Microsoft готовится запустить функцию Recall, которая использует Windows Copilot Runtime, чтобы помочь вам найти все, что вы видели на своем компьютере. Эксперты говорят, что это может стать катастрофой для конфиденциальности и кибербезопасности.
Идея Recall хороша. Вы помните, что видели выгодное предложение на каком-то сайте, но не можете вспомнить, на каком именно, или на какой фотографии вы в своей любимой шляпе.
Нет проблем. Recall делает скриншоты каждые несколько секунд, пока вы пользуетесь компьютером, и поможет вам найти то, что вы ищете, если вы просто опишите это.
Вас немного беспокоит мысль о том, что ваша операционная система будет запоминать все ваши действия на компьютере? Microsoft утверждает, что беспокоиться не стоит, поскольку ни одна из данных Recall не отправляется обратно на серверы компании. Все они хранятся локально на вашем компьютере.
Проблема в том, что они хранятся небезопасно, и эксперты по безопасности утверждают, что это может значительно облегчить киберпреступникам задачу кражи ваших конфиденциальных данных.
Когда Recall делает снимок, на котором вы вводите свой адрес, номер телефона или данные кредитной карты, он использует OCR (оптическое распознавание символов) для извлечения и последующего сохранения этих данных в виде обычного текста.
Она не зашифрована и сохраняется в базе данных в виде обычного текста в папке AppData, доступ к которой может получить любой человек с правами администратора на компьютере.
Исследователь безопасности Кевин Бомонт говорит, что с помощью Recall "Microsoft намеренно отбрасывает кибербезопасность на десятилетие назад и подвергает опасности клиентов, предоставляя возможности преступникам низкого уровня".
Компания Beaumont провела тестирование Recall и продемонстрировала, как легко кто-то может получить доступ к вашим данным Recall.
Microsoft сообщила СМИ, что хакер не может удалить информацию. Copilot+ Вспоминайте действия удаленно.
Реальность: как, по-вашему, хакеры смогут просочиться в эту текстовую базу данных, содержащую все, что пользователь когда-либо просматривал на своем компьютере? Очень легко, у меня это автоматизировано.
Детектив HT pic.twitter.com/Njv2C9myxQ
- Кевин Бомонт (@GossiTheDog) 30 мая 2024 года
Конечно, Microsoft сделала доступ к этим данным очень сложным, защитив папку, верно? Не совсем так. Бомонт поделился видео, на котором видно, как инженеры Microsoft просто открывают папку во время демонстрации на мероприятии Build.
Посмотрите, как сотрудники Microsoft получают доступ к файлам базы данных Recall на 24-й секунде, и вы будете потрясены их элитными хакерскими навыками. pic.twitter.com/RxBQ8iTixw
- Кевин Бомонт (@GossiTheDog) 30 мая 2024 года
Бомонт говорит: "Recall позволяет угрожающим субъектам автоматизировать поиск всего, что вы когда-либо просматривали, в течение нескольких секунд".
Объясняя серьезность ситуации, он пояснил: "Так что готовьтесь к супервзломам с использованием ИИ. В настоящее время существуют торговые площадки, где можно купить украденные пароли, а вскоре можно будет купить украденные данные клиентов страховых компаний и т. д., поскольку весь код для этого уже установлен и включен в Windows компанией Microsoft".
Это вызвало широкий резонанс со стороны защитников конфиденциальности и специалистов по безопасности. Возможно, Microsoft даже отзовет Recall до его выхода в конце этого месяца.
