La funzione AI Recall di Windows 11 viene definita da un esperto di sicurezza "uno dei più ridicoli errori di sicurezza che abbia mai visto"

Pubblicato: 2024-06-04

Microsoft è già stata trascinata sulla brace per quanto riguarda la sua funzionalità Recall in arrivo per Windows 11 sia dai ricercatori di sicurezza che dai guardiani della privacy - e avrà bisogno di una tuta ignifuga per l'ultimo sfogo infuocato contro la funzionalità basata sull'intelligenza artificiale.

Ciò proviene dall'esperto di sicurezza Kevin Beaumont, come evidenziato da The Verge. Il sito rileva che Beaumont ha lavorato brevemente per Microsoft alcuni anni fa.

Per ricapitolare, nel caso in cui te lo fossi perso, Recall è una funzionalità AI per PC Copilot+, che verrà lanciata alla fine di questo mese e funge da sequenza temporale fotografica, essenzialmente una cronologia di tutto ciò che hai fatto sul tuo PC, registrato tramite screenshot acquisiti. regolarmente in background di Windows 11.

Beaumont ha fatto funzionare Recall su un normale PC (non Copilot+) – cosa che può essere fatta, anche se non è consigliata in termini di prestazioni – e ci ha provato per una settimana.

È giunto alla conclusione che Microsoft ha commesso un errore gigantesco qui, almeno considerando la funzionalità attualmente implementata - e sta per essere lanciata, ovviamente. In effetti, Beaumont afferma che Microsoft "probabilmente darà fuoco all'intero marchio Copilot a causa della scarsa implementazione e distribuzione", niente di meno.

Allora, qual è il grosso problema? Bene, principalmente, è la mancanza di riflessione sulla sicurezza e come ci sia una grande discrepanza tra la descrizione di Microsoft del modo in cui Recall è apparentemente tenuto a tenuta stagna e ciò che Beaumont ha scoperto.

Come puoi vedere nel post sopra su X (ex Twitter), uno dei principali problemi dell'esperto di sicurezza con Microsoft è che ha informato i media che un hacker non può assolutamente catturare i dati di Copilot+ Recall da remoto. In altre parole, un utente malintenzionato dovrebbe accedere al dispositivo fisicamente, di persona, e questo non è vero.

In un lungo post sul blog su questo argomento, Beaumont spiega: “Questo è sbagliato. È possibile accedere ai dati da remoto.” Tieni presente che Recall funziona interamente a livello locale, come ha detto Microsoft, solo che non è impossibile accedere ai dati da remoto, come suggerito (se puoi accedere al PC, ovviamente).

Come spiega Beaumont, l'altro grosso problema qui è il database Recall stesso, che contiene tutti i dati di quegli screenshot e la cronologia dell'utilizzo del PC, poiché tutto questo è archiviato in testo semplice (in un database SQLite).

Ciò semplifica molto il furto di tutte le informazioni relative al richiamo su come hai utilizzato il tuo PC Windows 11, presupponendo che un utente malintenzionato possa accedere al dispositivo (da remoto o di persona).


Analisi: richiama la funzione Richiama o rimpiangila

Anche qui ci sono molte altre preoccupazioni. Come ha sottolineato Microsoft quando ha rivelato Recall, non ci sono limiti a ciò che può essere catturato nella cronologia dell'attività sul tuo PC basata sull'intelligenza artificiale (salvo alcune lievi eccezioni, come la modalità di navigazione privata di Microsoft Edge - ma non Chrome Incognito, significativamente ).

Le informazioni finanziarie sensibili, ad esempio, non verranno escluse, e Beaumont sottolinea inoltre che anche i messaggi di eliminazione automatica nelle app di messaggistica verranno schermati, in modo che sia possibile accedervi tramite un database Recall rubato. In effetti, qualsiasi messaggio che elimini da WhatsApp, Signal o qualsiasi altra cosa potrebbe essere letto tramite una compromissione del richiamo.

Ma aspetta un attimo, potresti pensare: se un hacker accede in remoto al tuo PC, non sei comunque nei guai? Ebbene sì, è vero: non è che sia possibile accedere a questi dettagli di Recall a meno che il tuo PC non venga attivamente sfruttato (anche se parte del problema di Beaumont è l'affermazione apparentemente errata di Microsoft secondo cui qualsiasi tipo di accesso remoto ai dati di Recall non era affatto possibile, poiché menzionato sopra).

Pirata

(Credito immagine: Milan_Jovic)

Il vero vantaggio qui è che se qualcuno accede al tuo PC, Recall sembra rendere molto facile per quell'aggressore catturare tutti questi dettagli potenzialmente estremamente sensibili sulla tua cronologia di utilizzo.

Mentre i trojan ladri di informazioni esistono già e raccolgono vittime su larga scala su base continuativa, Recall potrebbe consentire questo tipo di recupero di dati personali in modo incredibilmente rapido e semplice.

Questo è il nocciolo della critica, come spiega Beaumont: “Recall consente agli autori delle minacce di automatizzare lo scraping di tutto ciò che hai mai guardato in pochi secondi. Durante il test con un infostealer standard, ho utilizzato Microsoft Defender per Endpoint, che ha rilevato l'infostealer standard, ma quando è iniziata la riparazione automatizzata (che ha richiesto più di dieci minuti) i miei dati di Recall erano già scomparsi da tempo."

Questo è uno dei motivi principali per cui Beaumont definisce Recall "uno dei fallimenti di sicurezza più ridicoli che abbia mai visto".

Se Microsoft non interviene prima della distribuzione, attenzione: in teoria c'è ancora tempo, anche se il rilascio dei PC Copilot+ è molto vicino ormai. (Tuttavia, Richiamo potrebbe ancora essere calciato temporaneamente per toccare mentre viene ulteriormente lavorato, forse).

Se Recall viene spedito così come è attualmente implementato, Beaumont consiglia di disattivarlo: "Inoltre, per essere molto chiari, puoi disabilitarlo in Impostazioni quando viene spedito, e ti consiglio vivamente di farlo a meno che non rielaborino la funzionalità e l'esperienza."

Qui sta un’altra questione spinosa: la funzionalità basata sull’intelligenza artificiale è attiva per impostazione predefinita. Il richiamo viene evidenziato durante l'esperienza di configurazione di Copilot+ PC e puoi disattivarlo, ma il modo in cui viene implementato significa che devi selezionare una casella per accedere alle impostazioni dopo la configurazione e quindi disattivare il richiamo lì, altrimenti sarà semplicemente lasciato acceso. E alcuni utenti di Windows 11 probabilmente cadranno nella trappola di non capire cosa significhi l'opzione della casella di controllo durante l'installazione e finiranno con Richiama attivata per impostazione predefinita.

Questo non è il modo in cui dovrebbe funzionare una funzionalità come questa, soprattutto considerando le preoccupazioni sulla privacy evidenziate qui, e abbiamo già espresso chiaramente i nostri sentimenti al riguardo. Qualsiasi cosa con abilità ad ampio raggio come Recall dovrebbe essere disattivata per impostazione predefinita, sicuramente, oppure agli utenti dovrebbe essere presentata una scelta molto chiara durante la configurazione. Non una sorta di strano imbroglio del tipo "spunta questa casella, salta attraverso questo cerchio più tardi".