Etisk hacker sier at hans Windows 11 Recall AI-ekstraksjonsverktøy ikke er 'rakettvitenskap'

0
13
Recall AI Microsoft

Microsoft har fremhevet sin Windows Recall AI-funksjon som et must for alle som ønsker å huske en gammel nettside eller melding. Men en ny avsløring antyder at den også kan komme med sin rimelige andel av sikkerhetsproblemer.

Etisk hacker Alex Hagenah har lansert et verktøy, kalt TotalRecall, som viser hvordan alle med nok kunnskap og de riktige verktøyene kan stjele tilbakekallingene som er lagret på en Windows-maskin og få tilgang til disse dataene, krypteringsfri, på en målenhet. Ifølge Hagenah, hvis arbeid tidligere ble rapportert om av Wired, analyserte han Windows Recall og fant ut at når verktøyet tar skjermbilder av en Windows-maskin hvert femte sekund, lagrer det dataene fullstendig ukryptert på brukerens datamaskin.

Også: 5 måter å lagre din Windows 10-PC i 2025 – og de fleste er gratis

"TotalRecall kopierer databasene og skjermbildene og analyserer deretter databasen for potensielt interessante artefakter," Hagenah skrev i et GitHub-innlegg om TotalRecall. "Du kan definere datoer for å begrense uttrekkingen, samt søke etter strenger (som ble hentet ut via Recall OCR) av interesse. Det er ingen rakettvitenskap bak alt dette."

Microsoft avduket Windows Recall-funksjonen forrige måned, og utpekte den som den neste gjentakelsen av å bruke kunstig intelligens (AI) for å huske hva du gjør på en PC. Funksjonen fanger opp en kopi av PC-en hvert femte sekund og kan søkes etter informasjon, inkludert meldinger som er sendt tidligere, samtaler med venner og til og med en oppskrift som brukere kan ha fått tilgang til en uke før. Microsoft sa at funksjonen ville spare brukerne tid og gjøre opplevelsen av å bruke Windows 11 langt mer effektiv.

Også: De beste VPN-tjenestene i 2024: Ekspert testet og gjennomgått

Microsoft antydet også hvordan opptakene ville bli lagret på enheten, slik at data ikke ville bli overført til skyen, noe som bevarer sikkerheten. Faktisk er hele harddisken til en Windows 11-maskin kryptert når en bruker ikke er logget på systemkontoen sin. Men når brukeren logger på, dekrypteres hele stasjonen, noe som gjør informasjon tilgjengelig for brukeren, inkludert tilbakekallinger, noe som gjør dem lett tilgjengelige for dårlige aktører som ønsker å stjele informasjonen.

TotalRecall er designet for å kjøre på en mål-PC og automatisk finne hvor Recall-øyeblikksbilder er plassert. Verktøyet kan deretter angi en datoperiode for å analysere data eller se på hva som skjedde på en persons datamaskin på et bestemt tidspunkt. Selv om det ikke har blitt utnyttet i naturen – Recall AI har tross alt ikke lansert ennå – kan det bane vei for hackere med kunnskap eller til og med innenlandske overgripere til å kjøre en versjon av TotalRecall på en maskin i det skjulte. overvåke og stjele sensitiv informasjon, samtaler, e-poster og mer.

Også: Er Microsoft Recall et 'personvernmareritt'? 7 grunner til at du kan slutte å bekymre deg for det

På sin side har Microsoft, som ikke har svart på en forespørsel om kommentar, blitt informert av sikkerhetsforskere om mulige risikoer ved å la Recall operere på denne måten. Og selv om selskapet ikke har sagt om det vil endre noe, sto det på en støtteside om Recall at funksjonen kan slås av i Windows, noe som effektivt gjør enhver utnyttelse inert. Det er også verdt å merke seg at TotalRecall ble utviklet for en forhåndsutgivelsesversjon av Windows 11. I noen tilfeller er disse forhåndsversjonene konfigurert annerledes enn endelige versjoner, og det er mulig Microsoft kommer med ytterligere sikkerhetsfunksjoner til tilbakekallinger som de ikke leverte. i sin forhåndsversjon.

Tiden er i ferd med å renne ut for Microsoft til å gjøre noe hvis Recall-utnyttelsen er så stor bekymring som Hagenah foreslår: tjenesten lanseres på Windows 18. juni.

Oppdatert kl. 12:15. ET for å inkludere flere detaljer om hvordan Recall lagrer data og muligheten for at en endelig versjon av programvaren kan lanseres med flere sikkerhetsbeskyttelser.