La fonction Recall a surpris tout le monde car elle était la fonction star présentée par Microsoft il y a quelques semaines. Cette nouvelle façon de retourner vers le « passé » poser une question sur un jour spécifique, en plus de recevoir de nombreuses critiques, comporte certaines vulnérabilités telles que le vol de mots de passe.
Le rappel dans Windows 11 est responsable de la capture des captures d’écran de l’écran du PC toutes les cinq secondes et enregistrez certaines des interactions ce que l’utilisateur fait avec son ordinateur. Il est intégré à Copilot AI pour interroger les actions entreprises ou explorer des images et du texte.
Une fonctionnalité qui a sa grande raison d’être destinée aux utilisateurs qui utilisez vos PC pour programmer, travailler et éditer sous toutes ses formes. Par exemple, si un fichier complexe avec différents calques était créé dans Photoshop et que, pour une raison quelconque, l’utilisateur oubliait de l’enregistrer au format PSD, avec Recall, il pourrait accéder à ce moment précis pour les voir.
Microsoft a déclaré aux médias qu’un pirate informatique ne pouvait pas exfiltrer l’activité de Copilot+ Recall à distance.
Réalité : comment pensez-vous que les pirates informatiques vont exfiltrer cette base de données en texte brut de tout ce que l’utilisateur a déjà consulté sur son PC ? Très facilement, je l’ai automatisé.
Détective HT pic.twitter.com/Njv2C9myxQ
– Kévin Beaumont (@GossiTheDog) 30 mai 2024
Cette nouvelle fonctionnalité fera ses débuts sur les PC Copilot+ qui arrivent à la fin du mois et certains développeurs le testent déjà sur des PC Windows fonctionnant sous Arm. Grâce à cet accès, Kevin Beaumont a pu faire la lumière sur le caractère privé de cette fonction.
Microsoft indique clairement que le traitement de l’IA de Recall fonctionne entièrement à partir de l’appareil et aucune donnée n’est envoyée aux serveurs de l’entreprise. Et c’est le cas selon Beaumont dans ses tests, même si pour éviter une utilisation malveillante par un hacker, les choses changent.
Accès facile au dossier de rappel
En capturant tout ce qui apparaît à l’écran toutes les cinq secondes, rappelez collecte des informations sensibles à partir des e-mails et des messages de chat et les sites Web que l’utilisateur visite. Et selon les documents de Microsoft, les informations telles que les mots de passe ou les comptes bancaires de l’utilisateur ne sont pas cachées.
Kevin Beaumont maintient que le rappel extrait le texte des captures d’écran et le transmet à une base de données dans le dossier Windows AppData. Et c’est précisément là que réside le pire problème : toute personne utilisant le PC peut accéder à cette base de données, même sans privilèges d’administrateur.
Infostealers, un type de malware utilisé pour extraire des mots de passe, pourrait évoluer de telle manière qu’il serait introduit dans la base de données Recall. Surtout lorsque l’utilisateur travaille avec son PC, car à ce moment-là les données apparaissent décryptées et exposées, exactement le contraire de lorsque le PC est éteint ou sans se connecter avec le compte et les données sont protégées par Windows BitLocker.
Il faudra voir Si cet accès est circonstanciel lors du test de Recall sur un PC avec Arm et ce sont les nouveaux PC Copilot+ de Microsoft et ceux de ses partenaires qui proposent des mesures plus efficaces. Aussi, selon Autorité AndroidMicrosoft a le temps d’améliorer la confidentialité d’un système qui se veut révolutionnaire dans l’utilisation d’un ordinateur avec Windows 11.