Windows 11: Recall è un rischio per gli utenti?
Recall è una nuova funzionalità di Windows 11 che Microsoft ha presentato il mese scorso descrivendola come uno strumento basato sull'Intelligenza Artificiale in grado di creare un database di istantanee del sistema operativo. In questo modo tutte le attività di un utente vengono tracciate e possono essere recuperate tramite una timeline.
L'AI sottostante consente inoltre di effettuare ricerche all'interno degli snapshot che vengono salvati localmente. Tale feature dovrebbe essere disponibile a partire dal 18 giugno, in corrispondenza con il roll-out del prossimo major update di Windows 11 ma alcuni ricercatori di sicurezza avrebbe definito Recall un potenziale rischio per la cybersecurity.
In sostanza il sistema si occuperà autonomamente di catturare le istantanee, queste verranno poi elaborate tramite OCR (Optical Character Recognition) con il supporto di Azure AI ma saranno poi allocate in un archivio plain text SQLite nella directory dell'utente. Quindi soltanto gli amministratori dovrebbero avere la possibilità di accedere al database.
A parere dell'esperto di sicurezza Kevin Beaumont vi sarebbe comunque un modo (non rivelato) per visualizzare il contenuto dell'archivio e con esso si potrebbe monitorare facilmente le attività altrui da remoto. Un attaccante sarebbe poi favorito dal fatto che la cifratura in Windows 11 non sarebbe attiva durante le sessioni di lavoro ma solo in accensione e in arresto e non per tutte le directory.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Per il momento tale rischio, se dovesse essere effettivamente confermato, riguarderebbe soltanto i cosiddetti PC Copilot Plus che offrono compatibilità nativa con Recall e sono stati progettati per garantire pieno supporto alle tecnologie di AI. In essi tale funzionalità dovrebbe abilitata in modalità predefinita e disattivabile dalle impostazioni di Windows 11.
