Ο Διευθύνων Σύμβουλος της Microsoft, Satya Nadella, χαιρέτισε την εταιρεία νέα δυνατότητα ανάκλησηςοι οποίες αποθηκεύει ένα ιστορικό της επιφάνειας εργασίας του υπολογιστή σας και το καθιστά διαθέσιμο στην τεχνητή νοημοσύνη για ανάλυση, ως «φωτογραφική μνήμη» για τον υπολογιστή σας. Εν τω μεταξύ, στην κοινότητα της κυβερνοασφάλειας, η ιδέα ενός εργαλείου που λαμβάνει σιωπηλά ένα στιγμιότυπο οθόνης της επιφάνειας εργασίας σας κάθε πέντε δευτερόλεπτα έχει χαιρετιστεί ως το όνειρο ενός χάκερ έγινε πραγματικότητα και η χειρότερη ιδέα προϊόντος στην πρόσφατη μνήμη.
Τώρα, οι ερευνητές ασφαλείας έχουν επισημάνει ότι ακόμη και η εναπομείνασα διασφάλιση ασφαλείας που προορίζεται να προστατεύσει αυτό το χαρακτηριστικό από την εκμετάλλευση μπορεί να νικηθεί επιπόλαια.
Από τότε που ανακοινώθηκε για πρώτη φορά το Recall τον περασμένο μήνα, ο κόσμος της κυβερνοασφάλειας έχει επισημάνει ότι εάν ένας χάκερ μπορεί να εγκαταστήσει κακόβουλο λογισμικό για να αποκτήσει βάση σε μια μηχανή-στόχο με ενεργοποιημένη τη δυνατότητα, μπορεί γρήγορα να αποκτήσει πρόσβαση σε ολόκληρο το ιστορικό του χρήστη που είναι αποθηκευμένο από τη λειτουργία. Το μόνο εμπόδιο, φαινόταν, σε αυτήν την προβολή υψηλής ανάλυσης για ολόκληρη τη ζωή ενός θύματος στο πληκτρολόγιο ήταν ότι η πρόσβαση στα δεδομένα του Recall απαιτούσε δικαιώματα διαχειριστή στον υπολογιστή ενός χρήστη. Αυτό σήμαινε ότι κακόβουλο λογισμικό χωρίς αυτό το προνόμιο υψηλότερου επιπέδου θα ενεργοποιούσε ένα αναδυόμενο παράθυρο άδειας, επιτρέποντας στους χρήστες να αποτρέψουν την πρόσβαση και ότι το κακόβουλο λογισμικό θα μπορούσε επίσης να αποκλειστεί από προεπιλογή από την πρόσβαση στα δεδομένα στα περισσότερα εταιρικά μηχανήματα.
Στη συνέχεια, την Τετάρτη, ο James Forshaw, ερευνητής με την ερευνητική ομάδα ευπάθειας Project Zero της Google, δημοσίευσε μια ενημέρωση σε μια ανάρτηση ιστολογίου επισημαίνοντας ότι είχε βρει μεθόδους πρόσβασης στα δεδομένα ανάκλησης χωρίς προνόμια διαχειριστή — ουσιαστικά αφαιρώντας ακόμη και αυτό το τελευταίο φύλλο συκής προστασίας. «Δεν απαιτείται διαχειριστής ;-)» κατέληξε η ανάρτηση.
«Διάολε», Φόρσο προστέθηκε στο Mastodon. «Πίστευα πραγματικά ότι η ασφάλεια της βάσης δεδομένων της Ανάκλησης θα ήταν τουλάχιστον, ξέρετε, ασφαλής».
Η ανάρτηση ιστολογίου του Forshaw περιέγραψε δύο διαφορετικές τεχνικές για την παράκαμψη της απαίτησης προνομίου διαχειριστή, οι οποίες εκμεταλλεύονται τρόπους εξουδετέρωσης μιας βασικής συνάρτησης ασφαλείας στα Windows γνωστές ως λίστες ελέγχου πρόσβασης που καθορίζουν ποια στοιχεία σε έναν υπολογιστή απαιτούν ποια δικαιώματα για ανάγνωση και τροποποίηση. Μία από τις μεθόδους του Forshaw εκμεταλλεύεται μια εξαίρεση σε αυτές τις λίστες ελέγχου, πλαστοπροσωπώντας προσωρινά ένα πρόγραμμα σε μηχανές Windows που ονομάζεται AIXHost.exe και μπορεί να έχει πρόσβαση ακόμη και σε περιορισμένες βάσεις δεδομένων. Ένα άλλο είναι ακόμα πιο απλό: ο Forshaw επισημαίνει ότι επειδή τα δεδομένα ανάκλησης που είναι αποθηκευμένα σε ένα μηχάνημα θεωρείται ότι ανήκουν στον χρήστη, ένας χάκερ με τα ίδια προνόμια με τον χρήστη θα μπορούσε απλώς να ξαναγράψει τις λίστες ελέγχου πρόσβασης σε ένα μηχάνημα προορισμού για να παραχωρήσει στον εαυτό του πρόσβαση σε την πλήρη βάση δεδομένων.
Αυτή η δεύτερη, απλούστερη τεχνική παράκαμψης «είναι απλώς εντυπωσιακή, για να είμαι ειλικρινής», λέει ο Alex Hagenah, στρατηγικός κυβερνοασφάλειας και ηθικός χάκερ. Hagenah πρόσφατα κατασκεύασε ένα εργαλείο χάκερ απόδειξης της ιδέας που ονομάζεται TotalRecall έχει σχεδιαστεί για να δείξει ότι κάποιος που απέκτησε πρόσβαση στο μηχάνημα ενός θύματος με την Ανάκληση θα μπορούσε να αφαιρέσει αμέσως όλο το ιστορικό του χρήστη που καταγράφηκε από τη λειτουργία. Το εργαλείο του Hagenah, ωστόσο, εξακολουθούσε να απαιτεί από τους χάκερ να βρουν έναν άλλο τρόπο για να αποκτήσουν δικαιώματα διαχειριστή μέσω μιας λεγόμενης τεχνικής «κλιμάκωσης προνομίων» προτού λειτουργήσει το εργαλείο του.
Με την τεχνική του Forshaw, «δεν χρειάζεστε καμία κλιμάκωση προνομίων, κανένα αναδυόμενο παράθυρο, τίποτα», λέει ο Hagenah. «Αυτό θα είχε νόημα να εφαρμοστεί στο εργαλείο για έναν κακό τύπο».