Contents

Windows 11 のリコール ツールが再び侵入されましたが、Microsoft はそれを問題とは考えていません

<本文>/images/samsung-galaxy-book5-pro-recall-1.jpg

概要

  • Recall の保管庫は堅牢ですが、その配信パスでは、復号化されたスクリーンショット、OCR テキスト、および AIXHost.exe 内のメタデータが公開されています。
  • TotalRecall Reloaded は、COM 呼び出しを介して AIXHost.exe に挿入し、復号化されたデータを取得します。管理者もカーネル エクスプロイトも必要ありません。
  • 研究者は最初に Microsoft に警告しましたが、同社は、リコール アクセスは意図された保護と一致しており、タイムアウトにより悪用が制限されていると主張しています。

昔のリコールドラマを覚えていますか? 2024 年 6 月に遡ると、ある研究者が Windows 11 の AI を活用した履歴機能である Recall を発見し、その結果すべてが平文で人々の PC に保存されているという情報を入手しました。彼らは、このツールの一般的な使用が許可されれば、ハッカーがこれらのファイルを非常に簡単に収集し、機密データを保存できると信じていました。人の名前、住所、支払いの詳細、その他人々が通常 PC 上で処理するあらゆる情報が盗まれる可能性があります。

Microsoft は、Recall の展開を正当に遅らせ、ワークショップに戻し、ハッカーがデータにアクセスできないように Recall がデータを保存する方法をより強化できるようにしました。悪いニュースは、リコール保管庫に出入りする「メッセンジャー」を攻撃する新しい攻撃ベクトルを誰かが発見したことです。良いニュースは、まだパニックに陥る必要はないということです。実際、Microsoft は問題さえ感じていないと述べています。

/images/obsidian-anki-and-notebooklm-displayed-on-three-devices.jpg

関連

NotebookLM、Obsidian、Anki キラーを見つけました。勉強は決して同じではありません

3 つのツールが 1 つに置き換えられました。

TotalRecall Reloaded が開いたところです。Recall…再び

3回目が魅力?

/images/ignite-2024-recall.png 画像クレジット: Microsoft

The Vergeが報じたように、サイバーセキュリティのプロであるAlexander Hagenah氏が再びこの問題に戻ってきた。私たちが最後に彼に会ったのは、最初の Recall ロールアウトで、彼は機能から保存されたデータを収集できる TotalRecall と呼ばれるツールを作成しました。これが、Microsoft が Recall を振り出しに戻した理由の 1 つでした。

さて、新しく改良された Recall により、Hagenah は、案の定、Recall がデータを保存するために使用する「保管庫」が鉄壁になったことに気づきました。残念なことに、ハーゲナ氏が言うように、「金庫はしっかりしていますが、配送トラックはそうではありません。」そのため、彼は Microsoft の AI ツールからデータを収集する新しい方法である TotalRecall Reloaded をリリースしました。

仕組みは次のとおりです。

Recall タイムラインをレンダリングするプロセスである AIXHost.exe には、PPL、AppContainer、コード整合性の強制がありません。ログインしたユーザーとして実行されているプロセスは、そのプロセスにコードを挿入し、正規の UI が使用するものと同じ COM API を呼び出すことができます。ユーザーが Windows Hello で認証されると、復号化されたスクリーンショット、OCR テキスト、およびメタデータがライブ COM オブジェクトとして AIXHost.exe を介して流れます。 TotalRecall Reloaded はそのプロセス内に存在し、すべてを抽出します。

管理者は必要ありません。標準ユーザー。カーネルエクスプロイトはありません。暗号化バイパスはありません。 COM 呼び出しだけです。

問題があるように思えますよね?さて、良いニュースがあります。 Hagenah 氏はサイバーセキュリティがすべてであるため、このツールを一般公開する前に、1 か月前に Microsoft にこのツールを持ち込んで、その仕組みを実証しました。しかし問題は、Microsoftがそれがそれほど大したことではないと考えていることだ。 Microsoft セキュリティ担当コーポレートバイスプレジデントの David Weston 氏は、このエクスプロイトについて知らされた後、The Verge への声明で次のように述べています。

「慎重な調査の結果、実証されたアクセス パターンは意図された保護や既存の制御と一致しており、セキュリティ境界のバイパスやデータへの不正アクセスを表すものではないと判断しました。認証期間には、悪意のあるクエリの影響を制限するタイムアウトとアンチハンマリング保護が備わっています。」 Microsoft は正しいのでしょうか、それとも Hagenah の新しいツールは真のプライバシーの脅威をもたらすのでしょうか?ここから言うのは難しいです。 TotalRecall Reloaded についてさらに詳しく知りたい場合は、その GitHub ページをチェックしてください。このページではツールをダウンロードでき、おそらく自分のデバイスで試してみて、Hagenah が達成したことを再現するのがどれほど簡単か、または難しいかを確認することもできます。

/images/microsoft-copilot-plus-3.jpg

関連

AdGuard がユーザーのプライバシー保護に向けて動き出す中、別の開発者が Brave と Recall との戦いに参加

反リコールクラブに新しいメンバーが加わりました。

*️⃣ 出典リンク:

NotebookLM、Obsidian、Anki キラーを見つけました、そして勉強は決して同じではありません 、 The VergeGitHub ページ 、別の開発者が Brave との戦いに参加しますAdGuard がユーザーのプライバシーを保護するために動いていることを思い出してください 、