Microsoft forbereder sig på at lancere sin Recall-funktion, som bruger Windows Copilot Runtime til at hjælpe dig med at finde alt, hvad du har set på din pc. Eksperter siger, at det kan være en katastrofe for privatlivets fred og cybersikkerheden.
Ideen bag Recall er god. Du kan huske, at du har set et godt tilbud på en hjemmeside, men du kan ikke helt huske, hvilken hjemmeside det var, eller hvilket foto du havde på med din yndlingshat.
Det er ikke noget problem. Recall tager skærmbilleder med få sekunders mellemrum, når du bruger din pc, og hjælper dig med at finde det, du leder efter, hvis du blot beskriver det.
Synes du, at tanken om, at dit styresystem knipser løs for at huske al din aktivitet på din pc, er lidt bekymrende? Microsoft siger, at der ikke er nogen grund til bekymring, fordi ingen af Recalls data sendes tilbage til deres servere. Det hele bliver gemt lokalt på din maskine.
Problemet er, at de ikke opbevares sikkert, og sikkerhedseksperter siger, at det kan gøre det ekstremt nemt for cyberkriminelle at stjæle dine følsomme data.
Når Recall tager et snapshot af dig, hvor du indtaster din adresse, dit telefonnummer eller dine kreditkortoplysninger, bruger den OCR (Optical Character Recognition) til at udtrække og derefter gemme disse data i almindelig tekst.
Den er ikke krypteret og gemmes i en almindelig tekstdatabase i AppData-mappen, som alle med administratorrettigheder på pc'en kan få adgang til.
Sikkerhedsforsker Kevin Beaumont siger, at Microsoft med Recall "bevidst vil sætte cybersikkerheden et årti tilbage og bringe kunderne i fare ved at give kriminelle på lavt niveau mere magt."
Beaumont har testet Recall og demonstreret, hvor nemt det ville være for nogen at få adgang til dine Recall-data.
Microsoft fortalte medierne, at en hacker ikke kan exfiltrere Copilot+ Genkald aktivitet på afstand.
Virkelighed: Hvordan tror du, at hackere vil exfiltrere denne database med ren tekst om alt, hvad brugeren nogensinde har set på sin pc? Meget nemt, jeg har automatiseret det.
HT-detektiv pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30. maj 2024
Microsoft har vel gjort det meget svært at få adgang til disse data ved at sikre mappen, ikke sandt? Ikke så meget. Beaumont delte en video, der viser Microsoft-ingeniører, som blot åbner mappen ved en demonstration på virksomhedens Build-event.
Se, hvordan Microsofts medarbejdere får adgang til Recall-databasefilerne ved 24 sekunders mærket her, og du vil blive chokeret over deres elitehackingfærdigheder. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30. maj 2024
Beaumont siger: "Recall gør det muligt for trusselsaktører at automatisere skrabning af alt, hvad du nogensinde har set på, på få sekunder."
Han forklarede situationens alvor: "Så forbered dig på AI-drevne superbrud. I øjeblikket findes der markedspladser for legitimationsoplysninger, hvor man kan købe stjålne adgangskoder - snart vil man kunne købe stjålne kundedata fra forsikringsselskaber osv., da hele koden til at gøre dette er forudinstalleret og aktiveret i Windows af Microsoft."
Der har været omfattende modreaktioner fra fortalere for privatlivets fred og sikkerhedseksperter på grund af dette. Vi vil måske endda se Microsoft tilbagekalde Recall, inden den udkommer senere på måneden.
