TotalRecall Reloaded es una herramienta creada por el investigador de seguridad Alexander Hagenah. Actualizado sobre el original que le permitía obtener información de la memoria de Windows desde cualquier PC con Windows, garantiza La aplicación todavía plantea riesgos de seguridad y privacidad..

Hace dos años, Microsoft lanzó la PC con Windows de primera generación «Copilot+», que incluía algunas características únicas que aprovechaban las unidades de procesamiento neuronal integradas en los procesadores más recientes. Estas NPU admiten el uso de inteligencia artificial y aprendizaje automático y pueden ejecutarse localmente en lugar de en una nube de terceros, lo que en teoría mejora la seguridad y la privacidad. Una de las primeras funciones de Copilot+ es «Recall», que promete registrar todo el uso de la PC con capturas de pantalla para ayudar a recordar la actividad pasada.

Lanzada como la aplicación insignia de la plataforma de IA, su implementación original fue calificada ‘Pesadilla de seguridad’. Los retiros no son privados ni seguros. La función almacena capturas de pantalla, así como una base de datos masiva de toda la actividad del usuario en archivos completamente descifrados en la unidad de almacenamiento, lo que facilita que cualquier persona con acceso remoto o local obtenga días, semanas o incluso meses de datos confidenciales, dependiendo de la antigüedad de la base de datos Recall del usuario.

Las críticas continuaron acumulándose y Microsoft retrasó el lanzamiento de Recall casi un año, lo que a su vez retrasó el lanzamiento de la actualización de Windows 11 2024. La empresa eliminó la función. También promete abordar los problemas de privacidad y seguridad con una serie de cambios que se probarán primero en el canal Windows Insiders. Todos los datos almacenados localmente ahora estarán cifrados y solo podrán verse mediante la autenticación de Windows Hello. Además, la función ahora hace un mejor trabajo al detectar y excluir información confidencial, incluida información financiera, de la base de datos, y la recuperación se desactivará de forma predeterminada en lugar de habilitarse en todas las PC compatibles en el momento del lanzamiento.

TotalRecall Reloaded: la «memoria» aún es frágil

La nueva versión de Recall ha sido mejorada, pero tiene la función de registrar la mayor parte del uso de la PC Los riesgos de seguridad y privacidad persisten» dijo el investigador de seguridad Alexander Hagenah. Su herramienta actualizada, TotalRecall Reloaded, expuso lo que Hagenah cree que son otras vulnerabilidades.

Como detalla Hagenah en su página de GitHub, el problema no es la seguridad de la base de datos de Recall, que describe como «Sólido como una roca». El problema es que una vez que el usuario se autentica, el sistema pasa los datos de recuperación a otro proceso del sistema llamado AIXHost.exe, que No disfruta de la misma seguridad que el resto de Memories.

Hagenah informó inicialmente sus hallazgos al Centro de respuesta de seguridad de Microsoft el 6 de marzo y Microsoft lo clasifica oficialmente como «no vulnerable» El 3 de abril, la compañía dijo que el descubrimiento de Hagenah no era en realidad un error y que no tenía planes de solucionarlo: «Agradecemos a Alexander Hagenah por identificar e informar responsablemente este problema. Después de una investigación exhaustiva, hemos determinado que los patrones de acceso demostrados son consistentes con las protecciones y controles previstos y no representan una violación de seguridad ni un acceso no autorizado a datos. «.

Independientemente de la seguridad subyacente de Recall, la aplicación podría plantear graves riesgos de seguridad y privacidad. Cualquier persona que tenga acceso a su computadora y al PIN de Windows Hello puede acceder a su base de datos y a todo su contenido. Dado que la memoria puede registrar grandes cantidades de información, ésta es una Riesgos potenciales con rendimientos bastante limitadosya que consideramos que la aplicación es completamente prescindible.