Microsoft je veliko kart glede svoje prihodnosti vložil v razvoj umetne inteligence, ki je najprej zaobjela njihov brskalnik Edge in iskalnik Bing, nakar se je stvar zaredila še znotraj operacijskega sistema Windows 11. Nedavno so najavili posebno verzijo prenosnikov, ki so jim nadeli ime “Copilot Plus PCs”, ki bodo vsebovali posebne nevronske procesorje, ki bodo predstavili nove zmogljivosti parjenja strojne opreme in umetne inteligence.
Najbolj izpostavljena novost te prenosnikov bo funkcija Recall, ki je že od prve najave sprožila pomisleke iz strani uporabnikov. Gre namreč za orodje, ki bo vsakih nekaj sekund slikalo vaše namizje in vse kar na njemu počnete, nakar bodo te stvari shranjene na lokalnem disku. Microsoft pravi, da si bo uporabnik s tem poenostavil delo, saj bo lahko vedno skočil nazaj v preteklost in pogledal točno, kaj je ob določenem trenutku kliknil, spisal ali obiskal na spletu. Orodje iz slik, ki jih zajema na vašem zaslonu, nato skenira besedilo in tudi tega shrani v berljivem formatu.
this is the out of box experience for Windows 11's new Recall feature on Copilot+ PCs. It's enabled by default during setup and you can't disable it directly here. There is an option to tick "open Settings after setup completes so I can manage my Recall preferences" instead pic.twitter.com/2ywjH9gMTR
— Tom Warren (@tomwarren) May 31, 2024
Te stvari se morda slišijo priročno, a takoj se sprožijo pomisleki glede varnosti in zasebnosti. Microsoft je sicer zatrdil, da se podatki hranijo samo na računalniku uporabnika in da do njih nima dostopa nihče drug, a to teorijo je nedavno zavrgel strokovnjak za kibernetsko varnost Kevin Beaumont, ki je leta 2020 za kratek čas delal pri Microsoftu, nedavno pa je preizkusil novost Recall in to označil za pravo nočno moro varnosti uporabnika.
It's just an SQLite database, feature ships in a few weeks – I've already modded it into an Infostealer hosted on Microsoft's Github (a few lines of code)
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Microsoft are going to deliberately set cybersecurity back a decade & endanger customers by empowering low level criminals.
Daljšo razlago je spisal na blogu in stvar je res videti kot nedokončana in zna predstavljati veliko grožnjo varnosti nič hudega slutečemu uporabniku. Za začetek je Recall privzeto omogočen na Copilot Plus računalnikih in stvar lahko izklopiš šele takrat, ko je operacijski sistem že nameščen, a verjetno veliko ljudi sploh ne bo vedelo, da ga ima omogočena.
Največja težava se vrti okoli njegovega delovanja, saj Recall trenutno ne ponuja praktično nobene zaščite. Podatki so namreč shranjeni v AppData mapi in niso šifrirani. Tako so za napadalce lahka tarča, še posebej zaradi tega, ker so vsi shranjeni podatki izjemno dobro kompresirani. Recall za več dni dela podatkov potrebuje samo okoli 90 kb, kar je sicer po eni strani pohvalno, po drugi strani pa nevarno za potencialni vdor napadalca.
Watch as Microsoft staff gain access to the Recall database files at the 24 second mark here, you'll be shocked by their elite hacking skills. pic.twitter.com/RxBQ8iTixw
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Kevin je stvar testiral sam in uporabil hekersko orodje za krajo podatkov “infostealer” in z njim poskušal pridobiti podatke iz svojega lastnega sistema. Na prenosniku je deloval antivirusnik Windows Defender, ki je sicer napadalca ujel, a preden ga je postavil v karanteno in izničil, za kar naj bi potreboval 10 minut, so Recall podatki bili že ukradeni, saj teh nekaj kilobajtov izgine v manj kot sekundi, napadalec pa ob tem pridobi cel kup slastnih podatkov, ki jih nato lahko izkoristi za naslednji napad ali pa jih proda na črnem trgu.
In glede na to, da stvari niso šifrirane, lahko nepridiprav iz njih razbere stvari kot so vaša poštna sporočila, naslov ter prijavne podatke za različne strani. Recall nima vgrajene nobene moderacije, zato shranjuje tudi kombinacije uporabniških imen in gesel, zato bi lahko spretni heker nekemu ubožcu ukradel celo identiteto.
Kevin pravi, da v prihodnosti pričakuje masovne vdore na takšne prenosnike, ki jih na Microsoftovi strani ponujajo že vsi večji proizvajalci. Čeprav je Recall zaenkrat omejen na te naprave, varni niso niti ostali, saj je Microsoft že najavil, da dela tudi na podpori za AMD in Intel čipovje, tako da bo stvar prispela tudi na navadne PC-je in prenosnike.
Saj dobro, da se najdejo taki ljudje, kot je on, da potem Microsoft vidi kako to popraviti. Ker trenutno je zaradi tega njihov Recall polomija, vsaj tako je prikazano, ampak s posodabljanjem tega bo postal tako varen, kot je kakšna spletna pošta, one drive ipd …