L’engagement de Microsoft dans l’IA a apporté le Recall à Windows 11. C’est une nouveauté importante qui enregistrera tout ce que l’utilisateur fait dans le système de Microsoft. Si la confidentialité était déjà considérée comme un sujet épineux, il a maintenant été démontré qu’il est également très simple d’accéder aux données du Recall.
En fin de compte, il est facile d’accéder aux données du Recall
Depuis que Microsoft a révélé le Recall, de nombreuses questions liées à la confidentialité et à la sécurité des utilisateurs ont émergé. Le géant du logiciel assure dès le premier instant que ces questions n’existent pas et que la sécurité est garantie.
En enregistrant toutes les actions de l’utilisateur et de Windows 11 lui-même, il est naturel que le Recall contienne beaucoup d’informations sensibles. C’est sa base et cela doit être ainsi pour que l’IA puisse ensuite accéder et montrer ce que les utilisateurs ont fait à un moment donné.
Microsoft a déclaré aux médias qu’un hacker ne peut pas exfiltrer à distance l’activité Copilot+ Recall.
Réalité : comment pensez-vous que les hackers vont exfiltrer cette base de données en texte clair de tout ce que l’utilisateur a déjà vu sur son PC ? Très facilement, je l’ai automatisé.
Détective HT pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) 30 mai 2024
Où est la sécurité dans la nouvelle fonctionnalité de Windows 11 ?
Maintenant, la question est plus loin que la confidentialité elle-même. Elle concerne vraiment la sécurité des utilisateurs et de leurs données. Microsoft a assuré que ces informations sont protégées et ne peuvent pas être consultées, mais il a déjà été prouvé que ce n’est pas réel et que les données peuvent effectivement être lues par un attaquant.
Cette vulnérabilité a été démontrée par le chercheur en sécurité Kevin Beaumont. Cet expert a publié un article détaillé sur Medium, dans lequel il a exploré le fonctionnement du Recall. Le verdict est très dur pour cette solution de Microsoft : « voler tout ce que vous avez vu ou écrit sur votre ordinateur est maintenant très facile ».
Microsoft devra montrer comment elle protège cette solution
Alors que le traitement et le chiffrement des données se font uniquement sur l’appareil, ces informations ne sont pas à l’abri des hackers et des logiciels malveillants. Le chiffrement protègera les données si l’attaquant ne connaît pas le nom d’utilisateur et le mot de passe. Tout change lorsque les pirates informatiques obtiennent les identifiants de l’utilisateur, ce qui est de plus en plus simple à obtenir.
Les choses empirent lorsque l’on comprend ce qui est stocké dans la base de données du Recall. Les utilisateurs doivent également savoir que supprimer des e-mails, des messages, des photos, des fichiers ou toute autre chose sur leur ordinateur ne les supprimera pas du Recall. Ils resteront là indéfiniment ou jusqu’à ce qu’ils soient supprimés/remplacés manuellement.