Recall sľubuje ochranu súkromia, ale stále zlyháva
Microsoft v roku 2024 predstavil funkciu s názvom Windows Recall, ktorá je súčasťou novej generácie zariadení Copilot+ PC. Úlohou Recall je automaticky a pravidelne zaznamenávať snímky obrazovky používateľa a pomocou umelej inteligencie vytvára archív všetkého, čo sa na obrazovke objavilo. Systém funguje výhradne lokálne. Dáta sa teda ukladajú na zariadení používateľa a sú šifrované.
Microsoft tvrdí, že nemá k týmto údajom žiaden prístup a že Recall by mal slúžiť ako inteligentná pamäť. Používateľovi by mal vedieť pomôcť spätne vyhľadať čokoľvek, čo v minulosti videl alebo robil. Prvotne to znie ako naozaj užitočná vychytávka. Realita však ukázala, že táto funkcia má aj svoje nevýhody. A vôbec ich nie je málo.
Funkcia obsahuje aj takzvaný filter citlivých údajov. Ten by mal automaticky rozpoznávať a zabraňovať ukladaniu snímok obrazovky, ktoré obsahujú heslá, čísla kreditných kariet, čísla sociálneho poistenia a ďalšie citlivé informácie. Microsoft deklaroval, že Recall nebude ukladať snímky s týmito údajmi, pokiaľ budú správne označené alebo budú súčasťou známych polí v aplikáciách a webových formulároch.
Napriek týmto sľubom sa však ukazuje, že ochrana nefunguje tak, ako by mala. Redaktori z technologického portálu The Register vykonali testy, ktoré odhalili zásadné nedostatky v schopnosti Recallu filtrovať súkromné informácie. Funkcia je totiž momentálne k dispozícii pre Insiderov, teda testerov.
Testy ukázali, že unikajú aj heslá a čísla kariet
Počas testovania si redaktor portálu The Register všimol, že pri prihlásení do svojho internetového bankovníctva funkcia Recall zaznamenala domovskú stránku jeho banky a viaceré snímky obrazovky zobrazujúce zostatok na účte spolu s pohybmi na ňom. Hoci filter správne odstránil snímku, na ktorej sa nachádzalo číslo účtu a smerové kódy ABA identifikujúce konkrétnu banku, zvyšok obrazoviek zostal v archíve.
Problém je v tom, že aj tieto zdanlivo menej citlivé údaje môžu mať pre útočníka vysokú hodnotu. Stačí mu vedieť, akú banku používateľ využíva a akou sumou disponuje. Tieto informácie môže využiť ako súčasť sofistikovanejšieho útoku alebo podvodu.
Podľa testera si Recall viedol relatívne dobre pri rozpoznávaní nákupných formulárov, no objavili sa aj určité úskalia. Keď napríklad navštívil stránku Microsoftu a pridával do svojho účtu kreditnú kartu, systém zaznamenal snímku obrazovky, no políčka určené na zadanie čísla karty, CVC kódu a dátumu platnosti boli v tom momente prázdne.
Neskôr redaktor vytvoril vlastnú testovaciu webstránku so simulovaným platobným formulárom, kde pred číslom karty použil označenie „CC:“. V tomto prípade Recall obsah správne rozpoznal ako citlivý a odfiltroval ho. Situácia sa však zmenila, keď z formulára odstránil výrazné texty ako „Checkout page“ či „Enter payment info“. Ponechal len samotné číslo karty, dátum platnosti a CVC kód. Tentoraz Recall snímku vytvoril a tieto údaje sa do archívu uložili.
Systém možno obísť
Ak tester v textovom súbore uviedol iba používateľské mená a heslá bez akýchkoľvek označení či názvov polí, ktoré by naznačovali, že ide o prihlasovacie údaje, Recall tieto informácie zachytil a snímku obrazovky uložil. To znamená, že takéto dáta by sa teoreticky mohli stať dostupnými aj v prípade kompromitácie zariadenia.
Rovnaký problém sa objavil pri číslach sociálneho poistenia. Pokiaľ neboli výslovne označené alebo uvedené s typickým sprievodným textom, systém ich nedokázal rozpoznať ako citlivé a snímku nezablokoval. Aj keď tieto údaje boli súčasťou väčšieho bloku textu, skúsený útočník by ich mohol pomerne ľahko odhaliť.
Pri prihlasovaní na účet PayPal Recall síce nezachytil samotnú stránku s transakciami, čo je v súlade s ochranou citlivých dát, no obrazovku s prihlasovacím menom už systém uložil. Hoci heslo nebolo zaznamenané, aj samotné používateľské meno môže predstavovať bezpečnostné riziko, pretože útočníkovi poskytuje prvý diel skladačky pri pokuse o neoprávnený prístup.
Ďalší problém sa objavil v situácii, keď Recall správne rozpoznal fotografiu používateľovho pasu a nespravil z nej snímku obrazovky. No ak ste túto fotografiu čiastočne zakryli iným oknom, ochrana zlyhala. Recall v takom prípade obrazovku zachytil. Výsledkom bolo, že aspoň časť osobných údajov z pasu mohla byť nevedomky uložená a tým pádom vystavená riziku.
NÁVOD, ako funkciu vypnúť
Funkciu Recall ešte pred oficiálnym spustením kritizovala odborná verejnosť aj viacerí bezpečnostní experti. Tí upozorňovali na to, že ide o príliš invazívnu technológiu, ktorá si vyžaduje oveľa dôkladnejšiu kontrolu. Microsoft síce pred uvedením Recallu do bežného používania upravil jeho fungovanie a zaviedol nové pravidlá pre šifrovanie, no ukazuje sa, že problémy pretrvávajú aj po týchto úpravách.
Dobrou správou je, že používateľ môže zablokovať snímanie vybraných stránok a aplikácií tak, že ich pridá na takzvanú čiernu listinu. Urobíte tak nasledovným spôsobom: Settings->Privacy & Security->Recall & snapshots.
Celkovo sa ukazuje, že Recall je zaujímavý technologický koncept, ktorý však nie je dostatočne pripravený na bežné používanie. Možnosť spätne vyhľadávať v histórii obrazovky môže byť užitočná, no nie za cenu bezpečnosti a súkromia.
