Microsoft Recall Feature Raises Security Concerns

Помните Microsoft недавно показал новую AI-фичу на своих AI-ноутбуках, которая называется «Recall» – эта штука постоянно делает скриншоты программ и позволяет потом по ним искать. В целом, фича полезная – особенно, если не включать ее для всех по дефолту и описать риски, так как номера карточек, пароли, личные данные, вкладка инкогнито, все туда попадет. В общем, как и ожидалось – нашли способ подключиться к такой AI-машине с Linux устройства и выгрузить все сохраненные скриншоты в виде обычных jpeg файлов Сделать это можно, если злоумышленник знает пароль от компьютера – что находясь в одном помещении с жертвой, не так сложно узнать Я надеюсь, что после этого: «Recall» будет выключена по дефолту и при ее активации будут описывать риски для юзера, а одного пароля юзера будет недостаточно, чтобы скачать ВСЮ ИСТОРИЮ использования им ПК

Microsoft ответил на взлом функции Recall для записи всех действий на ПК Microsoft не будет по умолчанию активировать функцию Recall на новых компьютерах Copilot+PC. Пользователи смогут включить ее самостоятельно после того как система проинформирует их о рисках. Ранее в X появилась история о том как один из пользователей при помощи компьютера с Linux удаленно скачал всю записанную в Recall информацию в виде скриншотов. Чтобы сделать это, нужно лишь знать пароль для входа в Windows на компьютере жертвы. — GPT-4o уже доступна в c.aiacademy.me

Microsoft заявила, что функция Recall, которая с помощью искусственного интеллекта в фоновом режиме делает снимки экрана и анализирует отображаемую информацию, по умолчанию будет отключена. Этот инструмент «вызвал тревогу» у экспертов по кибербезопасности, пишет Bloomberg. Microsoft представил функцию Recall в конце мая

В ответ на опасения пользователей по поводу их конфиденциальности Microsoft объявила о внесении изменений в функцию Recall для операционной системы Windows 11. Нововведение, которое создает пользовательскую историю работы за компьютером, автоматически делая скриншоты, будет отключено по умолчанию, сообщает The Verge. По словам руководителя подразделения Windows Павана Давулури, новая функция Recall будет доступна на ноутбуках Copilot Plus PC, которые поступят в продажу в ближайшее время. Microsoft изначально планировала активировать Recall по умолчанию, но теперь предоставит пользователям выбор: включить или оставить выключенной эту ИИ-функцию. Для использования Recall потребуется авторизация через систему Windows Hello, что должно обеспечить дополнительный уровень защиты. Пользователям придется предоставить биометрические данные или PIN-код для доступа к функции.

Windows не будет делать скриншоты всех действий пользователя Новая фича Recall от Microsoft с помощью мультимодальной нейросети отслеживает и фиксирует созданием скриншотов все действия на компьютере, что видит или делает пользователь. Потом фича помогает искать и извлекать что угодно за считанные секунды. Для удобства создана временная шкала, которая позволяет легко прокрутить эти снимки и вспомнить все действия на ПК в определенный день. Но вот после серьезной критики экспертов по кибербезопасности, Microsoft решила дать возможность отключить спорную функцию в процессе установки нового ПК. Также компания обещала повысить безопасность использования Recall с помощью шифрования записанных данных и входа по биометрии. Если бы пользователь не знал о Recall, то получилась отличная шпионская приложенька. И ещё пару вопросов, насколько новая система безопасности винды будет уязвима для хакеров и действительно ли информация будет записываться только локально?

Шок: ИИ-фича Recall от Microsoft действительно оказалась дырявой, как сито. Это та самая функция, которая скринит всё происходящее у вас на рабочем столе, чтобы вы могли быстро найти инфу из прошлого по запросу. И да, её уже взломали. Энтузиасты с GitHub смогли удалённо хакнуть комп с включенным Recall и выгрузили всю секретную инфу его владельца в виде обычных jpeg-картинок! И для этого понадобился всего лишь... пароль от Винды! Ещё раз: все ваши учётки, истории поиска, номера карточек и интимные переписки влегкую сливаются на удалённый ПК, если кто-то спалил ваш пароль от компа. Даже учётка Microsoft тут не защитит. Такие инновации нам не нужны. Бэкдор

Microsoft решила немного дать заднюю — функция Recall не будет включена по умолчанию на AI PC. Её можно будет выключить во время настройки устройства. Всё из-за волны материалов про то, как легко получить доступ к скриншотам. Помимо опциональности Recall будет требовать включённый Windows Hello. То есть, ПК должен быть защищён с помощью пароля, отпечатка пальца или скана лица. А ещё база данных со скриншотами Recall получит дополнительный слой шифрования.

Давулури подчеркнул, что доступ к хронике и поиску в Recall будет возможен только после подтверждения личности владельца ПК, что предотвратит несанкционированный доступ к данным. Microsoft также утверждает, что усилила защиту данных, создаваемых Recall, включая дешифровку по методу «точно в срок», которая будет защищена системой безопасного входа Windows Hello Enhanced Sign-in Security ESS . Это означает, что скриншоты будут доступны только после аутентификации пользователя, а база данных поисковых индексов будет зашифрована. Кроме того, нововведение будет доступно только на компьютерах Copilot+PC, которые оснащены криптографическим процессором Pluton, что должно обеспечить высокий уровень защиты персональных данных. В начале июня эксперт по кибербезопасности Кевин Бомонт выявил уязвимость в хранении информации в незашифрованном виде. Это бы позволило бы хакерам получить доступ к истории всех действий пользователей. По всей видимости, Microsoft пересмотрела методы хранения и доступа к базе данных Recall, чтобы предотвратить подобные инциденты.

Функция Recall, которая постоянно делает скриншоты рабочего стола, по умолчанию будет отключена в Windows 11. Во время первой настройки ПК пользователю будет предложено включить её, но он сможет отказаться. The Verge #новости

Под натиском сообщества и после крайне одобрительных комментариев от разработчиков ведущих инфостиллеров, Microsoft решила не добавлять Windows Recall по умолчанию на ПК Copilot+. Вероятно, трезво оценивая в целом уровень безопасности своих решений, а на самом деле переживая за свою и без того микромягкую репутацию, разработчики предусмотрели отдельный флажок для принудительной активации новой функции. Все это на фоне того, как критика Recall от мемов и обсуждений дошла до прикладных исследований и почти эксплойтов. Только на прошлой неделе исследователи выкатили несколько вариантов интеграции Recall в функционал вредоносные программ для для кражи данных, а Google Project Zero полностью расчехлила дырявую защиту данных Recall в Windows. Теперь потребуется регистрация в Windows Hello для включения функции, а для просмотра и поиска снимков экрана, сохраненных в Recall, потребуется «доказательство присутствия». Компания заявила, что также добавит дополнительные уровни защиты, включая расшифровку «точно в срок» и аутентификацию через Windows Hello ESS . Снимки Recall могут быть расшифрованы и доступны только после аутентификации пользователя. Кроме того, решено зашифровать базу данных поисковых индексов. Несмотря на это, Microsoft продолжит продвигать спорную функцию, предлагая детализированные пользовательские элементы управления, позволяющие пользователям лично настраивать работу инструмента. При этом Microsoft настаивает существовании серьезныого барьера безопасности, апеллируя тем, что снимки экрана хранятся локально на ПК Copilot+ с мощными инструментами ИИ, которые работают только на самом устройстве. Насчет того, что все локальные данные пользователей Windows принадлежат только пользователям, утверждать бы точно не стали, в сети много примеров, кому они в итоге принадлежали на самом деле.