Le mois dernier, Microsoft a annoncé le lancement prochain sur Windows de Copilot+, intégrant du hardware et du logiciel d'intelligence artificielle. Microsoft a notamment présenté Recall, un outil conçu pour capturer régulièrement le contenu du PC afin d'aider les utilisateurs à retrouver tout ce qu'ils ont vu ou fait sur leur machine.
Il s'avère que Recall pourrait être un cauchemar en matière de sécurité pour les utilisateurs de Windows. L'expert en sécurité Kevin Beaumont a récemment déclaré (via The Verge) qu'il était en mesure de créer un programme automatisé qui fournit des données en clair sur tout ce qu'un utilisateur a consulté, malgré les affirmations de Microsoft selon lesquelles les informations de Recall ne peuvent pas être exploitées à distance.
Beaumont affirme que Recall est « essentiellement un voleur d'informations » qui est inclus dans Windows par défaut, et qu'il « fera reculer la cybersécurité d'une décennie en donnant du pouvoir aux cybercriminels ». Avec Recall, les pirates seront en mesure de récupérer « tout ce que vous avez consulté en quelques secondes “, et les utilisateurs doivent se préparer à de "super failles alimentées par l'IA".
Microsoft décrit Recall comme une fonctionnalité qui vous permet de « faire des recherches chronologiques pour trouver le contenu dont vous avez besoin ». Alimenté par l'IA, Recall prend des instantanés toutes les cinq secondes lorsque le contenu de l'écran est différent de l'instantané précédent et stocke les instantanés chronologiquement, avec un logiciel d'IA utilisant l'OCR pour rendre le texte des instantanés consultable. Microsoft indique que les instantanés sont stockés localement et analysés sur l'appareil, ce qui devrait les rendre sûrs, mais les données OCR sont stockées dans une base de données SQLite susceptible d'être exploitée par des pirates informatiques qui pénétreraient dans un ordinateur à l'aide d'un logiciel malveillant.
Selon M. Beaumont, les trojans infostealer peuvent être « facilement modifiés pour prendre en charge Recall » et il est possible d'accéder à distance aux données de cette fonction. Microsoft « a essayé de faire un tas de choses “ pour améliorer la sécurité, mais en fin de compte, ” rien de tout cela ne fonctionne correctement dans la réalité ». La base de données potentiellement accessible aux personnes malveillantes contient tout ce qu'un utilisateur a vu, comme les messages textuels et les mots de passe, toutes les interactions de l'utilisateur et tous les sites web visités (à l'exception des sites consultés en mode privé sur Microsoft Edge).
M. Beaumont n'a pas donné tous les détails techniques sur la manière dont il a automatisé la récupération de la base de données de Recall, et il attend que Recall soit disponible car il veut donner à Microsoft « le temps de faire quelque chose ». Beaumont recommande à Microsoft de retirer cette fonctionnalité pour le moment.
Le lancement des PC Copilot+ équipés de Recall est prévu pour le 18 juin. Pour l'instant, la fonction Recall est activée par défaut, mais les utilisateurs peuvent la désactiver en option.
source :
https://www.macrumors.com/2024/06/03/windows-11-recall-feature-disaster/