Microsoft, похоже, вступает в кошмар безопасности с Copilot+

Microsoft пришлось по-настоящему перетягивать канат, пытаясь убедить людей в том, что новую функцию Recall в Copilot+ стоит использовать. Когда мы впервые увидели его, мы были поражены тем, что он может запоминать, как вы используете свой компьютер, и запоминать такие вещи, как полученные вами текстовые сообщения, открытые приложения и посещаемые веб-сайты. Затем мы обнаружили, что Recall может это делать, потому что он делает снимок экрана всего вашего рабочего стола каждый раз, когда хочет что-то запомнить, и вдруг это уже не так интересно.

Microsoft изо всех сил старалась убедить людей в том, что Recall не будет представлять угрозу конфиденциальности, заявив, что все собранные ею данные зашифрованы и не могут быть использованы никем, кроме конечного пользователя. А затем эксперт по кибербезопасности Кевин Бомонт обнаружил, что Recall сохраняет всю свою информацию в виде обычного текста в базе данных MySQL, что снова заставило людей волноваться. А затем Microsoft, наконец, отступила и изменила способ работы Recall, в том числе отключив его по умолчанию. Тем не менее, перед большим выпуском службы еще предстоит проделать большую работу, иначе Microsoft может столкнуться с юридическими проблемами.

Наличие журналов в виде простого текста делает Recall открытым для удаленных хакеров.

Если кто-то получит доступ к базе данных, это может нанести серьезный ущерб.

Одной из самых мощных защит Microsoft от Recall было шифрование. Идея состоит в том, что если удаленный злоумышленник попытается получить доступ к снимкам экрана, которые делает Recall, они автоматически зашифруются BitLocker и, таким образом, не позволят им украсть информацию. Это был достаточно веский аргумент для Microsoft, чтобы оправдать запуск Recall на компьютерах людей по умолчанию.

Однако открытие Кевином Бомонтом текстовой базы данных MySQL ставит под сомнение этот аргумент. Если Microsoft отправит Recall в его текущем состоянии, очень велика вероятность того, что вредоносные агенты найдут способ захватить этот файл и прочитать все журналы, которые ведет Recall. Recall использует базу данных для хранения своей памяти, просматривая снимок экрана, захватывая увиденный текст и записывая его в базу данных. Таким образом, захват этой базы данных дает злоумышленнику все электронные письма, текстовые сообщения, посещенные веб-сайты жертвы — что угодно.

Связанный

Как отключить Microsoft Copilot

Microsoft Copilot может помешать вашей работе с Windows. Если это так, вот как его отключить.

Recall не важно, что он хранит — он сохранит все, что видит.

Многие личные данные доступны для захвата

Вышеописанный сценарий не имел бы большого значения, если бы Recall не сохранял никаких личных данных. Однако Кевин Бомонт также отмечает, что Recall на самом деле не заботится о том, что он сохраняет. Как сказано на Двойной пульсар:

Вопрос. Какие объекты находятся в базе данных?

О. Все, что когда-либо видел пользователь, упорядочено по приложениям. Каждый бит текста, который видел пользователь, за некоторыми незначительными исключениями (например, режим Microsoft Edge InPrivate исключен, но Google Хром нет).

Каждое взаимодействие с пользователем, например, сворачивание окна. Существует API для активности пользователей, и сторонние приложения могут подключаться для обогащения данных, а также для просмотра данных магазина.

Он также сохраняет все посещаемые вами веб-сайты, даже если они сторонние.

Вопрос. Если я удалю сообщение электронной почты/WhatsApp/Signal/Teams, будет ли оно удалено из отзыва?

О. Нет, оно остается в базе данных на неопределенный срок.

Таким образом, конфиденциальные данные могут попасть в чужие руки, если кому-то удастся заполучить данные Recall. Мы говорим об информации, введенной на банковские веб-сайты, сообщениях, которые должны были быть секретными, удаленных носителях и обо всем, что вы можете себе представить. Если эта информация попадет в Интернет, это может оказать огромное влияние на жизнь людей.

Связанный

Microsoft Copilot+: все, что вы сможете делать с новым Snapdragon X Элитный ПК

Microsoft представила свое видение ПК с искусственным интеллектом, оно называется Copilot+

Правительство уже присматривается к Copilot+

Microsoft не может совать «Отзыв» под нос тем, кто создает законы

К несчастью для Microsoft, люди будут внимательно изучать Copilot+ с момента выхода обновления. С момента объявления Recall Microsoft оказалась под пристальным вниманием правительств, обеспокоенных этой новой технологией и тем, как она может повлиять на граждан. Например, как сообщает BBC, британскому надзорному органу не понравился звук о проблемах с конфиденциальностью Recall, и он начал общение с редмондским гигантом, чтобы запросить дополнительную информацию об этой функции. Таким образом, вы можете быть уверены, что исследователи начнут атаковать защиту Recall, как только она станет доступна, и если они обнаружат что-то плохое, это может принести Microsoft большие проблемы.

Связанный

Второй пилот, второй пилот Proи Copilot+ — разбираем запутанные продукты Microsoft в области искусственного интеллекта

Вас смущают продукты Microsoft Copilot? Мы здесь, чтобы помочь.

Microsoft следует быть осторожной с отзывом

В нынешнем состоянии у Microsoft могут возникнуть серьезные юридические проблемы, если она продолжит внедрение отзыва. Если утверждения Кевина Бомонта верны и удаленные агенты могут красть компьютерную информацию людей через текстовую базу данных, это может иметь катастрофические последствия для всех, кто пострадал от атак. Таким образом, было бы лучше, если бы Microsoft, по иронии судьбы, на время отозвала Recall, пока ей не удастся устранить эти дыры в конфиденциальности. Если он решит отбросить осторожность и пойти вперед, чтобы превзойти своих конкурентов, это может принести больше вреда, чем пользы.