Recall в Windows 11 по-прежнему небезопасен
Казалось бы, буря вокруг функции Recall, которая делает скриншоты экрана и анализирует действия пользователя, окончательно улеглась после того, как Microsoft переделала эту технологию и стала требовать биометрическую идентификацию для доступа к данным.
Однако сетевой инженер Александр Хагена сообщил, что Recall остается «дырявым». Все дело в том, что данные аутентификации передаются процессу ALXHost, который защищен гораздо хуже. В итоге Хагена написал эксплойт TotalRecall Reloaded, который позволяет получить доступ к всей собранной информации.
В Microsoft считают, что «продемонстрированные модели доступа соответствуют предполагаемым мерам защиты», а значит проблем нет. Хотя эксперты считают иначе: любой, кто имеет доступ к ПК юзера и резервному PIN-коду Windows Hello, может легко получить все его конфиденциальные данные.
proStar | SMM | news