Le rappel Windows est-il sécurisé ? Les pirates peuvent obtenir « tout ce que vous avez consulté en quelques secondes »

Icône de temps de lecture 2 minute. lis


Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Notes clés

  • Le Copilot+ Recall de Microsoft prend des captures d'écran de votre écran, soulevant des problèmes de sécurité.
  • Les pirates peuvent voler des mois de votre historique de navigation et de vos frappes au clavier avec Recall.
  • Microsoft a peut-être induit les utilisateurs en erreur sur le degré de sécurité de Recall.
  • Microsoft devrait retarder le rappel et améliorer la sécurité avant de le publier.

Pour des raisons de sécurité, la nouvelle fonctionnalité de Microsoft, Copilote+ Rappel, a reçu des retours extrêmement négatifs. Kevin Beaumont, un expert en sécurité, a approfondi la question de savoir à quel point vous devriez vous inquiéter du problème. Fonction de rappel et si Microsoft dit la vérité sur le fait qu'il ne peut pas être piraté.

Qu’est-ce que le rappel Copilot+ ?

Le rappel est une fonctionnalité des PC Copilot+ qui capture des captures d'écran de l'écran de votre ordinateur toutes les quelques secondes. Ces données sont ensuite converties en texte (OCR) et stockées dans une base de données sur votre appareil. L'idée est de permettre aux utilisateurs de rechercher facilement les informations qu'ils ont déjà vues sur leur PC. Cependant, les experts Windows ont l'a fait fonctionner sur d'autres PC où un NPU dédié n'est pas disponible après que Microsoft ait annoncé qu'un NPU est nécessaire pour que le rappel fonctionne.

Voici les principaux problèmes de sécurité abordés par Kevin Beaumont :

  • Bien que Microsoft affirme que les données sont traitées localement, elles sont toujours accessibles aux logiciels malveillants ou aux utilisateurs non autorisés disposant de privilèges d'administrateur. Les méthodes de chiffrement traditionnelles protègent uniquement contre le vol physique, et non contre les attaques logicielles.
  • La base de données contenant l’intégralité de votre historique de navigation, l’utilisation des applications et même vos frappes au clavier est vulnérable à l’exfiltration. Les pirates pourraient voler des mois de données en quelques secondes.
  • Le rappel peut récupérer les données des sites Web que vous visitez, même si le site Web lui-même n'a pas été piraté. Cela crée une mine d’or pour les attaquants ciblant des groupes d’utilisateurs spécifiques.

Microsoft a été accusé d'avoir induit les utilisateurs en erreur sur la sécurité de Recall, par exemple, affirmant qu'il s'agit d'une « expérience facultative » lorsqu'elle est disponible. activé par défaut.

Que devrait faire Microsoft ?

L'auteur suggère à Microsoft de reporter la sortie de Recall, d'améliorer ses mesures de sécurité et de réévaluer le processus décisionnel interne qui a conduit à cette situation. Reconnaître ouvertement les failles et en assumer la responsabilité est crucial pour regagner la confiance des utilisateurs.

Est-ce vraiment si grave ?

Beaucoup de gens ne savent pas grand-chose sur la sécurité informatique et il existe de nombreux logiciels nuisibles. Cette situation pourrait entraîner de gros problèmes, car bon nombre de ces problèmes de sécurité commencent par des appareils infectés ou piratés.

Dans l’ensemble, même si l’idée de Recall semble bonne à réfléchir, sa mise en œuvre actuelle peut entraîner un risque pour la sécurité. Microsoft doit travailler sur la sécurité des utilisateurs et rétablir la confiance en prenant des mesures décisives avant de publier cette fonctionnalité.

Plus ici.

Forum des utilisateurs

Messages 0