Τα νέα Copilot Plus PCs έρχονται από την Microsoft, όμως ερευνητές ασφαλείας κρούουν τον κώδωνα του κινδύνου για ένα χαρακτηριστικό των νέων Windows 11. Ο λόγος για το Recall, που η Microsoft ισχυρίζεται πως θα μας επιτρέπει να γυρίζουμε πίσω τον χρόνο, ώστε να δούμε τι έχουμε κάνει.
Όταν το Recall είναι ενεργοποιημένο, τα Windows 11 θα τραβάνε screenshots από την οθόνη μας κάθε 5 δευτερόλεπτα, ώστε να καταγράφουν όλα όσα κάνουμε. Στην συνέχεια ο χρήστης θα μπορεί να ρωτήσει τον Copilot σχετικά με όσα έχει κάνει στον υπολογιστή του, ώστε να δει κείμενα, φωτογραφίες και ενέργειες που έχει κάνει στο παρελθόν.
Το νέο χαρακτηριστικό θα είναι προεγκατεστημένο στα Copilot Plus PCs, που κυκλοφορούν μέσα στον Ιούνιο στην αγορά. Όμως, κάποιοι προγραμματιστές έχουν καταφέρει να το τρέξουν και σε παλαιότερα ARM μηχανήματα. Χάρη σε αυτή την δυνατότητα, ο ερευνητής ασφαλείας Beaumont κατάφερε να δει πως δουλεύει το Recall.
Σύμφωνα με την Microsoft, όλα γίνονται στην συσκευή και δεν στέλνεται τίποτα στους servers της εταιρίας. Τα καλά νέα είναι πως όντως δεν στέλνει τιποτα στους servers της εταιρίας. Τα κακά νέα όμως είναι πως αυτό δεν θα σταματήσει κάποιον από το να κλέψει τα δεδομένα από τον υπολογιστή μας, μαζί με όλη μας την δραστηριότητα, τους κωδικούς μας, τις φωτογραφίες μας και τις συνομιλίες μας.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Το ότι το Recall τραβάει κάθε 5 δευτερόλεπτα screenshots, σημαίνει πως αρκετά από αυτά θα έχουμε ευαίσθητα προσωπικά δεδομένα, όπως emails, μηνύματα, σελίδες που επισκεφτήκαμε και φυσικά κωδικούς που γράψαμε. Ακόμα και αν κάνουμε εκκαθάριση της δραστηριότητάς μας στον Browser, τα δεδομένα αυτά παραμένουν στο Recall και δεν μπορούν να σβηστούν.
Τα έγγραφα υποστήριξης της Microsoft για το Recall αναφέρουν επίσης ρητά ότι η δυνατότητα “δεν εκτελεί εποπτεία περιεχομένου” και ότι “δεν θα αποκρύψει πληροφορίες όπως κωδικούς πρόσβασης ή αριθμούς οικονομικών λογαριασμών”. Ο Beaumont διαπίστωσε επίσης ότι ενώ το Recall σέβεται τη λειτουργία InPrivate του προγράμματος περιήγησης Microsoft Edge, συνέχισε να καταγράφει στιγμιότυπα οθόνης με ανοιχτές καρτέλες ανώνυμης περιήγησης στο Chrome.
Μάλιστα, η τεχνητή νοημοσύνη της Microsoft, ανιχνεύει τα κείμενα από τα screenshots. Στην συνέχεια καταγράφει τα κείμενα σε μια βάση δεδομένων, που αποθηκεύονται σαν απλό μη κρυπτογραφημένο αρχείο στον φάκελο AppData, των Windows.
Αυτός ο φάκελος και όλη η βάση είναι προσβάσιμη από οποιονδήποτε έχει πρόσβαση στον υπολογιστή. Σύμφωνα με τον Beaumont, μπορεί να προσπελαστεί ακόμη και χωρίς δικαιώματα διαχειριστή. Αυτό σημαίνει ότι κάποιος όπως ένα μέλος της οικογένειας θα μπορούσε ενδεχομένως να αποκτήσει πρόσβαση σε ευαίσθητα αρχεία σε μια κοινόχρηστη συσκευή. Ωστόσο, η πιθανότητα απειλής δεν σταματά εκεί. Ο Beaumont προειδοποιεί ότι το Infostealers – μια μορφή κακόβουλου λογισμικού που χρησιμοποιείται για την κλοπή κωδικών πρόσβασης – θα μπορούσε να εξελιχθεί για να κλέψει βάσεις δεδομένων του Recall σε μεγάλη κλίμακα.
Αμφισβήτηση Συναλλαγών με Κάρτα online στη Πειραιώς
Μάλιστα, η βάση δεδομένων αρκετών ημερών, ήταν μόλις 90kb, που σημαίνει πως μπορεί να σταλεί σε κάποιον, μέσα σε δέκατα του δευτερολέπτου, μέσω κάποιου malware.
Ευτυχώς η νέα λειτουργία δεν έχει κυκλοφορήσει για τα υπάρχοντα μηχανήματα, καθώς θα έβαζε πολλούς χρήστες σε κίνδυνο. Ας ελπίσουμε πως η Microsoft θα δει τα άρθρα στο διαδίκτυο και θα κάνει κάτι, ώστε τουλάχιστον η βάση να είναι πάντα κρυπτογραφημένη και προσβάσιμη μόνο από τον ιδιοκτήτη της. Πάντως, αν κρατάει τα πάντα που έχουν γίνει στον υπολογιστή, προβλέπονται πολλά διαζύγια…
