Microsoft bereidt de lancering voor van zijn Recall-functie die Windows Copilot Runtime gebruikt om je te helpen alles terug te vinden wat je op je pc hebt gezien. Experts zeggen dat dit een ramp kan zijn voor de privacy en cyberbeveiliging.
Het idee achter Recall is goed. Je herinnert je dat je een goede deal hebt gezien op een website, maar je weet niet meer welke, of op welke foto je je favoriete hoed droeg.
Geen probleem. Recall maakt elke paar seconden schermafbeeldingen terwijl je je pc gebruikt en helpt je te vinden wat je zoekt als je het gewoon beschrijft.
Vind je het idee van je besturingssysteem dat al je activiteiten op je pc onthoudt een beetje verontrustend? Microsoft zegt dat je je geen zorgen hoeft te maken omdat geen van de gegevens van Recall naar de servers worden teruggestuurd. Het wordt allemaal lokaal op je computer opgeslagen.
Het probleem is dat het niet veilig is opgeslagen en beveiligingsexperts zeggen dat cybercriminelen hierdoor heel gemakkelijk je gevoelige gegevens kunnen stelen.
Wanneer Recall een momentopname maakt van jou terwijl je je adres, telefoonnummer of creditcardgegevens invoert, gebruikt het OCR (Optical Character Recognition) om die gegevens te extraheren en op te slaan in platte tekst.
Het is niet versleuteld en wordt opgeslagen in een database met platte tekst in de AppData-map waar iedereen met beheerdersrechten op de pc bij kan.
Beveiligingsonderzoeker Kevin Beaumont zegt dat met Recall "Microsoft opzettelijk cyberbeveiliging een decennium terugzet & klanten in gevaar brengt door criminelen van laag niveau de macht te geven".
Beaumont heeft Recall getest en gedemonstreerd hoe makkelijk het voor iemand zou zijn om toegang te krijgen tot je Recall-gegevens.
Microsoft heeft media verteld dat een hacker niet kan exfiltreren Copilot+ Activiteit op afstand oproepen.
Realiteit: hoe denk je dat hackers deze database met platte tekst van alles wat de gebruiker ooit op zijn pc heeft bekeken, kunnen exfiltreren? Heel gemakkelijk, ik heb het geautomatiseerd.
HT detective pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30 mei 2024
Microsoft heeft het toch heel moeilijk gemaakt om bij deze gegevens te komen door de map te beveiligen? Niet dus. Beaumont deelde een video waarin Microsoft-technici de map eenvoudigweg openen tijdens een demonstratie op het Build-evenement van het bedrijf.
Kijk hoe Microsoft-medewerkers toegang krijgen tot de bestanden van de Recall-database op de 24 seconden hier, je zult geschokt zijn door hun elite hackingvaardigheden. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30 mei 2024
Beaumont zegt: "Recall stelt bedreigingsactoren in staat om binnen enkele seconden automatisch alles te schrapen wat je ooit hebt bekeken."
Hij legde de ernst van de situatie uit: "Bereid je dus voor op AI-gestuurde superinbreuken. Op dit moment bestaan er geloofsbrievenmarkten waar je gestolen wachtwoorden kunt kopen - binnenkort zul je ook gestolen klantgegevens van verzekeringsmaatschappijen kunnen kopen, omdat de volledige code om dit te doen vooraf is geïnstalleerd en ingeschakeld in Windows door Microsoft."
Er is veel verzet gekomen van privacyvoorvechters en beveiligingsprofessionals. Het is zelfs mogelijk dat Microsoft Recall terugroept voordat het later deze maand wordt uitgebracht.
