Microsoft forbereder lanseringen av Recall-funksjonen, som bruker Windows Copilot Runtime til å hjelpe deg med å finne alt du har sett på PC-en din. Eksperter sier at det kan være en katastrofe for personvernet og cybersikkerheten.
Ideen bak Recall er god. Du husker at du har sett et godt tilbud på en nettside, men kan ikke helt huske hvilken nettside det var, eller hvilket bilde der du hadde på deg favoritthatten din.
Det er ikke noe problem. Recall tar skjermbilder med noen sekunders mellomrom mens du bruker PC-en, og hjelper deg med å finne det du leter etter hvis du bare beskriver det.
Synes du tanken på at operativsystemet ditt skal knipse i vei for å huske alle aktivitetene dine på PC-en er litt bekymringsfull? Microsoft sier at det ikke er noen grunn til bekymring, for ingen av Recalls data sendes tilbake til serverne. Alt blir lagret lokalt på maskinen din.
Problemet er at de ikke lagres på en sikker måte, og sikkerhetseksperter sier at dette kan gjøre det svært enkelt for nettkriminelle å stjele sensitive data.
Når Recall tar et øyeblikksbilde av deg når du taster inn adresse, telefonnummer eller kredittkortopplysninger, bruker den OCR (Optical Character Recognition) til å trekke ut og deretter lagre dataene i ren tekst.
Den er ikke kryptert og lagres i en ren tekstdatabase i AppData-mappen som alle med administratorrettigheter på PC-en har tilgang til.
Sikkerhetsforskeren Kevin Beaumont sier at Microsoft med Recall "bevisst setter cybersikkerheten et tiår tilbake og setter kundene i fare ved å styrke kriminelle på lavt nivå".
Beaumont har testet Recall og demonstrert hvor enkelt det ville være for noen å få tilgang til Recall-dataene dine.
Microsoft fortalte medier at en hacker ikke kan exfiltrere Copilot+ Tilbakekalling av aktivitet på avstand.
Virkeligheten: Hvordan tror du hackere vil exfiltrere denne klartekstdatabasen med alt brukeren noensinne har sett på PC-en sin? Veldig enkelt, jeg har automatisert det.
HT Detektiv pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30. mai 2024
Microsoft har vel gjort det svært vanskelig å få tilgang til disse dataene ved å sikre mappen? Ikke så mye. Beaumont delte en video som viser Microsoft-ingeniører som ganske enkelt åpner mappen under en demonstrasjon på selskapets Build-arrangement.
Se når Microsoft-ansatte får tilgang til Recall-databasefilene på 24 sekunder her, og du vil bli sjokkert over deres elitehackingferdigheter. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30. mai 2024
Beaumont sier at "Recall gjør det mulig for trusselaktører å automatisere skraping av alt du noen gang har sett på i løpet av sekunder."
Han forklarte alvoret i situasjonen slik: "Så forbered deg på AI-drevne superinnbrudd. I dag finnes det markedsplasser der du kan kjøpe stjålne passord - snart vil du kunne kjøpe stjålne kundedata fra forsikringsselskaper osv., ettersom hele koden for å gjøre dette er forhåndsinstallert og aktivert i Windows av Microsoft."
Dette har ført til omfattende reaksjoner fra personvernforkjempere og sikkerhetseksperter. Det kan til og med hende at Microsoft tilbakekaller Recall før lanseringen senere denne måneden.