O especialista em segurança digital, Alex Hagenah, criou uma ferramenta capaz de extrair e reproduzir todas as informações coletadas pelo Recall do Windows. Considerado um hacker ético, ele desenvolveu o software para alertar a comunidade tecnológica que o recurso será potencialmente perigoso se for lançado globalmente da maneira que foi concebido.
De acordo com Hagenah, sua ferramenta, nomeada de TotalRecall, funciona como um Trojan 2.0. Ela pode acessar a base de dados criada pelo Recall e recuperar todo tipo de informação salva no notebook. A ferramenta foi demonstrada pela Microsoft no mês passado, durante o anúncio dos Copilot+ PCs. Esses notebooks podem executar tarefas de inteligência artificial (IA) localmente.
O Recall é um recurso que permite usar linguagem natural para pesquisar informações acessadas recentemente, mas que podem ter sido “perdidas”. Para isso, o recurso cria uma base de dados no dispositivo, com capturas de tela realizadas a cada cinco segundos. Esse banco de dados contém informações em texto simples facilmente acessíveis por um aplicativo especializado.
O TotalRecall pode encontrar o banco de dados do Recall, analisar todas as informações nele contidas e fazer uma cópia integral do arquivo. O software faz isso automaticamente, e pode definir um intervalo de datas para executar a tarefa. Além disso, geralmente a ferramenta é capaz de extrair 24 horas de dados coletados em apenas dois segundos.
Por que o Recall é perigoso?
O Recall permite que os usuários recuperem informações que eles não sabem como acessá-las novamente. Por exemplo: uma pessoa poderá rever uma receita que acessou pelo navegador, mas não lembra o endereço da página ou o site.
O problema é que o banco de dados do aplicativo não é criptografado. Ele só pode ser acessado pelo próprio usuário ou por meio de autenticação. No entanto, já há malwares capazes de quebrar esse tipo de segurança há muito tempo.
Descrição do TotalRecall na página oficial.Fonte: Github.com/Reprodução
As capturas de tela do Recall registram todo tipo de atividade, como uma lista de sites com logins e senhas aberta no PC. Hagenah alerta que sua ferramenta pode recuperar facilmente esse tipo de informação, o que seria uma catástrofe para empresas que permitem que os usuários sejam administradores de suas máquinas.