« Catastrophe » : un ancien expert en sécurité de Microsoft met le feu à la nouvelle fonctionnalité « Rappel » de Windows

Il existe des problèmes de sécurité partout dans la fonctionnalité et dans la manière dont elle est mise en œuvre.

La nouvelle fonctionnalité de sauvegarde de l'historique informatique basée sur l'IA Copilot+ de Microsoft, Recall, était déjà comparée à l'un des nombreux produits technologiques dystopiques fictifs trouvés dans les épisodes de Black Mirror le jour même de son annonce le mois dernier.

Maintenant que Recall est entre les mains d'experts en cybersécurité, la réaction à la nouvelle fonctionnalité de Microsoft est encore pire que ce que les critiques imaginaient.

« Voler tout ce que vous avez tapé ou consulté sur votre propre PC Windows est désormais possible avec deux lignes de code », a écrit l'expert en cybersécurité Kevin Beaumont, qui travaillait auparavant chez Microsoft en tant qu'analyste principal des renseignements sur les menaces, dans une nouvelle étude pratique. de rappel, dans lequel il déclare le produit « catastrophe ».

Le rappel de Microsoft est apparemment truffé de failles de sécurité qui rendent l'historique complet de l'ordinateur d'un utilisateur, y compris les mots de passe et autres informations sensibles, ouvertement accessibles aux mauvais acteurs.

Qu'est-ce que le rappel Copilot+ de Microsoft »

Pour ceux qui ne le savent pas, Microsoft a récemment dévoilé Recall, une nouvelle fonctionnalité d'IA intégrée à son système d'exploitation Windows. Recall prend essentiellement des captures d'écran constantes en arrière-plan pendant qu'un utilisateur vaque à son utilisation quotidienne de l'ordinateur. L'IA Copilot+ de Microsoft analyse ensuite chacune de ces captures d'écran afin de créer une base de données consultable de chaque action effectuée sur leur ordinateur.

Le rappel est un peu comme l'historique Web d'un navigateur Web sous stéroïdes, car les utilisateurs pourraient non seulement rechercher un site Web qu'ils ont déjà visité, mais ils pourraient également rechercher une chose très spécifique qu'ils ont lue ou vue sur cette page Web. Et, bien sûr, ces fonctionnalités s'étendent au-delà de l'historique du navigateur d'un utilisateur et contiennent toutes les actions qu'il a effectuées sur son ordinateur.

Après l'annonce, les experts en cybersécurité ont immédiatement partagé leurs problèmes avec cette fonctionnalité, en particulier après que Microsoft a confirmé deux aspects préoccupants de Recall : que Recall est activé par défaut et que les mots de passe et autres informations sensibles ne sont pas exemptés de la base de données historique de Recall.

Sur la base des informations disponibles, le Bureau du commissaire à l'information (ICO) du Royaume-Uni a même annoncé une enquête sur les problèmes de sécurité de Recall.

Microsoft Recall est incendié

Beaumont a partagé de nombreux problèmes avec Recall du point de vue de la cybersécurité après avoir pris connaissance de la fonctionnalité et de son fonctionnement.

Ses conclusions confirment largement les inquiétudes des critiques et étoffent sa description globale du Recall comme un « désastre ».

Le rappel sauve presque tout

Beaumont a découvert que Recall enregistre en effet un historique de presque tout ce qu'un utilisateur a vu sur son ordinateur. Il existe quelques exceptions trouvées par Beaumont, telles que l'historique de Microsoft Edge en mode privé qui n'est pas enregistré par Recall. Cependant, l'historique de Google Chrome en mode privé est enregistré. Chaque action, même quelque chose d'aussi petit que la réduction d'une fenêtre, est incluse dans Recall. Les mots de passe en texte intégral, les détails financiers et d'autres données sensibles sont également enregistrés.

Le rappel enregistre également les données supprimées. Selon Beaumont, Recall enregistrera les e-mails et les messages provenant d'applications comme WhatsApp et les conservera, même si les e-mails et les messages sont supprimés. De plus, le contenu à suppression automatique comme les messages Signal est également récupéré et enregistré dans la base de données historique de Recall.

Comme le souligne Beaumont, Recall organise tout dans sa base de données par application. C'est le rêve d'un pirate informatique, car il peut simplement voler toutes vos données sensibles dans un emplacement central et savoir exactement quelles informations sensibles sont connectées à quelles applications.

Microsoft se trompe sur la sécurité de Recall

En utilisant Recall, Beaumont a découvert que Microsoft diffusait des informations inexactes sur la sécurité de Recall.

D'une part, Microsoft affirme que l'historique de Recall est crypté. Cela signifie que si un voleur s'enfuyait avec l'ordinateur physique d'un utilisateur, il ne pourrait pas voler les données enregistrées par Recall. Toutefois, cela n’est vrai que si le voleur n’a pas pu accéder du tout à l’ordinateur.

Comme l'explique Beaumont, une fois qu'un utilisateur se connecte à son ordinateur, les données cryptées sont décryptées afin qu'il puisse y accéder. Tout ce qu'un pirate informatique doit faire est d'accéder à distance à l'appareil d'un utilisateur, via un cheval de Troie par exemple, et il aura alors accès à l'historique des rappels de l'ordinateur.

« En fait, vous n'avez même pas besoin d'être administrateur pour lire la base de données », a expliqué Beaumont.