Vous souhaiterez peut-être désactiver la fonctionnalité Microsoft Recall AI lorsqu’elle sera prête, en raison de plusieurs problèmes de cybersécurité importants récemment révélés. Ces problèmes pourraient potentiellement compromettre la sécurité de vos données.
Microsoft a réfuté les allégations selon lesquelles Recall, une fonctionnalité conçue pour améliorer les recherches à l’échelle du système en mémorisant les activités des utilisateurs sur votre PC, présente une menace pour la vie privée. Cependant, deux chercheurs en sécurité affirment désormais que Recall facilite considérablement le processus permettant aux pirates informatiques d’accéder aux données des utilisateurs de Windows 11.
Mardi, l’expert en cybersécurité Alexander Hagenah dévoilé un outil de démonstration qui illustre comment les logiciels malveillants peuvent exploiter sans effort les données enregistrées dans la fonction de rappel.
« La base de données n’est pas cryptée. Tout est en texte brut », a souligné Hagenah lors de sa discussion avec Filaire, soulignant la vulnérabilité de la façon dont Recall stocke les informations sur un PC. « Il s’agit en réalité d’un cheval de Troie 2.0 intégré. »
Quelques jours seulement après la divulgation par Hagenah de son outil, nommé TotalRecall, un autre chercheur en sécurité et ancien employé de Microsoft, Kevin Beaumont, a publié un article de blog détaillant les vulnérabilités supposées dans la fonction de rappel.
Microsoft n’a pas encore rendu Recall largement accessible aux consommateurs ; actuellement, il est inclus dans la version préliminaire de Windows 11 version 24H2. Cela permet également un accès anticipé à Recall pour les PC Windows utilisant des processeurs Arm, soit directement, soit via une machine virtuelle.
En testant la fonctionnalité, Beaumont a découvert que les pirates ou les logiciels malveillants peuvent facilement accéder aux fichiers enregistrés par Recall, malgré l’affirmation de Microsoft selon laquelle il utilise le cryptage. Beaumont a noté que Recall enregistre les informations dans une base de données facilement accessible dans le dossier AppData de l’utilisateur. De manière inattendue, la base de données stocke ces informations en texte brut.
Microsoft a déclaré aux médias qu’un pirate informatique ne pouvait pas exfiltrer l’activité de Copilot+ Recall à distance.
Réalité : comment pensez-vous que les pirates informatiques vont exfiltrer cette base de données en texte brut de tout ce que l’utilisateur a déjà consulté sur son PC ? Très facilement, je l’ai automatisé.
Détective HT pic.twitter.com/Njv2C9myxQ
– Kévin Beaumont (@GossiTheDog) 30 mai 2024
De plus, la base de données compresse étroitement les données enregistrées, permettant d’extraire plusieurs mois d’historique utilisateur du PC en quelques secondes. Le risque apparaît si un pirate informatique incite l’utilisateur à installer un logiciel malveillant qui exploite la base de données Recall et vole secrètement des informations sensibles telles que des mots de passe et des numéros de comptes financiers. Pour atténuer ce risque, il est crucial de désactiver la fonctionnalité Microsoft Recall AI autant que possible.
« Je pense [Microsoft is] va probablement mettre le feu à l’ensemble de la marque Copilot en raison de la mauvaise mise en œuvre et du déploiement de cette solution », a déclaré Beaumont. « Il s’agit d’un acte d’automutilation chez Microsoft au nom de l’IA, et par procuration d’un véritable préjudice pour les clients. »
Listes combo de télégrammes montre que nous sommes tous piratés
Ces révélations ont incité Hagenah à développer TotalRecall. Dans sa publication sur GitHub, Hagenah souligne que Recall « stocke tout localement dans une base de données SQLite non chiffrée, et les captures d’écran sont simplement enregistrées dans un dossier sur votre PC ».
Ces résultats surviennent au milieu des inquiétudes croissantes de nombreux experts en sécurité et en confidentialité qui ont qualifié Recall de menace de logiciel espion potentiellement invasive. Microsoft n’a pas immédiatement répondu aux demandes de commentaires. Cependant, la société a précédemment indiqué qu’elle collectait toujours les commentaires des utilisateurs sur Recall pour aider à développer davantage de contrôles pour la technologie et à améliorer l’expérience utilisateur globale. Néanmoins, les utilisateurs ont observé que le rappel est activé par défaut sur les nouveaux PC Windows 11 Copilot+, ce qui rend crucial la désactivation de la fonctionnalité Microsoft Recall AI pour éviter les risques de sécurité potentiels.
Comment désactiver la fonctionnalité Microsoft Recall AI ?
Si vous êtes préoccupé par les implications en matière de confidentialité et de sécurité de la fonctionnalité Microsoft Recall AI, vous pouvez la désactiver en suivant ces étapes lorsqu’elle atteint votre PC :
- Localisez le rappel dans la barre des tâches: Lorsque vous atteignez votre bureau, vous trouverez Recall épinglé à la barre des tâches.
- Vérifiez la barre d’état système: Recherchez l’icône Rappeler un instantané dans la barre d’état système, qui indique lorsque Windows enregistre activement des instantanés de votre activité.
- Accéder aux paramètres:
- Clique sur le Commencer menu et sélectionnez Paramètres.
- Aller vers Confidentialité et sécurité.
- Désactiver le rappel et les instantanés:
- Sous Confidentialité et sécurité, recherchez et sélectionnez Rappel et instantanés.
- Ici, vous pouvez activer ou désactiver l’option d’enregistrement des instantanés selon vos préférences.
En suivant ces étapes, vous pouvez vous assurer que la fonction de rappel est désactivée, contribuant ainsi à protéger vos données personnelles et à préserver votre confidentialité.
Une mauvaise réputation
Microsoft a l’habitude de définir des fonctionnalités par défaut sans le consentement de l’utilisateur, un peu comme exiger un compte Microsoft pour installer Windows. Selon les experts en cybersécurité, cette tendance pourrait se poursuivre avec la fonctionnalité Recall. Kevin Beaumont a mentionné sur Twitter que Microsoft avait fait allusion à d’éventuelles modifications de Recall avant la sortie des appareils grand public Copilot+, bien qu’officiellement, ils soient restés silencieux sur la question.
Apparemment, Microsoft a informé officieusement qu’il pourrait apporter des modifications au rappel avant que les appareils grand public Copilot+ ne soient abandonnés (bientôt). Officiellement, ils n’ont fait aucun commentaire sur tout. https://t.co/AjT37vuEfb
– Kévin Beaumont (@GossiTheDog) 4 juin 2024
Zac Bowden a ajouté que les utilisateurs seront probablement invités à activer le rappel lors de la configuration, avec la possibilité de se désinscrire. Cette situation suggère que les problèmes actuels liés aux paramètres par défaut des produits Microsoft ne sont ni les premiers ni probablement les derniers.
Crédit image en vedette : Kerem Gülen/Milieu du voyage
