Un ricercatore di sicurezza è preoccupato per la nuova funzionalità Recall di Windows 11 dopo averla testata.
La vicenda
Microsoft sta per lanciare una nuova funzionalità di richiamo basata sull’intelligenza artificiale che cattura lo screenshot di tutto ciò che fai sul tuo PC. Recall fa parte dei nuovi PC Copilot Plus che debutteranno il 18 giugno, ma gli esperti che hanno testato la funzionalità avvertono già che Recall potrebbe essere un “disastro” per la sicurezza informatica. Lo scrive il sito specializzato The Verge.
Recall è progettato per utilizzare modelli di intelligenza artificiale locale per catturare tutto ciò che vedi o fai sul tuo computer e quindi darti la possibilità di cercare e recuperare qualsiasi cosa in pochi secondi. C’è anche una sequenza temporale esplorabile che puoi scorrere. Tutto in Recall è progettato per rimanere locale e privato sul dispositivo, quindi nessun dato viene utilizzato per addestrare i modelli AI di Microsoft.
Alcuni dubbi
Ma nonostante le promesse di Microsoft di un’esperienza di richiamo sicura e crittografata, l’esperto di sicurezza informatica Kevin Beaumont ha scoperto che la funzionalità basata sull’intelligenza artificiale presenta alcuni potenziali difetti di sicurezza. Beaumont, che ha lavorato per un breve periodo presso Microsoft nel 2020, ha testato Recall la scorsa settimana e ha scoperto che la funzionalità memorizza i dati in un database in testo semplice. Ciò potrebbe rendere banale per un utente malintenzionato utilizzare malware per estrarre il database e i suoi contenuti.
“Ogni pochi secondi vengono acquisiti degli screenshot. Questi vengono automaticamente sottoposti a OCR da Azure AI, in esecuzione sul tuo dispositivo e scritti in un database SQLite nella cartella dell’utente”, spiega Beaumont in un post dettagliato sul blog. “Questo file di database contiene un record di tutto ciò che hai visualizzato sul tuo PC in testo semplice”.
Furto di informazioni più semplice?
Beaumont ha condiviso un esempio del database di testo semplice su X, rimproverando Microsoft per aver detto ai media che un hacker non può esfiltrare l’attività di Recall da remoto. Il database è archiviato localmente su un PC, ma è accessibile dalla cartella AppData se sei un amministratore su un PC. Due ingegneri Microsoft lo hanno dimostrato di recente al Build e Beaumont afferma che il database è accessibile anche se non sei un amministratore.
Il timore è che Recall renda più semplice il furto di informazioni da parte di malware e aggressori. Esistono già trojan InfoStealer per rubare credenziali e informazioni dai PC e gli hacker attualmente distribuiscono questo tipo di malware per rubare e vendere informazioni. “Recall consente agli autori delle minacce di automatizzare lo scraping di tutto ciò che hai mai guardato in pochi secondi”, afferma Beaumont.
Microsoft sta attualmente pianificando di abilitare Recall per impostazione predefinita sui PC Copilot Plus.