Introduction
Microsoft a tenté de lancer Recall, une fonctionnalité Windows basée sur l'IA qui capture la plupart de vos activités sur votre PC, mais elle a été qualifiée de « désastre » pour la cybersécurité et de « cauchemar pour la vie privée ». Après un an de retard pour la réaménager et la sécuriser, Recall fait face à de nouvelles préoccupations de sécurité et de vie privée.
Contexte Technique
Un chercheur en sécurité a créé un outil appelé TotalRecall Reloaded, capable d'extraire et d'afficher des données de Recall. Cet outil met en évidence les faiblesses de la conception de sécurité de Recall, malgré les efforts de Microsoft pour créer un coffre-fort sécurisé pour les données de Recall avec l'authentification Windows Hello et un environnement sécurisé via un Virtualization-based Security Enclave.
Les données stockées par Recall incluent l'historique des textes affichés à l'écran, les messages, les e-mails, les documents, l'historique de navigation et bien plus encore. Le chercheur Alexander Hagenah a découvert que son outil peut fonctionner en arrière-plan et activer la chronologie de Recall pour forcer l'utilisateur à s'authentifier avec une invite Windows Hello, puis extraire toutes les données capturées par Windows Recall.
Analyse et Implications
Les implications de cette faille de sécurité sont importantes, car elle permet à un malware de s'exécuter en arrière-plan et d'extraire des données sensibles sans être détecté. Microsoft a clos le rapport de bogue, affirmant que les modèles d'accès démontrés sont cohérents avec les protections et les contrôles existants, mais Hagenah conteste cette affirmation, soulignant que son outil peut contourner les protections de timeout et extraire les données sans authentification Windows Hello.
La principale préoccupation est que Recall stocke une grande quantité de données sensibles et que la conception de sécurité de Microsoft ne parvient pas à empêcher les malwares de « monter à bord » et d'extraire ces données. Cela soulève des questions sur la sécurité de Windows et la capacité de Microsoft à protéger les données des utilisateurs.
Perspective
Il est essentiel de surveiller de près les développements futurs de Recall et les efforts de Microsoft pour améliorer la sécurité de cette fonctionnalité. Les utilisateurs doivent être conscients des risques potentiels liés à l'utilisation de Recall et prendre des mesures pour protéger leurs données sensibles. La communauté de la sécurité doit continuer à tester et à évaluer la sécurité de Recall pour identifier les faiblesses et les vulnérabilités potentielles.
