หลังจากที่ Microsoft ต้องเลื่อนการเปิดตัวฟีเจอร์ Recall ซึ่งเป็นระบบบันทึกหน้าจออัจฉริยะในพีซีกลุ่ม Copilot+ ออกไปเกือบปีเพื่อปรับปรุงระบบความปลอดภัยใหม่ทั้งหมด ตอนนี้ดูเหมือนว่าความพยายามเหล่านั้นจะยังไม่สมบูรณ์ร้อยเปอร์เซ็นต์ เมื่อ Alexander Hagenah นักวิจัยความปลอดภัยผู้สร้างเครื่องมือขโมยข้อมูลในตำนานได้กลับมาพร้อมกับเวอร์ชันใหม่ที่ชื่อว่า TotalRecall Reloaded ซึ่งเขาสามารถเจาะเข้าถึงฐานข้อมูลกิจกรรมของผู้ใช้ได้ผ่านทางประตูหลังที่หลายคนคาดไม่ถึง
จุดอ่อนที่ถูกค้นพบไม่ได้อยู่ที่ตัวฐานข้อมูลโดยตรง เพราะตัวฐานข้อมูลนั้นมีการเข้ารหัสที่แข็งแกร่งมากเปรียบเสมือนตู้เซฟที่เจาะยาก แต่ปัญหาเกิดจากขั้นตอนการส่งข้อมูลที่ถูกถอดรหัสแล้วไปยังโปรเซสที่ชื่อว่า AIXHost.exe เพื่อแสดงผลให้ผู้ใช้ดู โดยนักวิจัยเปรียบเทียบว่าแม้ตู้เซฟจะแข็งแรงแค่ไหน แต่ถ้ารถบรรทุกที่ใช้ขนเงินออกมานั้นไม่มีการป้องกันที่ดีพอ โจรก็สามารถดักปล้นระหว่างทางได้ง่ายๆ โดยการฝังไฟล์อันตรายลงไปในระบบเพื่อรอจังหวะที่เจ้าของเครื่องทำการยืนยันตัวตน
การทำงานของเครื่องมือตัวนี้จะอาศัยความใจเย็น โดยมันจะแอบทำงานอยู่เบื้องหลังเพื่อรอให้เจ้าของเครื่องทำการล็อกอินผ่าน Windows Hello ตามปกติ เมื่อผู้ใช้ยืนยันตัวตนสำเร็จและระบบเริ่มทำการถอดรหัสข้อมูล Recall ออกมาแสดงผล เครื่องมือนี้ก็จะแอบดูดข้อมูลทั้งภาพหน้าจอ ข้อความที่ถูกอ่านด้วยระบบ OCR และข้อมูลส่วนตัวอื่นๆ ส่งออกไปทันที แถมความน่ากลัวคือมันสามารถแอบทำงานต่อไปได้เรื่อยๆ แม้ว่าผู้ใช้จะปิดหน้าต่างโปรแกรม Recall ไปแล้วก็ตาม
สิ่งที่น่ากังวลยิ่งกว่าคือฟังก์ชันบางอย่างสามารถทำได้โดยไม่ต้องขออนุญาตหรือยืนยันตัวตนใดๆ เลย เช่น การดึงภาพบันทึกหน้าจอล่าสุดออกมาดู การแอบส่องข้อมูลสรุปของฐานข้อมูล หรือแม้กระทั่งการสั่งลบฐานข้อมูลทิ้งทั้งหมดเพื่อทำลายหลักฐาน ซึ่งการที่เครื่องมือนี้สามารถรันได้โดยไม่จำเป็นต้องใช้สิทธิ์ผู้ดูแลระบบ (Administrator) ยิ่งทำให้ความเสี่ยงกระจายตัวได้ง่ายขึ้นหากมีซอฟต์แวร์อันตรายแอบแฝงเข้ามาในเครื่องโน้ตบุ๊กของคุณ
อย่างไรก็ตาม ทางด้าน Microsoft ได้ออกมาชี้แจงว่าสิ่งที่นักวิจัยค้นพบนี้ไม่ใช่บั๊กหรือช่องโหว่ร้ายแรงแต่อย่างใด โดยระบุว่าพฤติกรรมการเข้าถึงข้อมูลดังกล่าวเป็นไปตามการออกแบบที่ตั้งใจไว้และอยู่ภายใต้การควบคุมที่มีอยู่แล้ว พร้อมยืนยันว่าระบบมีการตั้งเวลาหมดอายุของการเข้าถึงข้อมูลเพื่อป้องกันการโจมตีแบบซ้ำๆ เอาไว้แล้ว จึงไม่ได้มองว่านี่เป็นการข้ามผ่านขอบเขตความปลอดภัยของระบบ แต่เป็นเพียงลักษณะการทำงานปกติของซอฟต์แวร์เท่านั้น
แม้ทางผู้ผลิตจะยืนยันว่าปลอดภัย แต่เหล่านักพัฒนาแอปพลิเคชันชื่อดังหลายรายกลับไม่คิดเช่นนั้น โดยแอปส่งข้อความชื่อดังอย่าง Signal รวมถึงเบราว์เซอร์ Brave และเครื่องมือบล็อกโฆษณา AdGuard ต่างพากันใส่โค้ดพิเศษเพื่อสั่งให้ Windows Recall เลิกบันทึกภาพหน้าจอขณะใช้งานแอปของตนเองโดยอัตโนมัติ เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ เพราะท้ายที่สุดแล้ว หากใครก็ตามรู้รหัส PIN สำหรับเข้าเครื่องของคุณ เขาก็จะสามารถเห็นประวัติการใช้งานทุกอย่างย้อนหลังได้หลายเดือนราวกับมีตาสับปะรดนั่นเอง
