Die AI-Recall-Funktion von Windows 11 wird von einem Sicherheitsexperten als „eine der lächerlichsten Sicherheitsmängel, die ich je gesehen habe“ bezeichnet.

Veröffentlicht: 2024-06-04

Microsoft wurde bereits von Sicherheitsforschern und Datenschutzwächtern gleichermaßen in Bezug auf seine Recall-Funktionalität für Windows 11 in die Mangel genommen – und es wird einen flammhemmenden Anzug für den neuesten heftigen Ausbruch gegen die KI-gestützte Funktion benötigen.

Dies kommt vom Sicherheitsexperten Kevin Beaumont, wie The Verge hervorhebt. Die Website weist darauf hin, dass Beaumont vor einigen Jahren kurzzeitig für Microsoft gearbeitet hat.

Um es noch einmal zusammenzufassen – falls Sie es irgendwie verpasst haben: Recall ist eine KI-Funktion für Copilot+-PCs, die später in diesem Monat eingeführt wird und als fotografische Zeitleiste fungiert – im Wesentlichen als Verlauf von allem, was Sie auf Ihrem PC getan haben, aufgezeichnet durch erstellte Screenshots regelmäßig im Hintergrund von Windows 11.

Beaumont hat Recall auf einem normalen (nicht Copilot+) PC zum Laufen gebracht – was machbar ist, obwohl es hinsichtlich der Leistung nicht empfehlenswert ist – und hat eine Woche lang damit herumgespielt.

Er ist zu dem Schluss gekommen, dass Microsoft hier einen großen Fehler gemacht hat, zumindest wenn man von der derzeit implementierten Funktion ausgeht – und die Auslieferung steht natürlich kurz bevor. Tatsächlich behauptet Beaumont, dass Microsoft „wahrscheinlich die gesamte Marke Copilot in Brand stecken wird, weil dies so schlecht implementiert und eingeführt wurde“, nicht weniger.

Was ist also das große Problem? Nun, im Wesentlichen liegt es an der fehlenden Überlegung zum Thema Sicherheit und an der großen Diskrepanz zwischen Microsofts Beschreibung der Art und Weise, wie Recall offenbar wasserdicht gehalten wird, und dem, was Beaumont herausgefunden hat.

Wie Sie im obigen Beitrag auf Mit anderen Worten: Ein Angreifer müsste physisch und persönlich auf das Gerät zugreifen – und das stimmt nicht.

In einem langen Blogbeitrag zu diesem Thema erklärt Beaumont: „Das ist falsch. Auf Daten kann aus der Ferne zugegriffen werden.“ Beachten Sie, dass Recall, wie Microsoft sagte, vollständig lokal funktioniert – es ist nur nicht unmöglich, wie vorgeschlagen aus der Ferne auf die Daten zuzugreifen (natürlich nur, wenn Sie auf den PC zugreifen können).

Wie Beaumont ausführt, ist das andere große Problem hier die Recall-Datenbank selbst, die alle Daten dieser Screenshots und den Verlauf Ihrer PC-Nutzung enthält – da all dies im Klartext (in einer SQLite-Datenbank) gespeichert ist.

Dies macht es sehr einfach, alle Recall-bezogenen Informationen darüber abzugreifen, wie Sie Ihren Windows 11-PC genau verwendet haben – vorausgesetzt, ein Angreifer kann sich Zugriff auf das Gerät verschaffen (entweder aus der Ferne oder persönlich).


Analyse: Erinnern Sie sich an die Recall-Funktion oder bereuen Sie sie

Auch hier gibt es viele weitere Bedenken. Wie Microsoft bei der Veröffentlichung von Recall betonte, gibt es keine Grenzen dafür, was im KI-gestützten Verlauf der Aktivitäten auf Ihrem PC erfasst werden kann (abgesehen von einigen kleinen Ausnahmen, wie dem privaten Browsermodus von Microsoft Edge – aber bezeichnenderweise nicht Chrome Incognito). ).

Sensible Finanzinformationen werden beispielsweise nicht ausgeschlossen, und Beaumont weist außerdem darauf hin, dass automatisch gelöschte Nachrichten in Messaging-Apps ebenfalls als Screenshots erstellt werden, sodass über eine gestohlene Recall-Datenbank auf sie zugegriffen werden kann. Tatsächlich könnte jede Nachricht, die Sie von WhatsApp, Signal oder was auch immer löschen, über eine Recall-Kompromittierung gelesen werden.

Aber Moment mal, Sie denken vielleicht: Wenn ein Hacker aus der Ferne auf Ihren PC zugreift, stecken Sie dann nicht ohnehin in großen Schwierigkeiten? Nun ja, das stimmt – es ist nicht so, dass auf diese Recall-Daten zugegriffen werden kann, es sei denn, Ihr PC wird aktiv ausgenutzt (obwohl ein Teil des Problems von Beaumont in der offenbar fehlerhaften Aussage von Microsoft liegt, dass jegliche Art von Fernzugriff auf Recall-Daten überhaupt nicht möglich sei). oben erwähnt).

Hacker

(Bildnachweis: Milan_Jovic)

Der eigentliche Clou dabei ist, dass Recall es dem Angreifer scheinbar sehr einfach macht, auf alle diese potenziell äußerst sensiblen Details Ihres Nutzungsverlaufs zuzugreifen, wenn jemand auf Ihren PC zugreift.

Während Info-Stealer-Trojaner bereits existieren und kontinuierlich und in großem Umfang Opfer ausspionieren, könnte Recall es ermöglichen, dass diese Art des Staubsaugens persönlicher Daten lächerlich schnell und einfach durchgeführt werden kann.

Das ist der Kern der Kritik, wie Beaumont es erklärt: „Recall ermöglicht es Bedrohungsakteuren, alles, was Sie jemals gesehen haben, innerhalb von Sekunden automatisiert zu entfernen.“ Während ich dies mit einem handelsüblichen Infostealer getestet habe, habe ich Microsoft Defender für Endpoint verwendet – der den handelsüblichen Infostealer erkannt hat – aber als die automatische Behebung einsetzte (was über zehn Minuten dauerte), waren meine Rückrufdaten bereits längst verschwunden.“

Dies ist einer der Hauptgründe, warum Beaumont Recall als „eines der lächerlichsten Sicherheitsmängel, die ich je gesehen habe“ bezeichnet.

Wenn Microsoft vor der Veröffentlichung keine Maßnahmen ergreift, denken Sie daran – denn theoretisch ist noch Zeit, auch wenn die Veröffentlichung der Copilot+-PCs jetzt sehr nahe ist. (Allerdings könnte Recall immer noch vorübergehend in Berührung gebracht werden, während weiter daran gearbeitet wird – vielleicht).

Wenn Recall so ausgeliefert wird, wie es derzeit implementiert ist, empfiehlt Beaumont, es zu deaktivieren: „Außerdem können Sie es ganz klar in den Einstellungen deaktivieren, wenn es ausgeliefert wird, und ich empfehle Ihnen dringend, dies zu tun, es sei denn, die Funktion und das Erlebnis werden überarbeitet.“

Hier liegt ein weiteres heikles Problem: Die KI-gestützte Funktionalität ist standardmäßig aktiviert. Der Rückruf wird während der Copilot+-PC-Einrichtung hervorgehoben und Sie können ihn ausschalten, aber die Art und Weise, wie dies implementiert ist, bedeutet, dass Sie ein Kästchen ankreuzen müssen, um nach der Einrichtung Einstellungen einzugeben, und dann den Rückruf dort deaktivieren müssen – andernfalls ist es einfach so links auf. Und einige Benutzer von Windows 11 werden wahrscheinlich in die Falle tappen, nicht zu verstehen, was die Option zum Ankreuzen während des Setups bedeutet, und am Ende einfach den Rückruf standardmäßig aktiviert haben.

Dies ist nicht die Art und Weise, wie eine solche Funktion funktionieren sollte – insbesondere angesichts der hier hervorgehobenen Datenschutzbedenken – und wir haben unsere Meinung dazu bereits deutlich zum Ausdruck gebracht. Alles mit weitreichenden Fähigkeiten wie „Rückruf“ sollte sicherlich standardmäßig deaktiviert sein – oder den Benutzern sollte während der Einrichtung eine sehr klare Auswahl angezeigt werden. Keine seltsamen Spielereien, bei denen es darum geht, dieses Kästchen anzukreuzen und später durch den Korb zu springen.