微软的召回功能比你想象的更容易被黑客攻击

微软首席执行官萨蒂亚·纳德拉(Satya Nadella)对该公司的新召回功能表示赞赏，该功能可以存储计算机桌面的历史记录并可供人工智能进行分析，就像计算机的“照相记忆”一样。 与此同时，在网络安全社区中，一种每五秒默默地截取桌面屏幕截图的工具的想法被誉为黑客的梦想成真，也是近年来最糟糕的产品想法。

现在，安全研究人员指出，即使是旨在保护此功能免遭利用的唯一剩余安全保护措施也可能被轻易击败。

自上个月首次宣布 Recall 以来，网络安全界指出，如果黑客能够安装恶意软件并在启用该功能的目标设备上站稳脚跟，他们就可以快速访问该功能存储的整个用户历史记录。 在键盘前获得受害者整个生活的高分辨率视图的唯一障碍似乎是访问 Recall 数据需要用户设备上的管理员权限。 这意味着没有顶级权限的恶意软件将触发权限弹出窗口，允许用户拒绝访问，并且默认情况下该恶意软件也可能被阻止访问大多数企业设备上的数据。

随后，谷歌零漏洞研究团队研究员詹姆斯·福肖 (James Forshaw) 在周三发帖称 更新到博客文章 指出他找到了访问召回数据的方法 没有 管理员权限——本质上连最后一块遮羞布都被剥夺了。 “无需管理员;-)”帖子结束。

“该死的”福尔肖 添加到乳齿象。 “我真的以为召唤数据库的安全至少是安全的。”

Forshaw 的博客文章描述了两种绕过管理员权限要求的不同方法，这两种方法都利用了绕过 Windows 中称为访问控制列表的核心安全功能的方法，该功能指定计算机上的哪些项目需要读取和修改的权限。 一种 Forshaw 方法利用这些控制菜单的异常，临时模拟 Windows 计算机上名为 AIXHost.exe 的程序，该程序甚至可以访问受限数据库。 还有另一种更简单的方法：Forshaw 指出，由于存储在设备上的召回数据被视为用户的财产，因此具有与用户相同权限的黑客可以简单地重写目标设备上的访问控制列表，从而为自己提供访问权限到完整的数据库。

网络安全策略师兼道德黑客亚历克斯·哈吉纳 (Alex Hagina) 表示，第二种更简单的绕过技术“坦率地说非常惊人”。 Hagenah 最近构建了一款名为 TotalRecall 的概念验证黑客工具，旨在表明使用 Recall 访问受害者设备的人可以立即提取该功能记录的所有用户历史记录。 不过，Hagina 的工具仍然需要黑客找到另一种方法，通过所谓的“权限升级”技术来获得管理员权限，然后其工具才能发挥作用。

借助 Forshow 的技术，“您不需要任何权限升级，没有弹出窗口，什么都不需要，”Hagina 说。 “在坏人的工具中实现这一点是有意义的。”