Microsoft si sta preparando a lanciare la funzione Recall che utilizza Windows Copilot Runtime per aiutare l'utente a trovare qualsiasi cosa abbia visto sul proprio PC. Gli esperti dicono che potrebbe essere un disastro per la privacy e la sicurezza informatica.
L'idea alla base di Recall è buona. Ricordate di aver visto una buona offerta su un sito web ma non riuscite a ricordare quale, o quale foto vi ritraeva con il vostro cappello preferito.
Nessun problema. Recall scatta schermate ogni pochi secondi durante l'utilizzo del PC e vi aiuterà a trovare ciò che cercate se lo descrivete semplicemente.
L'idea che il vostro sistema operativo scatti per ricordare tutte le vostre attività sul PC vi preoccupa un po'? Microsoft afferma che non c'è da preoccuparsi perché nessuno dei dati di Recall viene inviato ai suoi server. Tutto viene memorizzato localmente sul computer.
Il problema è che non viene memorizzato in modo sicuro e gli esperti di sicurezza sostengono che questo potrebbe rendere estremamente facile per i criminali informatici rubare i vostri dati sensibili.
Quando Recall scatta un'istantanea in cui l'utente inserisce l'indirizzo, il numero di telefono o i dati della carta di credito, utilizza l'OCR (Optical Character Recognition, riconoscimento ottico dei caratteri) per estrarre e memorizzare i dati in testo normale.
Non è crittografato e viene salvato in un database di testo semplice nella cartella AppData a cui può accedere chiunque abbia diritti di amministrazione sul PC.
Il ricercatore di sicurezza Kevin Beaumont afferma che con Recall "Microsoft sta deliberatamente riportando la sicurezza informatica indietro di un decennio e mettendo in pericolo i clienti dando potere ai criminali di basso livello".
Beaumont ha testato Recall e ha dimostrato quanto sarebbe facile per qualcuno accedere ai vostri dati Recall.
Microsoft ha dichiarato agli organi di informazione che un hacker non può esfiltrare Copilot+ Richiamare l'attività a distanza.
Realtà: come pensate che gli hacker si infiltrino in questo database di testo in chiaro di tutto ciò che l'utente ha visualizzato sul proprio PC? Molto facilmente, l'ho automatizzato.
Detective HT pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30 maggio 2024
Sicuramente Microsoft ha reso molto difficile l'accesso a questi dati proteggendo la cartella, giusto? Non proprio. Beaumont ha condiviso un video che mostra gli ingegneri Microsoft mentre aprono semplicemente la cartella durante una dimostrazione all'evento Build dell'azienda.
Guardate come il personale di Microsoft riesce ad accedere ai file del database di Recall al minuto 24. Rimarrete scioccati dalle loro capacità di hackeraggio d'élite. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30 maggio 2024
Beaumont afferma che "Recall consente agli attori delle minacce di automatizzare lo scraping di tutto ciò che avete guardato in pochi secondi".
Spiegando la gravità della situazione, ha spiegato: "Preparatevi quindi a super violazioni alimentate dall'intelligenza artificiale. Attualmente esistono mercati di credenziali dove è possibile acquistare password rubate - presto sarà possibile acquistare dati rubati di clienti di compagnie assicurative ecc. poiché l'intero codice per farlo è stato preinstallato e abilitato su Windows da Microsoft".
I sostenitori della privacy e i professionisti della sicurezza hanno reagito con forza a questa situazione. È possibile che Microsoft richiami Recall prima del suo rilascio, previsto per la fine del mese.
