L’atteso lancio di Copilot+, la nuova linea di PC Windows con hardware e software IA integrati, è previsto per il 18 giugno. Tra le funzionalità più pubblicizzate da Microsoft c’è Recall, uno strumento progettato per catturare periodicamente screenshot del contenuto del PC, aiutando gli utenti a ritrovare rapidamente qualsiasi informazione visualizzata o operazione effettuata sul dispositivo.
Tuttavia, Recall potrebbe rivelarsi un vero e proprio incubo per la sicurezza degli utenti Windows. L’esperto di sicurezza Kevin Beaumont (citato da The Verge) ha recentemente affermato di essere riuscito ad automatizzare un programma in grado di estrarre dati in chiaro di tutto ciò che un utente ha visualizzato, nonostante le rassicurazioni di Microsoft sull’impossibilità di estrarre da remoto le informazioni di Recall.
Beaumont definisce Recall come “uno spyware preinstallato su Windows” per impostazione predefinita, e sostiene che “ritarderà la cybersicurezza di un decennio, fornendo ai cybercriminali un potente strumento”. Con Recall, gli hacker sarebbero potenzialmente in grado di “estrarre in pochi secondi tutto ciò che avete mai visualizzato”, esponendo gli utenti a possibili “mega violazioni di dati potenziate dall’intelligenza artificiale”.
Microsoft descrive Recall come una funzionalità che permette di “ricercare nel tempo per trovare i contenuti necessari”. Basato sull’intelligenza artificiale, la funzione cattura screenshot ogni cinque secondi quando il contenuto dello schermo cambia rispetto allo screenshot precedente. Queste schermate vengono poi archiviate in una cronologia, con un software di riconoscimento ottico dei caratteri (OCR) che rende ricercabile il testo in essi contenuto. Microsoft afferma che gli screenshot sono memorizzati localmente e analizzati direttamente sul dispositivo, il che dovrebbe garantirne la sicurezza. Tuttavia, i dati estratti con l’OCR vengono salvati in un database SQLite che potrebbe essere accessibile agli hacker infiltrati nel PC tramite malware.
Secondo Beaumont, i trojan infostealer possono essere “facilmente modificati per sfruttare Recall”, permettendo l’accesso remoto ai dati della funzionalità. Microsoft ha “tentato di implementare diverse misure” per migliorare la sicurezza, ma in definitiva “nessuna di esse sembra funzionare correttamente nella pratica”. Il database teoricamente accessibile agli aggressori contiene potenzialmente tutto ciò che un utente ha visualizzato, inclusi messaggi di testo, password, cronologie di interazioni e siti web visitati (ad eccezione della navigazione in privato di Microsoft Edge).
Beaumont non ha ancora condiviso tutti i dettagli tecnici su come ha automatizzato l’esfiltrazione del database di Recall, preferendo aspettare il rilascio ufficiale della funzione per dare a Microsoft “il tempo di intervenire”. L’esperto raccomanda addirittura alla di ritirare temporaneamente la funzionalità.
Con il lancio di Copilot+ previsto per il 18 giugno, Recall sarà attivato per impostazione predefinita, anche se gli utenti potranno disabilitarlo manualmente.
Leggi o Aggiungi Commenti