A kiberbiztonsági szakértők újabb riadót fújtak a Microsoft vitatott Recall funkciója kapcsán. Bár a redmondi óriásvállalat korábban titánkeménységű védelmet ígért a felhasználók tevékenységét rögzítő adatbázishoz, egy frissen felfedezett eszköz, a TotalRecall Reloaded bebizonyította, hogy a rendszer védelme továbbra is sebezhető pontokon nyugszik. A 2026 áprilisában napvilágot látott jelentések szerint a támadók nem a főbejáraton, hanem egyfajta oldalsó bejáraton keresztül férhetnek hozzá a bizalmas adatokhoz.
A titánkapu melletti gipszkartonfal esete
A Windows 11 Recall technológiája folyamatosan pillanatképeket készít a felhasználó képernyőjéről, amelyeket egy helyi adatbázisban tárol, hogy később kereshetővé tegye a múltbéli tevékenységeket. A Microsoft a biztonsági aggályokra válaszul szigorú titkosítást és biometrikus hitelesítést vezetett be. Azonban a kiberbiztonsági közösség szerint a helyzet hasonlít egy olyan széfhez, amelynek ajtaja elpusztíthatatlan, de a mellette lévő fal csak vékony gipszkartonból készült. A TotalRecall Reloaded pontosan ezt a metaforikus gipszkartont töri át.
Mire képes a TotalRecall Reloaded?
Az eszköz fejlesztői rávilágítottak arra, hogy bár az adatok nyugalmi állapotban titkosítva vannak, a rendszer futás közben, bizonyos adminisztrátori jogosultságok birtokában vagy speciális rendszerfolyamatok manipulálásával kinyerhetővé teszi azokat. A támadó eszköz képes automatizáltan átvizsgálni a Recall által tárolt SQLite adatbázisokat, és vizuális formátumban rekonstruálni a felhasználó privát beszélgetéseit, jelszavait vagy banki adatait, amelyeket a funkció óvatlanul rögzített. A módszer hatékonysága abban rejlik, hogy megkerüli a Windows Hello hitelesítési rétegeit, kihasználva a rendszeren belüli bizalmi kapcsolatokat.
Biztonsági kockázatok és iparági visszhang
A szakértők szerint a probléma alapvető tervezési hibára vezethető vissza: egy olyan adatbázis létezése, amely minden felhasználói interakciót rögzít, önmagában is túl nagy kockázatot jelent (úgynevezett honeypot effektus). Hiába a többszintű védelem, ha a kártevők képesek emelt szintű jogosultságot szerezni a gépen, a Recall adatbázisa válik az első számú célponttá, mivel ott tálcán kínálják az összes érzékeny információt.
| Paraméter | Részletek |
|---|---|
| Érintett funkció | Windows 11 Recall (AI-alapú tevékenységkövetés) |
| Támadó eszköz neve | TotalRecall Reloaded |
| Kihasznált gyengeség | Adminisztrátori jogosultságú hozzáférés az adatbázis-folyamatokhoz |
| Kockázati szint | Kritikus (adatvédelmi incidens lehetősége) |
| Megjelenés ideje | 2026. április |
Magyarországi vonatkozások és vállalati hatások
A hazai kkv-szektor és az állami intézmények számára, ahol a Windows 11 használata 2026-ra már alapvetővé vált, ez a hír komoly adatvédelmi kérdéseket vet fel. A GDPR megfelelőség szempontjából egy ilyen biztonsági rés különösen aggályos, hiszen a munkavállalók képernyőjén megjelenő személyes adatok (vagy ügyféladatok) illetéktelen kezekbe kerülhetnek. A magyar rendszergazdák számára javasolt a Recall funkció központi tiltása vagy szigorú korlátozása a biztonsági frissítések megérkezéséig.
Kilátások: Vége a Recall korszakának?
A Microsoft valószínűleg újabb sürgősségi javításokat fog kiadni, de a TotalRecall Reloaded esete rávilágított arra, hogy a kényelmi funkciók és a biztonság közötti egyensúlyt még mindig nem sikerült megteremteni. A 2026-os év eddigi legnagyobb kiberbiztonsági fiaskója után várhatóan felerősödnek azok a hangok, amelyek a Recall teljes körű kivezetését vagy opcionálissá tételét követelik a vállalati környezetekben.
