Windows AI Recall-funktion kan vara en säkerhetskatastrof

5 juni 2024

  • Windows lanserar snart Recall, en AI-driven funktion som tar skärmdumpar av din aktivitet på datorn
  • Uppgifterna lagras lokalt, men experter menar att bristen på kryptering gör dem känsliga för cyberbrottslingar
  • Skärmdumpar av data som kreditkortsinformation kommer att lagras i klartext

Microsoft förbereder sig för att lansera sin Recall-funktion som använder Windows Copilot Runtime för att hjälpa dig att hitta allt du har sett på din dator. Experter säger att det kan vara en katastrof för integriteten och cybersäkerheten.

Idén bakom Recall är bra. Du minns att du såg ett bra erbjudande på en webbplats men kan inte riktigt komma ihåg vilken, eller vilket foto som visade dig med din favorithatt.

Det är inget problem. Recall tar skärmdumpar varannan sekund när du använder din dator och hjälper dig att hitta det du söker om du bara beskriver det.

Tycker du att tanken på att ditt operativsystem snappar bort för att komma ihåg all din aktivitet på din dator är lite oroande? Microsoft säger att det inte finns någon anledning att oroa sig eftersom ingen av Recalls data skickas tillbaka till sina servrar. Allt lagras lokalt på din maskin.

Problemet är att den inte lagras på ett säkert sätt och säkerhetsexperter säger att detta kan göra det extremt enkelt för cyberbrottslingar att stjäla dina känsliga uppgifter.

När Recall tar en ögonblicksbild av dig när du skriver in din adress, ditt telefonnummer eller dina kreditkortsuppgifter, använder den OCR (Optical Character Recognition) för att extrahera och sedan lagra dessa data i klartext.

Den är inte krypterad och sparas i en databas i klartext i mappen AppData som alla med administratörsrättigheter på datorn kan komma åt.

Säkerhetsforskaren Kevin Beaumont säger att med Recall "kommer Microsoft medvetet att sätta cybersäkerheten tillbaka ett decennium och äventyra kunder genom att ge lågnivåkriminella möjlighet."

Beaumont har testat Recall och demonstrerat hur lätt det skulle vara för någon att komma åt dina Recall-data.

Visst gjorde Microsoft det mycket svårt att komma åt dessa data genom att säkra mappen, eller hur? Inte så mycket. Beaumont delade en video som visar Microsoft-ingenjörer som helt enkelt öppnar mappen vid en demonstration på företagets Build-evenemang.

Beaumont säger "Recall gör det möjligt för hotaktörer att automatisera skrapning av allt du någonsin har tittat på inom några sekunder."

Han förklarade hur allvarlig situationen var: "Så förbered dig för AI-drivna superintrång. För närvarande finns det marknadsplatser där du kan köpa stulna lösenord - snart kommer du att kunna köpa stulna kunddata från försäkringsbolag etc. eftersom hela koden för att göra detta har förinstallerats och aktiverats i Windows av Microsoft."

Det har varit en omfattande motreaktion från integritetsförespråkare och säkerhetspersonal över detta. Vi kan till och med se Microsoft återkalla Recall innan det släpps senare denna månad.

Bli en del av framtiden


PRENUMERERA IDAG

Tydlig, kortfattad och heltäckande. Få grepp om AI-utvecklingen med DagligaAI

Eugene van der Watt

Eugene kommer från en bakgrund som elektronikingenjör och älskar allt som har med teknik att göra. När han tar en paus från att konsumera AI-nyheter hittar du honom vid snookerbordet.

×

GRATIS PDF EXKLUSIV
Ligg steget före med DailyAI

Registrera dig för vårt veckovisa nyhetsbrev och få exklusiv tillgång till DailyAI:s senaste e-bok: "Mastering AI Tools: Din 2024-guide till förbättrad produktivitet".

*Genom att prenumerera på vårt nyhetsbrev accepterar du vår Integritetspolicy och våra Villkor och anvisningar