Η Microsoft ισχυρίστηκε ότι η επεξεργασία δεδομένων πραγματοποιείται τοπικά χωρίς πρόσβαση σε υπηρεσίες cloud και όλες οι πληροφορίες που συλλέγονται αποθηκεύονται κρυπτογραφημένες.
Ωστόσο, ο Kevin Beaumont, ειδικός στον τομέα της κυβερνοασφάλειας με κάποιο υπόβαθρο της Microsoft, πιστεύει ότι η νέα δυνατότητα θα μπορούσε να γίνει καταστροφή στον κυβερνοχώρο. Την περασμένη εβδομάδα μπόρεσε να δοκιμάσει ο ίδιος το Windows Recall και ανακάλυψε ότι όλες οι πληροφορίες ήταν αποθηκευμένες στη βάση δεδομένων σε απλό κείμενο. Ένας εισβολέας που χρησιμοποιεί κακόβουλο λογισμικό μπορεί εύκολα να αποκτήσει πρόσβαση στα περιεχόμενα της βάσης δεδομένων.
Σύμφωνα με την έρευνά του, ο Recall δημιουργεί στιγμιότυπα οθόνης κάθε λίγα δευτερόλεπτα. Μια τοπικά εκτελούμενη παρουσία Azure AI τις επεξεργάζεται και τις αποθηκεύει σε μια βάση δεδομένων SQLite στο φάκελο χρήστη. Αυτό το αρχείο αποθηκεύει πληροφορίες για όλα όσα έχετε δει ποτέ στον υπολογιστή σαςσε απλό κείμενο. Η βάση δεδομένων αποθηκεύεται στο φάκελο AppData και είναι προσβάσιμη ακόμη και χωρίς δικαιώματα διαχειριστή και μπορεί να προβληθεί με οποιονδήποτε από τους διαθέσιμους πελάτες/προγράμματα περιήγησης SQLite και ούτω καθεξής.
SQLite Μη κρυπτογραφημένα δεδομένα που συλλαμβάνονται με ανάκληση
Επομένως, τα δεδομένα σας προστατεύονται μόνο από την Προστασία συσκευής και το BitLocker.
Το χειρότερο είναι ότι το Recall δεν έχει φίλτρα. Δεν θα καταγράφει ιδιωτική περιήγηση από το Edge, το Chrome και κάποιο άλλο πρόγραμμα περιήγησης. Αλλά τον υπόλοιπο χρόνο καταγράφει κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα σε στιγμιότυπα οθόνης. Σύμφωνα με τη Microsoft, όλα αυτά θα καταλήξουν στη βάση δεδομένων ανάκλησης εάν ο ιστότοπος ή η εφαρμογή δεν αποκρύψει τον κωδικό πρόσβασης που έχετε εισαγάγει. Τώρα φανταστείτε ότι πατάτε κάποιο κουμπί «εμφάνιση κωδικού πρόσβασης».
Αξίζει να σημειωθεί ότι μπορείτε να αποτρέψετε την εγγραφή ορισμένων εφαρμογών ή ιστότοπων καθορίζοντας τους στη σελίδα Ανάκληση στην εφαρμογή Ρυθμίσεις. Αλλά αν δεν φιλτράρετε εφαρμογές και ιστότοπους, το Recall θα συλλέξει ευαίσθητες πληροφορίες.
Η Microsoft πρόκειται να ενεργοποιήσει την Ανάκληση από προεπιλογή σε συσκευές Copilot+. Κατά την αρχική ρύθμιση του συστήματος, δεν υπάρχει επιλογή απενεργοποίησης της Ανάκλησης. Ωστόσο, αυτό μπορεί να αλλάξει πριν από την κυκλοφορία της δυνατότητας (και των Windows 11 24H2).
Επίσημα, η δυνατότητα Ανάκλησης απαιτεί συσκευή Copilot+. Αυτό σημαίνει ότι χρειάζεται ένα ειδικό σύνολο υλικού για να επιταχύνει τις λειτουργίες που τροφοδοτούνται από AI. Ωστόσο, οι χρήστες το έχουν κυκλοφορήσει με επιτυχία σε παλαιότερες συσκευές . Υπάρχει μια εφαρμογή για αυτό.
