Ist Windows Recall sicher? Hacker können „alles, was Sie sich jemals angesehen haben, innerhalb von Sekunden“ bekommen.

Aus Sicherheitsgründen wurde die neue Funktion von Microsoft Copilot+ Rückruf, stieß auf überwiegend negatives Feedback. Kevin Beaumont, ein Sicherheitsexperte, ging genauer darauf ein, wie besorgt Sie darüber sein sollten Rückruffunktion und ob Microsoft die Wahrheit sagt, dass es nicht gehackt werden kann.

Was ist Copilot+ Recall?

Recall ist eine Funktion in Copilot+-PCs, die alle paar Sekunden Screenshots Ihres Computerbildschirms aufnimmt. Diese Daten werden dann in Text umgewandelt (OCR) und in einer Datenbank auf Ihrem Gerät gespeichert. Die Idee besteht darin, Benutzern die einfache Suche nach Informationen zu ermöglichen, die sie zuvor auf ihrem PC gesehen haben. Allerdings haben Windows-Experten hat es auf anderen PCs zum Laufen gebracht, auf denen keine dedizierte NPU verfügbar ist nachdem Microsoft angekündigt hatte, dass ein NPU ist erforderlich, damit Recall funktioniert.

Hier sind die wichtigsten Sicherheitsbedenken, die Kevin Beaumont angesprochen hat:

• Obwohl Microsoft behauptet, dass die Daten lokal verarbeitet werden, können Malware oder nicht autorisierte Benutzer mit Administratorrechten dennoch auf sie zugreifen. Herkömmliche Verschlüsselungsmethoden schützen nur vor physischem Diebstahl, nicht vor softwarebasierten Angriffen.
• Die Datenbank, die Ihren gesamten Browserverlauf, Ihre Anwendungsnutzung und sogar Ihre Tastenanschläge enthält, ist anfällig für Exfiltration. Hacker könnten innerhalb von Sekunden monatelange Daten stehlen.
• Recall kann Daten von den von Ihnen besuchten Websites entfernen, auch wenn die Website selbst nicht verletzt wurde. Dadurch entsteht eine Goldgrube für Angreifer, die es auf bestimmte Benutzergruppen abgesehen haben.

Microsoft teilte den Medien mit, dass ein Hacker die Copilot+ Recall-Aktivitäten nicht aus der Ferne ausschleusen könne.

Realität: Wie, glauben Sie, werden Hacker diese reine Textdatenbank mit allem, was der Benutzer jemals auf seinem PC gesehen hat, exfiltrieren? Ganz einfach, ich habe es automatisiert.

HT-Detektiv pic.twitter.com/Njv2C9myxQ

- Kevin Beaumont (@GossiTheDog) 30. Mai 2024

Microsoft wurde beispielsweise vorgeworfen, Benutzer über die Sicherheit von Recall in die Irre geführt zu haben, indem es beispielsweise behauptete, es handele sich dabei um eine „optionale Erfahrung“. standardmäßig aktiviert.

Was sollte Microsoft tun?

Der Autor schlägt vor, dass Microsoft die Veröffentlichung von Recall verschiebt, seine Sicherheitsmaßnahmen verbessert und den internen Entscheidungsprozess, der zu dieser Situation geführt hat, neu bewertet. Um das Vertrauen der Nutzer zurückzugewinnen, ist es entscheidend, die Mängel offen anzuerkennen und Verantwortung zu übernehmen.

Ist es wirklich so schlimm?

Viele Menschen wissen nicht viel über Computersicherheit und es gibt eine Menge schädlicher Software. Diese Situation könnte zu großen Problemen führen, da viele dieser Sicherheitsprobleme damit beginnen, dass Geräte infiziert oder gehackt werden.

Insgesamt ist die Idee von Recall zwar gut zum Nachdenken, doch die aktuelle Implementierung kann ein Sicherheitsrisiko darstellen. Microsoft muss vor der Veröffentlichung dieser Funktion an der Benutzersicherheit arbeiten und das Vertrauen wiederherstellen, indem es entschlossene Maßnahmen ergreift.

Mehr Hier .