O recurso AI Recall do Windows 11 é considerado por um especialista em segurança como “uma das falhas de segurança mais ridículas que já vi”
Publicados: 2024-06-04A Microsoft já foi criticada em relação à sua funcionalidade Recall chegando ao Windows 11 por pesquisadores de segurança e vigilantes de privacidade – e precisará de um traje retardador de chamas para a última onda de fogo contra o recurso alimentado por IA.
Isso vem do especialista em segurança Kevin Beaumont, conforme destacado pelo The Verge. O site observa que Beaumont trabalhou brevemente para a Microsoft, alguns anos atrás.
Para recapitular – caso você tenha perdido de alguma forma – Recall é um recurso de IA para PCs Copilot+, que será lançado no final deste mês e funciona como uma linha do tempo fotográfica – essencialmente um histórico de tudo o que você fez no seu PC, gravado por meio de capturas de tela tiradas. regularmente em segundo plano do Windows 11.
Beaumont fez o Recall funcionar em um PC normal (não Copilot +) – o que pode ser feito, embora não seja recomendado em termos de desempenho – e está mexendo nele há uma semana.
Ele chegou à conclusão de que a Microsoft cometeu um grande erro aqui, pelo menos seguindo o recurso atualmente implementado – e está prestes a ser lançado, é claro. Na verdade, Beaumont afirma que a Microsoft “provavelmente vai incendiar toda a marca Copilot devido à forma como isso foi implementado e implementado de maneira inadequada”, nada menos.
Então, qual é o grande problema? Bem, principalmente, é a falta de reflexão em torno da segurança e como há uma grande discrepância entre a descrição da Microsoft sobre a forma como o Recall é aparentemente mantido à prova de água e o que Beaumont descobriu.
A Microsoft disse à mídia que um hacker não pode exfiltrar remotamente a atividade do Copilot + Recall. Realidade: como você acha que os hackers irão exfiltrar esse banco de dados de texto simples de tudo o que o usuário já viu em seu PC? Muito facilmente, eu automatizei. Detetive HT pic.twitter.com/Njv2C9myxQ 30 de maio de 2024
Como você pode ver na postagem acima no X (antigo Twitter), um dos principais problemas do especialista em segurança com a Microsoft é que ele informou aos meios de comunicação que um hacker não pode capturar dados do Copilot + Recall remotamente. Em outras palavras, um invasor precisaria acessar o dispositivo fisicamente, pessoalmente – e isso não é verdade.
Em uma longa postagem no blog sobre esse assunto, Beaumont explica: “Isso está errado. Os dados podem ser acessados remotamente.” Observe que o Recall funciona inteiramente localmente, como a Microsoft disse – só que não é impossível acessar os dados remotamente, como sugerido (se você puder acessar o PC, é claro).
Conforme explica Beaumont, o outro grande problema aqui é o próprio banco de dados Recall, que contém todos os dados dessas capturas de tela e o histórico de uso do seu PC – já que tudo isso é armazenado em texto simples (em um banco de dados SQLite).
Isso torna muito fácil obter todas as informações relacionadas ao Recall sobre exatamente como você está usando seu PC com Windows 11 – presumindo que um invasor possa obter acesso ao dispositivo (remotamente ou pessoalmente).
Análise: recupere o recurso Recall ou arrependa-se
Há muitas outras preocupações aqui também. Como a Microsoft apontou quando revelou o Recall, não há limites para o que pode ser capturado no histórico de atividade do seu PC alimentado por IA (exceto algumas pequenas exceções, como o modo de navegação privada do Microsoft Edge – mas não o Chrome Incognito, reveladoramente). ).
Informações financeiras confidenciais, por exemplo, não serão excluídas, e Beaumont ressalta ainda que as mensagens de exclusão automática em aplicativos de mensagens também serão capturadas de tela, para que possam ser acessadas por meio de um banco de dados Recall roubado. Na verdade, qualquer mensagem que você excluir de aplicativos como WhatsApp, Signal ou qualquer outro pode ser lida por meio de um compromisso Recall.
Mas espere um minuto, você pode estar pensando: se o seu PC for acessado remotamente por um hacker, você não estará em apuros? Bem, sim, isso é verdade – não é como se esses detalhes do Recall pudessem ser acessados, a menos que seu PC fosse explorado ativamente (embora parte do problema de Beaumont seja a declaração aparentemente errônea da Microsoft de que qualquer tipo de acesso remoto aos dados do Recall não era possível, como Mencionado acima).
O verdadeiro problema aqui é que, se alguém acessar seu PC, o Recall aparentemente torna muito fácil para o invasor obter todos esses detalhes potencialmente extremamente confidenciais sobre seu histórico de uso.
Embora já existam cavalos de Tróia ladrões de informações e rastreiem vítimas em grande escala de forma contínua, o Recall poderia permitir que esse tipo de extração de dados pessoais fosse feito de forma ridiculamente rápida e fácil.
Este é o cerne da crítica, como explica Beaumont: “O Recall permite que os agentes de ameaças automatizem a coleta de tudo o que você já viu em segundos. Durante o teste com um infostealer pronto para uso, usei o Microsoft Defender para Endpoint – que detectou o infostealer pronto para uso – mas quando a correção automatizada entrou em ação (que levou mais de dez minutos), meus dados de Recall já haviam desaparecido há muito tempo.
Esta é uma parte importante da razão pela qual Beaumont chama o Recall de “uma das falhas de segurança mais ridículas que já vi”.
Se a Microsoft não agir antes do lançamento, lembre-se – pois ainda há tempo, pelo menos em teoria, embora o lançamento dos PCs Copilot + esteja muito próximo agora. (No entanto, Recall ainda pode ser chutado temporariamente para ser tocado enquanto é trabalhado – talvez).
Se o Recall for lançado conforme está implementado atualmente, Beaumont aconselha desligá-lo: “Além disso, para ficar bem claro, você pode desativar isso nas Configurações quando for lançado, e eu recomendo fortemente que você faça isso, a menos que eles reformulem o recurso e a experiência.”
Aqui reside outro problema espinhoso: a funcionalidade alimentada por IA está ativada por padrão. O Recall é destacado durante a experiência de configuração do Copilot + PC e você pode desligá-lo, mas a forma como isso é implementado significa que você deve marcar uma caixa para inserir as configurações pós-configuração e, em seguida, desligar o Recall - caso contrário, será simplesmente ser deixado ligado. E alguns usuários do Windows 11 provavelmente cairão na armadilha de não entender o que significa a opção da caixa de seleção durante a configuração e acabarão com o Recall ativado por padrão.
Não é assim que um recurso como esse deveria funcionar – principalmente dadas as preocupações com a privacidade destacadas aqui – e já deixamos nossos sentimentos sobre isso bem claros antes. Qualquer coisa com recursos abrangentes, como Recall, certamente deve estar desativado por padrão – ou os usuários devem ter uma escolha muito clara apresentada a eles durante a configuração. Não é algum tipo de travessura estranha do tipo 'marque esta caixa, pule esse aro mais tarde'.