Microsoft рекламує свою функцію Windows Recall AI як необхідну для всіх, хто хоче згадати стару веб-сторінку або повідомлення. Але нові дані свідчать про те, що ця функція також може бути пов’язана з певними проблемами з безпекою.
Етичний хакер Алекс Хагена (Alex Hagenah) створив інструмент під назвою TotalRecall, який показує, як будь-хто, маючи достатньо знань і потрібних інструментів, може викрасти нагадування, збережені на комп’ютері з Windows, і отримати доступ до цих даних без шифрування на цільовому пристрої. За словами Хагени, про роботу якого раніше писав Wired, він проаналізував Windows Recall і виявив, що інструмент, який робить знімки екрану комп’ютера з Windows кожні п’ять секунд, зберігає дані на комп’ютері користувача в повністю незашифрованому вигляді.
“TotalRecall копіює бази даних і скріншоти, а потім аналізує базу даних на наявність потенційно цікавих артефактів”, – написав Хагена в пості на GitHub про TotalRecall. “Ви можете визначити дати, щоб обмежити вилучення, а також шукати рядки (які були вилучені за допомогою Recall OCR), які вас цікавлять. Це все зовсім не складно”.
Минулого місяця Microsoft представила функцію Windows Recall AI, рекламуючи її як наступну ітерацію використання штучного інтелекту (ШІ) для запам’ятовування того, що ви робите на комп’ютері. Функція робить копію комп’ютера кожні п’ять секунд і може запитувати інформацію, включаючи раніше надіслані повідомлення, розмови з друзями і навіть рецепти, до яких користувачі могли звертатися тиждень тому. Microsoft заявила, що ця функція заощадить час користувачів і зробить використання Windows 11 набагато ефективнішим.
Читайте також: Новітні функції безпеки Windows 11 від Microsoft мають на меті зробити її “безпечнішою з коробки”
Microsoft також розповіла про те, як знімки зберігатимуться на пристрої, тому дані не передаватимуться в хмару, зберігаючи безпеку. Дійсно, весь жорсткий диск комп’ютера з Windows 11 зашифрований, коли користувач не увійшов у свій системний обліковий запис. Однак, коли користувач входить в систему, весь диск розшифровується, роблячи інформацію, включаючи відкликання, доступною для користувача і легкодоступною для зловмисників, які хочуть викрасти дані.
TotalRecall призначена для запуску на цільовому комп’ютері та автоматичного визначення місця розташування знімків Recall. Потім інструмент може встановити діапазон дат для аналізу даних або подивитися, що відбувалося на комп’ютері людини в певний час. Хоча цей інструмент ще не використовувався в дикій природі – зрештою, Recall AI ще не запущений – він може прокласти шлях для хакерів з ноу-хау або навіть домашніх зловмисників, щоб таємно запустити версію TotalRecall на комп’ютері для моніторингу та викрадення конфіденційної інформації, розмов, електронних листів і багато іншого.
Зі свого боку, Microsoft, яка не відповіла на запит про коментар, була поінформована дослідниками безпеки про можливі ризики, пов’язані з використанням Recall AI у такий спосіб. І хоча компанія не повідомила, чи це щось змінить, на сторінці підтримки Recall AI зазначено, що цю функцію можна вимкнути в Windows, що фактично зробить будь-який експлойт інертним.
Варто також зазначити, що TotalRecall був розроблений для попередньої версії Windows 11. У деяких випадках ці попередні версії налаштовані інакше, ніж фінальні збірки, і корпорація Майкрософт може додавати в Recalls додаткові функції безпеки, яких не було в попередніх версіях.
Незважаючи на це, час для Microsoft, щоб зробити щось, якщо експлойт Recall AI є настільки серйозною проблемою, як припускає Хагена, закінчується: служба запускається в Windows 18 червня.