Lorsque Satya Nadella, PDG de Microsoft, a dévoilé le nouvel outil d’intelligence artificielle Windows capable de répondre aux questions sur votre navigation sur le Web et l’utilisation d’un ordinateur portable, a déclaré que l’une des choses « magiques » était que les données ne quittent pas l’appareil ; Windows Recall prend des captures d’écran de votre activité toutes les cinq secondes et les enregistre sur votre appareil. Mais les experts en sécurité affirment que les données pourraient ne pas y rester longtemps.
Deux semaines avant le lancement de Recall sur les nouveaux PC Copilot+ le 18 juin, des chercheurs en sécurité ont démontré comment les versions préliminaires de l’outil stockaient les captures d’écran dans une base de données non cryptée. Les chercheurs affirment qu’un attaquant pourrait facilement mettre la main sur les données. Maintenant, Alex Hagenah, stratège en cybersécurité et pirate éthique, a publié un outil de démonstration capable d’extraire et d’afficher automatiquement tout ce que Recall enregistre dans un ordinateur portable.
De quoi Windows Recall se souvient-il ?
Appelé TotalRecall (oui, d’après le film de science-fiction de 1990), l’outil peut extraire toutes les informations que Recall conserve dans sa base de données principale en une seule. ordinateur portable avec Windows. “La base de données n’est pas cryptée. C’est uniquement du texte brut”, précise Hagenah. Depuis que Microsoft a révélé Recall à la mi-mai, les chercheurs en sécurité l’ont comparé à plusieurs reprises à un Spyware ou un logiciel de traque, qui peut suivre tout ce que vous faites sur votre appareil. “Il s’agit en fait d’un cheval de Troie 2.0 intégré”, explique Hagenah, ajoutant qu’il a créé TotalRecall (qu’il publie sur GitHub) pour démontrer ce qui est possible et encourager Microsoft à apporter des modifications avant la sortie complète de Recall.
La société a présenté Recall le mois dernier lors d’un événement sur ordinateurs portables Surface. L’outil prend continuellement des captures d’écran de tout ce qui se passe sur le PC. Recall vise à vous permettre de « récupérer » ce que vous avez fait sur votre ordinateur, qu’il s’agisse de pages Web que vous avez visitées ou de messages qui vous ont été envoyés, à l’aide de requêtes de recherche en langage naturel. Selon la description de l’outil par Microsoft, Recall pourrait être utilisé pour rechercher des recettes que vous avez vues en ligne mais dont vous avez oublié les sites Web.
Selon Hagenah, TotalRecall peut découvrir automatiquement où se trouve la base de données Recall dans un ordinateur portable et faites une copie du fichier en analysant toutes les données. Même si les nouveaux PC Copilot+ de Microsoft ne sont pas encore sortis, il est possible d’utiliser Recall pour émuler une version de ces appareils : « Il fait tout automatiquement », précise Hagenah. Le système peut définir une plage de dates pour extraire les données, par exemple extraire des informations pour une semaine ou un jour spécifique. Recall, qui stocke ses informations dans une base de données SQLite, a mis au maximum deux secondes pour extraire l’équivalent d’une journée de captures d’écran, explique-t-il.
Le danger de la mémoire
La base de données prend notamment des captures d’écran de tout ce qui se trouve sur le bureau, une mine d’or potentielle pour les pirates informatiques ou les agresseurs domestiques qui peuvent accéder physiquement à l’appareil de leur victime. Les images incluent des captures d’écran des messages envoyés sur les applications de messagerie cryptées Signal et WhatsApp, et restent dans les captures d’écran, que la disparition des messages soit activée ou non dans les applications. Il existe des enregistrements des sites Web visités et de chaque morceau de texte affiché sur le PC. Une fois TotalRecall déployé, il générera un résumé des données ; Il est également possible de rechercher des termes spécifiques dans la base de données.
Hagenah note qu’un attaquant pourrait obtenir une énorme quantité d’informations sur sa cible, y compris des données sur ses e-mails, ses conversations personnelles et toute information sensible capturée par Recall.
