CEO Microsoft Satya Nadella telah memuji fitur Recall baru perusahaan, yang menyimpan riwayat desktop komputer Anda dan membuatnya tersedia untuk analisis AI, sebagai “ingatan fotografi” untuk PC Anda. Di komunitas keamanan cyber, sementara itu, gagasan tentang alat yang diam-diam mengambil tangkapan layar desktop Anda setiap lima detik telah dipuji sebagai mimpi buruk hacker dan ide produk terburuk dalam ingatan baru-baru ini.
Sekarang, para peneliti keamanan telah menunjukkan bahwa bahkan satu pengaman keamanan yang tersisa untuk melindungi fitur itu dari eksploitasi dapat dengan mudah dikalahkan.
Sejak Recall diumumkan bulan lalu, dunia keamanan cyber telah menunjukkan bahwa jika seorang hacker dapat menginstal perangkat lunak berbahaya untuk mendapatkan pijakan di mesin target dengan fitur yang diaktifkan, mereka dapat dengan cepat mendapatkan akses ke seluruh riwayat pengguna yang disimpan oleh fungsi tersebut. Satu-satunya penghalang, tampaknya, untuk pandangan resolusi tinggi dari seluruh kehidupan korban di keyboard adalah bahwa mengakses data Recall memerlukan hak administrator pada mesin pengguna. Itu berarti malware tanpa hak istimewa tingkat yang lebih tinggi akan memicu pop-up izin, memungkinkan pengguna untuk mencegah akses, dan malware itu juga kemungkinan besar akan diblokir secara default dari mengakses data pada sebagian besar mesin perusahaan.
Kemudian pada hari Rabu, James Forshaw, seorang peneliti dengan tim penelitian kerentanan Google Project Zero, memublikasikan pembaruan ke pos blog yang menunjukkan bahwa dia telah menemukan metode untuk mengakses data Recall tanpa hak administrator—pada dasarnya menanggalkan bahkan daun pelindung terakhir itu. “Tidak memerlukan admin ;-)” tulisannya berakhir.
“Damn,” tambah Forshaw di Mastodon. “Saya benar-benar berpikir keamanan database Recall setidaknya akan, Anda tahu, aman.”
Pos blog Forshaw menggambarkan dua teknik berbeda untuk melewati persyaratan hak administrator, keduanya mengeksploitasi cara-cara untuk mengalahkan fungsi keamanan dasar di Windows yang dikenal sebagai daftar kontrol akses yang menentukan elemen mana di komputer yang memerlukan hak istimewa untuk dibaca dan diubah. Salah satu metode Forshaw mengeksploitasi pengecualian terhadap daftar kontrol itu, sementara yang lain lebih sederhana: Forshaw menunjukkan bahwa karena data Recall yang disimpan di mesin dianggap milik pengguna, seorang hacker dengan hak istimewa yang sama dengan pengguna bisa dengan mudah menulis ulang daftar kontrol akses di mesin target untuk memberikan diri mereka akses ke database penuh.
Teknik melewati kedua yang lebih sederhana “sangat mengagumkan, sejujurnya,” kata Alex Hagenah, seorang strategi keamanan cyber dan peretas etis. Hagenah baru-baru ini membangun alat peretas konsep bernama TotalRecall yang dirancang untuk menunjukkan bahwa seseorang yang mendapatkan akses ke mesin korban dengan Recall bisa segera menyedot semua riwayat pengguna yang direkam oleh fitur itu. Namun, alat Hagenah masih memerlukan bahwa peretas menemukan cara lain untuk mendapatkan hak administrator melalui teknik “privilege escalation” sebelum alatnya akan berhasil.
Dengan teknik Forshaw, “Anda tidak perlu priviledge escalation, tidak ada pop-up, tidak ada apa-apa,” kata Hagenah. “Ini akan masuk akal untuk diimplementasikan dalam alat bagi orang jahat.”
