Microsoft twierdził, że przetwarzanie danych odbywa się lokalnie, bez dostępu do usług w chmurze, a wszystkie zebrane informacje są przechowywane w postaci zaszyfrowanej.
Jednak Kevin Beaumont, ekspert w dziedzinie cyberbezpieczeństwa mający pewne doświadczenie w firmie Microsoft, uważa, że nowa funkcja może stać się katastrofą w zakresie cyberbezpieczeństwa. W zeszłym tygodniu mógł samodzielnie przetestować funkcję Windows Recall i odkrył, że wszystkie informacje są przechowywane w bazie danych w postaci zwykłego tekstu. Osoba atakująca wykorzystująca złośliwe oprogramowanie może łatwo uzyskać dostęp do zawartości bazy danych.
Z jego badań wynika, że Recall co kilka sekund tworzy zrzuty ekranu. Lokalnie działające wystąpienie AI platformy Azure przetwarza je i zapisuje w bazie danych SQLite w folderze użytkownika. W tym pliku przechowywane są informacje o wszystkim, co kiedykolwiek przeglądałeś na swoim komputerzezwykłym tekstem. Baza danych jest przechowywana w folderze AppData i można uzyskać do niej dostęp nawet bez uprawnień administratora, można ją przeglądać za pomocą dowolnego dostępnego klienta/przeglądarki SQLite itd.
Nieszyfrowane dane SQLite przechwycone przez przywołanie
Dlatego Twoje dane są chronione tylko przez ochronę urządzenia i funkcję BitLocker.
Co gorsza, Recall nie ma żadnych filtrów. Nie rejestruje prywatnego przeglądania w Edge, Chrome i innych przeglądarkach. Ale przez resztę czasu przechwytuje hasła, numery kart kredytowych i inne wrażliwe dane na zrzutach ekranu. Według Microsoftu wszystko to trafi do bazy Recall, jeśli witryna lub aplikacja nie ukryje wprowadzonego hasła. Teraz wyobraź sobie, że naciskasz przycisk „pokaż hasło”.
Warto zauważyć, że możesz zapobiec zapisywaniu niektórych aplikacji lub stron internetowych, określając je na stronie Przywołaj w aplikacji Ustawienia. Jeśli jednak nie odfiltrujesz aplikacji i witryn, Recall będzie zbierać poufne informacje.
Firma Microsoft zamierza domyślnie włączyć funkcję Recall na urządzeniach Copilot+. Podczas początkowej konfiguracji systemu nie ma możliwości wyłączenia funkcji Recall. Może się to jednak zmienić przed udostępnieniem tej funkcji (i systemu Windows 11 24H2).
Oficjalnie funkcja Recall wymaga urządzenia Copilot+. Oznacza to, że do przyspieszenia funkcji opartych na sztucznej inteligencji potrzebny jest specjalny zestaw sprzętu. Jednak użytkownicy pomyślnie uruchomili go na starszych urządzeniach. Jest do tego aplikacja.
