Recall в Windows 11 «починили». Но, похоже, не до конца.
Функция Recall от Microsoft задумывалась как удобная «память» системы:
— делает скриншоты действий
— анализирует их
— позволяет искать «что я делал вчера/неделю назад»
После волны критики её доработали:
— включение стало опциональным
— доступ закрыли через Windows Hello (биометрия)
Казалось бы — вопрос закрыт. Но нет.
Сетевой инженер Александр Хагена нашёл уязвимость:
— данные аутентификации передаются процессу ALXHost
— защита у него заметно слабее
— через это место можно обойти ограничения
Он даже написал эксплойт — TotalRecall Reloaded, который позволяет получить доступ ко всей истории пользователя.
При этом позиция Microsoft предсказуемая:
«всё работает в рамках предполагаемой модели безопасности»
Но эксперты указывают на простой сценарий атаки - если у злоумышленника есть доступ к ПК + PIN от Windows Hello, то он получает:
— всю историю действий
— скриншоты
— потенциально чувствительные данные
Recall остаётся крайне спорной функцией: удобство — максимальное, риски — тоже.
И главный вопрос здесь не в том, есть ли уязвимости, а в том, нужна ли вообще функция, которая по сути записывает всю вашу цифровую жизнь...
