Microsoft förbereder sig för att lansera sin Recall-funktion som använder Windows Copilot Runtime för att hjälpa dig att hitta allt du har sett på din dator. Experter säger att det kan vara en katastrof för integriteten och cybersäkerheten.
Idén bakom Recall är bra. Du minns att du såg ett bra erbjudande på en webbplats men kan inte riktigt komma ihåg vilken, eller vilket foto som visade dig med din favorithatt.
Det är inget problem. Recall tar skärmdumpar varannan sekund när du använder din dator och hjälper dig att hitta det du söker om du bara beskriver det.
Tycker du att tanken på att ditt operativsystem snappar bort för att komma ihåg all din aktivitet på din dator är lite oroande? Microsoft säger att det inte finns någon anledning att oroa sig eftersom ingen av Recalls data skickas tillbaka till sina servrar. Allt lagras lokalt på din maskin.
Problemet är att den inte lagras på ett säkert sätt och säkerhetsexperter säger att detta kan göra det extremt enkelt för cyberbrottslingar att stjäla dina känsliga uppgifter.
När Recall tar en ögonblicksbild av dig när du skriver in din adress, ditt telefonnummer eller dina kreditkortsuppgifter, använder den OCR (Optical Character Recognition) för att extrahera och sedan lagra dessa data i klartext.
Den är inte krypterad och sparas i en databas i klartext i mappen AppData som alla med administratörsrättigheter på datorn kan komma åt.
Säkerhetsforskaren Kevin Beaumont säger att med Recall "kommer Microsoft medvetet att sätta cybersäkerheten tillbaka ett decennium och äventyra kunder genom att ge lågnivåkriminella möjlighet."
Beaumont har testat Recall och demonstrerat hur lätt det skulle vara för någon att komma åt dina Recall-data.
Microsoft berättade för media att en hackare inte kan exfiltrera Copilot+ Återkalla aktivitet på distans.
Verklighet: hur tror du att hackare kommer att exfiltrera denna databas med ren text om allt som användaren någonsin har tittat på på sin dator? Mycket enkelt, jag har automatiserat det.
HT detektiv pic.twitter.com/Njv2C9myxQ
- Kevin Beaumont (@GossiTheDog) 30 maj 2024
Visst gjorde Microsoft det mycket svårt att komma åt dessa data genom att säkra mappen, eller hur? Inte så mycket. Beaumont delade en video som visar Microsoft-ingenjörer som helt enkelt öppnar mappen vid en demonstration på företagets Build-evenemang.
Se när Microsofts personal får tillgång till Recall-databasfilerna på 24 sekunder här, du kommer att bli chockad över deras elithackningskunskaper. pic.twitter.com/RxBQ8iTixw
- Kevin Beaumont (@GossiTheDog) 30 maj 2024
Beaumont säger "Recall gör det möjligt för hotaktörer att automatisera skrapning av allt du någonsin har tittat på inom några sekunder."
Han förklarade hur allvarlig situationen var: "Så förbered dig för AI-drivna superintrång. För närvarande finns det marknadsplatser där du kan köpa stulna lösenord - snart kommer du att kunna köpa stulna kunddata från försäkringsbolag etc. eftersom hela koden för att göra detta har förinstallerats och aktiverats i Windows av Microsoft."
Det har varit en omfattande motreaktion från integritetsförespråkare och säkerhetspersonal över detta. Vi kan till och med se Microsoft återkalla Recall innan det släpps senare denna månad.