. Der Autorisierungszeitraum verfügt über eine Zeitüberschreitung und einen Anti-Hammering-Schutz, der die Auswirkungen böswilliger Abfragen begrenzt.“ Hat Microsoft recht, oder stellt Hagenahs neues Tool eine echte Bedrohung für die Privatsphäre dar? Von hier aus ist es schwer zu sagen. Wenn Sie mehr über TotalRecall Reloaded erfahren möchten, schauen Sie sich die GitHub-Seite an, wo Sie das Tool herunterladen und vielleicht sogar auf Ihren eigenen Geräten ausprobieren können, um zu sehen, wie einfach oder schwierig es ist, das zu reproduzieren, was Hagenah erreicht hat.

Verwandte
Ein weiterer Entwickler schließt sich Brave im Kampf gegen Recall an, während AdGuard sich für den Schutz der Benutzerdaten einsetzt
Der Anti-Recall-Club hat gerade ein neues Mitglied bekommen.
*️⃣ Quelllink:
Ich habe einen NotebookLM-, Obsidian- und Anki-Killer gefunden, und das Lernen wird nie mehr dasselbe sein , The Verge , GitHub-Seite , Ein weiterer Entwickler schließt sich Brave im Kampf an gegen Rückruf, da AdGuard versucht, die Privatsphäre der Benutzer zu schützen ,