La funzione Windows Recall non smette di far discutere. A oltre un anno dalla presentazione originale, accolta da una pioggia di critiche sulla sicurezza, il sistema di Microsoft basato su intelligenza artificiale torna sotto i riflettori per un motivo tutt’altro che rassicurante. Un ricercatore di cybersicurezza ha messo a punto uno strumento capace di aggirare le protezioni e accedere ai dati che Recall raccoglie automaticamente, riaccendendo il dibattito su quanto questa funzione sia davvero sicura.
Per chi non lo sapesse, Windows Recall è pensata per registrare in automatico le attività svolte sul PC attraverso schermate periodiche, con l’idea di rendere più facile ritrovare qualsiasi cosa si sia fatto. Dopo le polemiche iniziali, Microsoft aveva deciso di ritirare temporaneamente la funzione e riprogettarla, introducendo nuove misure di protezione. Peccato che, a quanto pare, queste contromisure non bastino.
Cosa fa TotalRecall Reloaded e perché preoccupa
Il ricercatore Alexander Hagenah ha sviluppato un tool chiamato TotalRecall Reloaded, che rappresenta l’evoluzione di un software precedente già usato per mettere in evidenza le falle della prima versione di Recall. Lo strumento è in grado di estrarre e visualizzare tutto ciò che la funzione ha memorizzato nel tempo.
La nuova versione di Windows Recall, va detto, aveva fatto dei passi avanti significativi. Microsoft aveva introdotto un archivio sicuro, accessibile solo tramite autenticazione biometrica con Windows Hello e isolato grazie a un ambiente protetto basato su virtualizzazione. L’obiettivo dichiarato era chiaro: impedire accessi non autorizzati, anche da parte di eventuali malware in esecuzione sul dispositivo.
Secondo Hagenah, però, queste difese presentano un punto debole strutturale. Il suo strumento sarebbe in grado di operare in background, attivando il sistema di autenticazione e sfruttando il momento in cui l’utente si identifica normalmente per accedere ai dati raccolti. Il risultato? L’intero storico delle attività registrate da Recall potrebbe finire nelle mani sbagliate: messaggi, documenti, cronologia di navigazione, praticamente tutto. Microsoft ha risposto alla segnalazione dichiarando di non aver riscontrato vulnerabilità vere e proprie. L’azienda sostiene che i comportamenti descritti rientrano nei meccanismi previsti dal sistema e che esistono protezioni come timeout e limiti contro le richieste ripetute, pensati per ridurre possibili abusi.
Il vero problema secondo il ricercatore
Hagenah contesta questa interpretazione e afferma che tali limiti possono essere aggirati. Secondo la sua analisi, il problema principale non sta nei sistemi di crittografia né nell’ambiente protetto in sé, ma in quello che succede dopo. I dati, una volta decriptati, vengono trasferiti a processi che non sarebbero sufficientemente isolati. Ed è lì che si apre la porta.
C’è poi un altro aspetto che rende la questione ancora più delicata. Windows Recall non si limita a salvare semplici schermate. Il sistema memorizza anche contenuti testuali, comunicazioni e attività online, il che amplia enormemente la superficie di rischio rispetto ad altre forme di malware già conosciute.