KI-Suche: Sicherheitslücke in Recall ermöglicht Datenabfluss

Der IT-Sicherheitsforscher Alexander Hagenah hat mit TotalRecall Reloaded ein Tool veröffentlicht, das erneut in der Lage sein soll, Daten abzugreifen, die eigentlich innerhalb der geschützten Umgebung von Microsofts KI-Suche Recall gespeichert sind.

Recall war als Zugpferd für Copilot+ PCs geplant. Die KI-Suche erstellt regelmäßig Screenshots des Bildschirms, die in einem Modell landen, das sich mit natürlicher Sprache durchsuchen lässt. Mit vagen Suchbegriffen wie „blaue Jacke“ oder „Statistik zum Häuserbau“ sollen sich so Inhalte vom Online-Shopping oder aus Office-Dokumenten finden lassen.

Schon kurz nach der Ankündigung entwickelte sich Recall für Microsoft zum Fiasko. Der Konzern brauchte lange, um das Konzept nachzubessern und Schwachstellen zu beseitigen. Dazu zählte etwa, dass die Screenshots verschlüsselt auf der Festplatte gespeichert sind und sich nur nach einer Windows-Hello-Authentifizierung abrufen lassen.

Tool verschafft sich Zugang in gesicherte Recall-Umgebung

Alexander Hagenah erklärt nun, Microsofts neue Hürden erneut ausgetrickst zu haben. „Wenn man Recall wie gewohnt verwendet, hält TotalRecall Reloaded im Hintergrund die Tür offen und extrahiert anschließend alle Daten, die Recall jemals erfasst hat“, schreibt er in einem LinkedIn-Beitrag. Der Datenabfluss umfasst also nicht nur die Screenshots, sondern auch weitere Daten wie Zeitstempel und KI-generierte Metainformationen, sodass man damit ein digitales Bewegungsprofil des Nutzers erstellen könnte.

Microsoft habe er bereits frühzeitig im März 2026 über die Sicherheitslücke informiert. Der Konzern habe den Vorgang mit dem Verweis geschlossen, es handele sich um keine Schwachstelle. Die demonstrierten Zugriffsmuster würden demnach mit bestehenden Schutzmechanismen und Kontrollen im Einklang stehen. Einen unberechtigten Datenzugriff oder ein Aushebeln von Sicherheitsgrenzen erkenne man nicht.

Hagenah hat TotalRecall Reloaded nun auf GitHub veröffentlicht.

Microsoft bestreitet Problem weiterhin

Auf Anfrage von The Verge äußert sich der Konzern nochmals präziser. Man dankt Hagenah für den Hinweis, sagt der bei Microsoft für Sicherheit zuständige Vizepräsident David Weston. Die Schutzmechanismen von Recall haben demnach ein „Zeitlimit für die Autorisierung“ und „Schutzmechanismen vor wiederholten Zugriffen“, sodass man die Auswirkungen böswilliger Abfragen begrenze.

Hagenah erklärt indes, sein Tool könne die Zeitlimits umgehen. Viele der Fortschritte, die Microsoft bei Recall im Vergleich zur ursprünglichen Version gemacht hat, lobt er wiederum. „Der Tresor ist solide, der Lieferwagen nicht“, so Hagenah.

Für Microsoft handelt es sich dem Bericht von The Verge zufolge um kein spezifisches Recall-Problem. Infostealer-Malware sei etwa mit oder ohne Recall in der Lage, sensible Daten wie Passwörter mitzuschneiden und Screenshots zu erstellen. Ein Eingriff in Recall ist aber schwerwiegender, weil sich sensible Informationen über Aktivitäten des Nutzers an einem Ort sammeln. Die Schwachstelle sei laut The Verge daher bedenklich, zumal Microsoft ursprünglich versprochen hatte, die Recall-Umgebung vor Malware-Angriffen zu schützen.