Microsoft bereitet die Einführung seiner Recall-Funktion vor, die die Windows Copilot Runtime nutzt, um Ihnen zu helfen, alles zu finden, was Sie auf Ihrem PC gesehen haben. Experten sagen, dass dies eine Katastrophe für den Datenschutz und die Cybersicherheit sein könnte.
Die Idee hinter Recall ist gut. Sie erinnern sich, dass Sie auf einer Website ein gutes Angebot gesehen haben, aber Sie wissen nicht mehr genau, welches, oder auf welchem Foto Sie Ihren Lieblingshut tragen.
Das ist kein Problem. Recall macht alle paar Sekunden Bildschirmfotos, während Sie Ihren PC benutzen, und hilft Ihnen, das Gesuchte zu finden, wenn Sie es einfach beschreiben.
Finden Sie die Vorstellung, dass sich Ihr Betriebssystem alle Ihre Aktivitäten auf Ihrem PC merkt, ein wenig beunruhigend? Laut Microsoft besteht kein Grund zur Sorge, da keine der Recall-Daten an die Microsoft-Server gesendet werden. Alle Daten werden lokal auf Ihrem Computer gespeichert.
Das Problem dabei ist, dass die Daten nicht sicher gespeichert werden. Sicherheitsexperten weisen darauf hin, dass dies Cyberkriminellen den Diebstahl Ihrer sensiblen Daten sehr leicht machen könnte.
Wenn Recall einen Schnappschuss von Ihnen macht, wie Sie Ihre Adresse, Telefonnummer oder Kreditkartendaten eingeben, verwendet es OCR (Optical Character Recognition), um diese Daten zu extrahieren und dann im Klartext zu speichern.
Sie ist nicht verschlüsselt und wird in einer Klartextdatenbank im Ordner AppData gespeichert, auf die jeder mit Administratorrechten auf dem PC zugreifen kann.
Der Sicherheitsforscher Kevin Beaumont sagt, dass Microsoft mit Recall "die Cybersicherheit absichtlich um ein Jahrzehnt zurückwirft und die Kunden gefährdet, indem es Kleinkriminellen eine Chance gibt".
Beaumont hat Recall getestet und demonstriert, wie einfach es für jemanden wäre, auf Ihre Recall-Daten zuzugreifen.
Microsoft teilte den Medien mit, dass ein Hacker nicht exfiltrieren kann Copilot+ Aktivität aus der Ferne abrufen.
Realität: Wie, glauben Sie, werden Hacker diese Klartextdatenbank mit allem, was der Benutzer jemals auf seinem PC angesehen hat, auslesen? Ganz einfach, ich habe es automatisiert.
HT-Detektiv pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30. Mai 2024
Sicherlich hat Microsoft den Zugriff auf diese Daten durch die Sicherung des Ordners sehr erschwert, oder? Nicht so ganz. Beaumont teilte ein Video, das zeigt, wie Microsoft-Ingenieure den Ordner bei einer Demonstration auf der Build-Veranstaltung des Unternehmens einfach öffnen.
Schauen Sie sich an, wie Microsoft-Mitarbeiter sich Zugang zu den Recall-Datenbankdateien verschaffen (24 Sekunden), und Sie werden schockiert sein von ihren erstklassigen Hacking-Fähigkeiten. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30. Mai 2024
Beaumont sagt: "Mit Recall können Bedrohungsakteure alles, was Sie sich jemals angesehen haben, innerhalb von Sekunden automatisiert auslesen."
Er erläuterte den Ernst der Lage: "Bereiten Sie sich also auf KI-gestützte Supereinbrüche vor. Derzeit gibt es Marktplätze für Zugangsdaten, auf denen man gestohlene Passwörter kaufen kann - bald wird man auch in der Lage sein, gestohlene Kundendaten von Versicherungsunternehmen usw. zu kaufen, da der gesamte Code dafür von Microsoft auf Windows vorinstalliert und aktiviert wurde."
Dies hat bei Datenschützern und Sicherheitsexperten zu heftigen Reaktionen geführt. Es könnte sogar sein, dass Microsoft den Recall noch vor der Veröffentlichung Ende des Monats zurückruft.