1077 citiri

Descrisă de Microsoft drept perfect sigură, funcția de căutare AI Windows Recall a fost compromisă de hackeri, dezvăluind cât de multe informații colectează Microsoft despre utilizatorii Windows. Instrumentul denumit sugestiv TotalRecall arată vulnerabilitățile acestei funcții, expunând cantitatea masivă de date colectate de Microsoft.

Funcția Windows Recall, destinată noilor PC-uri Copilot+, colectează în mod sistematic informații despre activitățile utilizatorilor. Recent, un hacker a reușit să extragă conținutul bazei de date Windows Recall, demonstrând astfel că Microsoft colectează mult mai multe date decât a lăsat să se înțeleagă inițial.

Ce informații sunt colectate?

Printre datele colectate se numără mesaje trimise prin aplicații de mesagerie criptată precum Signal și WhatsApp, fotografii compromițătoare, conținutul paginilor web accesate și link-urile acestora. Chiar și aplicațiile care ar trebui să fie protejate împotriva capturilor de ecran, cum ar fi aplicațiile de Home Banking sau mesajele dispărute din WhatsApp, sunt vulnerabile. Practic, funcția Windows Recall fotografiază conținutul ecranului la fiecare câteva secunde, indexând imaginile pentru a facilita căutarea după cuvinte cheie sau descrieri generice.

Microsoft a susținut că datele colectate de Recall nu părăsesc laptopul utilizatorului și sunt inaccesibile pentru oricine altcineva. Cu toate acestea, experții în securitate au avertizat că o bază de date cu informații atât de valoroase este un magnet pentru hackeri. Cercetătorii de securitate au demonstrat că versiunile de previzualizare ale instrumentului Recall stochează capturile de ecran într-o bază de date necriptată, iar dezvoltarea unui instrument pentru extragerea conținutului acesteia este relativ simplă.

TotalRecall, dezvoltat de Alex Hagenah, un strateg de securitate cibernetică și hacker etic, funcționează cu versiunea Preview a funcției Recall. Cu toate acestea, versiunea finală a software-ului Recall promite să fie mai bine protejată prin tehnologii de criptare. Hagenah avertizează că un atacator ar putea obține o cantitate imensă de informații despre ținta sa, inclusiv e-mailuri, conversații personale și informații sensibile capturate de Recall.