Raport z Wired: Kiedy CEO Microsoftu Satya Nadella ujawnił nowe narzędzie Windows AI, które może odpowiedzieć na pytania dotyczące przeglądania stron internetowych i korzystania z laptopa, powiedział, że jedną z "magicznych" rzeczy jest to, że dane nie opuszczają laptopa; system Windows Recall wykonuje zrzuty ekranu aktywności użytkownika co pięć sekund i zapisuje je na urządzeniu. Eksperci ds. bezpieczeństwa twierdzą jednak, że dane te mogą nie pozostać tam długo. Dwa tygodnie przed premierą systemu Recall na nowych komputerach Copilot+ 18 czerwca, badacze bezpieczeństwa zademonstrowali, w jaki sposób wersje zapoznawcze narzędzia przechowują zrzuty ekranu w niezaszyfrowanej bazie danych. Badacze twierdzą, że dane te mogą być łatwo przejęte przez atakującego. A teraz, ostrzegając o tym, jak Recall może być wykorzystywany przez hakerów, Alex Hagenah, strateg cyberbezpieczeństwa i etyczny haker, opublikował narzędzie demonstracyjne, które może automatycznie wyodrębnić i wyświetlić wszystkie rekordy Recall na laptopie.

Nazwane TotalRecall - tak, po filmie sci-fi z 1990 roku - narzędzie może pobrać wszystkie informacje, które Recall zapisuje w swojej głównej bazie danych na laptopie z systemem Windows. "Baza danych jest niezaszyfrowana. To zwykły tekst" - mówi Hagenah. Odkąd Microsoft ujawnił Recall w połowie maja, badacze bezpieczeństwa wielokrotnie porównywali go do oprogramowania szpiegującego lub stalkerware, które może śledzić wszystko, co robisz na swoim urządzeniu. "To naprawdę wbudowany trojan 2.0" - mówi Hagenah, dodając, że stworzył TotalRecall - który publikuje na GitHub - aby pokazać, co jest możliwe i zachęcić Microsoft do wprowadzenia zmian przed pełnym uruchomieniem Recall. TotalRecall, jak twierdzi Hagenah, może automatycznie ustalić, gdzie znajduje się baza danych Recall na laptopie, a następnie wykonać kopię pliku, analizując wszystkie dane. Podczas gdy nowe komputery Copilot+ Microsoftu nie są jeszcze dostępne, możliwe jest korzystanie z Recall poprzez emulowanie wersji tych urządzeń. "Robi wszystko automatycznie" - mówi. System może ustawić zakres dat wyodrębniania danych - na przykład pobieranie informacji tylko z jednego określonego tygodnia lub dnia. Wyciągnięcie jednego dnia zrzutów ekranu z Recall, który przechowuje informacje w bazie danych SQLite, zajęło najwyżej dwie sekundy, mówi Hagenah.

W bazie danych znajdują się zrzuty ekranu wszystkiego, co znajduje się na pulpicie - potencjalna kopalnia złota dla hakerów lub sprawców przemocy domowej, którzy mogą fizycznie uzyskać dostęp do urządzenia ofiary. Obrazy obejmują zrzuty wiadomości wysłanych w zaszyfrowanych aplikacjach do przesyłania wiadomości Signal i WhatsApp i pozostają w przechwyconych obrazach niezależnie od tego, czy w aplikacjach włączono znikające wiadomości. Istnieją zapisy odwiedzanych stron internetowych i każdego fragmentu tekstu wyświetlanego na komputerze. Po wdrożeniu TotalRecall wygeneruje podsumowanie danych; możliwe jest również wyszukiwanie określonych terminów w bazie danych. Hagenah twierdzi, że atakujący może uzyskać ogromną ilość informacji o swoim celu, w tym wgląd w jego e-maile, osobiste rozmowy i wszelkie poufne informacje przechwycone przez Recall. Praca Hagenaha opiera się na ustaleniach badacza cyberbezpieczeństwa Kevina Beaumonta, który szczegółowo opisał, ile informacji przechwytuje Recall i jak łatwo można je wydobyć *.

ELI5: Raport z Wired opisuje nowe narzędzie Windows AI o nazwie Recall i potencjalne zagrożenia związane z jego używaniem. Narzędzie to wykonuje zrzuty ekranu aktywności użytkownika co pięć sekund i przechowuje je na laptopie. Dane te mogą być łatwo wydobyte przez hakerów, co stwarza ryzyko utraty prywatności, np. dostęp do wiadomości, odwiedzanych stron internetowych czy poufnych informacji. Strateg cyberbezpieczeństwa opublikował narzędzie TotalRecall, które może automatycznie wyodrębnić i wyświetlić zapisane dane z Recall na laptopie. Jest to ważne ostrzeżenie dla Microsoftu, aby wprowadził zmiany w bezpieczeństwie Recall przed pełnym uruchomieniem.

Źródła:

• https://tech.slashdot.org/story/24/05/20/180204/with-recall-microsoft-is-using-ai-to-fix-windows-eternally-broken-search
• https://www.wired.com/story/total-recall-windows-recall-ai/
• https://github.com/xaitax/TotalRecall
• https://tech.slashdot.org/story/24/06/02/190205/is-the-new-recall-feature-in-windows-a-security-and-privacy-nightmare

Funkcja Windows Recall firmy Microsoft budzi kontrowersje jeszcze przed opuszczeniem etapu preview. "Zasada jest prosta. Windows co kilka sekund robi zrzut ekranu aktywnego użytkownika i zapisuje go na dysku. Użytkownik może przeglądać zrzuty ekranu i, gdy coś zostanie zaznaczone, ma możliwość interakcji z treścią."

Steve Teixeira, główny dyrektor produktu Mozilli, powiedział The Register: "Mozilla martwi się o Windows Recall. Z perspektywy przeglądarki, pewne dane powinny być zapisane, a pewne nie. Recall zapisuje nie tylko historię przeglądarki, ale także dane wprowadzane przez użytkowników do przeglądarki, z bardzo ogólną kontrolą nad tym, co jest przechowywane. Mimo że dane są przechowywane w formie zaszyfrowanej, te zapisane dane stanowią nowy wektor ataku dla cyberprzestępców i nowy problem z prywatnością dla współużytkowanych komputerów".

"Microsoft ponownie pełni rolę strażnika i decyduje, które przeglądarki mają wygrywać i przegrywać na Windows - faworyzując, oczywiście, Microsoft Edge. Microsoft Edge pozwala użytkownikom blokować konkretne strony internetowe i aktywność przeglądania w trybie prywatnym przed dostępem Recall. Inne przeglądarki oparte na Chromium mogą odfiltrować aktywność przeglądania w trybie prywatnym, ale tracą możliwość blokowania wrażliwych witryn (takich jak strony finansowe) przed Recall. "Obecnie nie ma dokumentacji dotyczącej tego, w jaki sposób przeglądarka inna niż oparta na Chromium, tak jak Firefox, może chronić prywatność użytkowników przed funkcją Recall. Microsoft nie zajął się naszą współpracą w sprawie Recall, ale chętnie byśmy to zrobili, co pozwoliłoby nam na partnerowanie w zapewnieniu użytkownikom pełnej kontroli nad ich prywatnością, niezależnie od wybranej przeglądarki."

ELI5: Microsoft opracował nową funkcję o nazwie Windows Recall, która budzi kontrowersje jeszcze przed oficjalnym wydaniem. Funkcja ta automatycznie robi zrzuty ekranu co kilka sekund i zapisuje je na dysku, co pozwala użytkownikowi przeglądać zapisane zrzuty i interakcję z nimi. Mozilla wyraziła obawy, że Windows Recall może przechowywać zbyt wiele informacji, w tym dane wprowadzone do przeglądarki, co stwarza ryzyko dla prywatności i bezpieczeństwa użytkowników. Ponadto, istnieje podejrzenie, że Microsoft może faworyzować swoją przeglądarkę - Edge - poprzez blokowanie dostępu do pewnych funkcji dla innych przeglądarek, co powoduje kontrowersje.

Źródła:

• https://www.theregister.com/2024/05/22/windows_recall/
• https://tech.slashdot.org/story/24/05/20/180204/with-recall-microsoft-is-using-ai-to-fix-windows-eternally-broken-search