Tính năng Recall mới có thể bị hack một cách dễ dàng. Ảnh: Cnet.

Recall là tính năng mới của Microsoft, cho phép lưu lại lịch sử máy tính dưới dạng hình ảnh, sau đó gửi cho AI để phân tích dữ liệu người dùng.

Sau khi Recall được giới thiệu vào tháng trước, giới an ninh mạng đã chỉ ra rằng nếu cài đặt thành công phần mềm độc hại vào máy tính đã cài sẵn Recall, hacker có thể truy cập vào toàn bộ lịch sử hoạt động của người dùng thông qua tính năng này.

Mặc dù vậy, nhiều người vẫn tỏ ra lạc quan vì chỉ có quản trị viên mới có quyền truy cập dữ liệu của Recall. Nếu có người lạ truy cập Recall, thông báo sẽ tự động hiện lên màn hình, giúp người dùng ngăn chặn kịp thời khi dữ liệu bị tin tặc tấn công.

Tuy nhiên, trong một bài đăng trên blog hôm 5/6, James Forshaw – nhà nghiên cứu an ninh mạng của Google cho biết ông đã tìm ra 2 cách truy cập dữ liệu Recall mà không cần đặc quyền của quản trị viên.

Không phải quản trị viên vẫn truy cập được Recall

Cả 2 cách đều khai thác việc phá vỡ chức năng bảo mật cơ bản trong Windows, thông qua một công cụ được gọi là “danh sách kiểm soát truy cập”. Danh sách này giúp Windows xác định thành phần nào trên máy tính yêu cầu đặc quyền nào để đọc và thay đổi.

Với cách thứ nhất, Forshaw khai thác một ngoại lệ đối với danh sách kiểm soát đó. Hacker sẽ tạm thời mạo danh một chương trình trên các máy Windows có tên AIXHost.exe để truy cập những cơ sở dữ liệu bị hạn chế.

Nhà nghiên cứu james forshaw của Google chỉ ra 2 cách hack Recall nhờ khai thác chức năng bảo mật cơ bản trong Windows. Ảnh: Ruxcon.

Cách thứ 2 thậm chí còn đơn giản hơn. Do dữ liệu của Recall được coi là thuộc về người dùng, nên hacker có cùng đặc quyền với người dùng chỉ cần viết lại danh sách kiểm soát truy cập trên máy mục tiêu để tự cấp quyền truy cập vào cơ sở dữ liệu đầy đủ.

Chuyên gia an ninh mạng Alex Hagenah nhận xét cách thứ 2 “thật đáng kinh ngạc”.

Hagenah gần đây đã xây dựng một công cụ có tên TotalRecall, được thiết kế để chỉ ra lỗ hổng bảo mật của Recall. Tuy nhiên, công cụ của Hagenah buộc tin tặc phải sử dụng thủ thuật “leo thang đặc quyền” – một phương pháp phức tạp để giành quyền của quản trị viên.

“Với phương pháp của Forshaw, người dùng không cần phải biết đến thủ thuật gì cao siêu, cũng chẳng có thông báo nào được gửi đến”, Hagenah cho biết.

Hagenah đã thêm 2 cách thức đơn giản của Forshaw vào công cụ TotalRecall của mình. Ông cũng đã thử nghiệm và xác nhận chúng hoàn toàn hiệu quả như những gì Forshaw nói.

Thảm họa bảo mật

Như vậy, có thể thấy Recall hoạt động như một phần mềm gián điệp được cài đặt sẵn trên máy của người dùng, tiếp tay cho các hacker.

“Nó khiến bảo mật trở nên mong manh. Bất kỳ ai xâm nhập vào máy tính của bạn dù chỉ một giây đều có thể lấy được toàn bộ lịch sử của bạn”, Dave Aitel, người sáng lập công ty an ninh mạng Immunity và là cựu chuyên gia của NSA, cho biết.

Trước những cáo buộc về lỗ hổng bảo mật của Recall, phía Microsoft chưa đưa ra phản hồi.

Vào tháng trước, CEO Satya Nadella tuyên bố Microsoft sẽ đặt vấn đề bảo mật lên hàng đầu trong mọi quyết định. Tuy nhiên, những bằng chứng mà các chuyên gia an ninh mạng đưa ra về Recall đang cho thấy điều ngược lại.

CEO Satya Nadella tuyên bố Microsoft sẽ đặt vấn đề bảo mật lên hàng đầu trong mọi quyết định. Ảnh: Cnet.

“Có vẻ như các chuyên gia an ninh mạng của Microsoft chưa kiểm định Recall một cách kỹ lưỡng. Đây chính xác là một thảm họa về bảo mật và là một trong những điều đáng sợ nhất mà tôi từng thấy từ quan điểm bảo mật doanh nghiệp”, Jake Williams, cựu hacker của NSA nhận định.

Các nhà nghiên cứu bảo mật của Microsoft vẫn đang thử nghiệm tính năng Recall trước thời điểm ra mắt dự kiến ​​vào cuối tháng này. Microsoft cho biết họ có kế hoạch tích hợp Recall trên các PC Copilot+ tương thích với tính năng được bật theo mặc định.