Microsoft a finalement répondu aux inquiétudes des clients et des chercheurs concernant sa capture d’écran automatique. Fonction de rappel basée sur l’IA. La société promet que les captures d’écran auront un cryptage plus important, et vous devrez utiliser votre visage, votre empreinte doigt ou un code PIN pour accéder au fonctionnalité. Par-dessus tout, le géant de la technologie dit à tous qui ses préoccupés par leur vie privée qu’ils peuvent dire « non merci » pour se rappeler quand ils ont d’abord installé leur Copilote+ PC.
Recall est un nouvel outil intégré aux derniers PC Windows 11 qui capture automatiquement l’écran de ce que vous faites sur votre PC toutes les quelques secondes. Ensuite, le PC utilise un modèle d’IA pour numériser ces captures d’écran à la recherche de mots et d’images. Les utilisateurs peuvent ensuite utiliser l’outil pour effectuer une recherche leur activité passée sur PC, puis revenir aux pages Web et aux documents sur lesquels ils se taient auparavant. Le PDG de Microsoft Satya Nadella l’a dit C’était comme si votre PC avait une « mémoire photographique ».
La fonctionnalité était censée être activée par défaut et les utilisateurs devraient fouiller dans les paramètres pour la désactiver. Désormais, Microsoft est réviser sa position. Le vice-président de Windows et des appareils de l’entreprise, Pavan Davuluri, a écrit Jeudi, ce rappel serait « opt-in » pendant que les utilisateurs configurent leur PC. Le paramètre est désactivé par défaut. , mais les utilisateurs doivent également activer la connexion biométrique dans le Windows Bonjour système pour accéder à leur chronologie de rappel. Cela signifie que vous aurez besoin d’un scanner d’empreintes digitales sur votre PC, d’utiliser votre appareil photo ou de saisir un Codez chaque fois que vous essayez d’accéder à la fonctionnalité.
Après que Microsoft ait dévoilé sa nouvelle désignation PC lors de la conférence Build du mois dernier, les internautes ont immédiatement exprimé leurs inquiétudes quant aux implications en matière de confidentialité. Le géant de la technologie a essayé d’apaiser ses inquiétudes en affirmant que la fonctionnalité fonctionne sur l’appareil et que Microsoft ne voit jamais aucune des captures d’écran. les captures d’écran sont censées être conservées cryptées sur l’appareil, et seul ce profil utilisateur devrait pouvoir y accéder.
Les choses se sont rapidement révélées pour Microsoft lorsque le leaker bien établi Germon a montré que Recall pourrait bien fonctionner sur un PC non-Copilot+sans le NPU qui, selon Nadella, était intrinsèque au programme. une semaine plus tard, le chercheur en sécurité Kevin Beaumont en panne comment tout le texte brut d’OCRed était facilement accessible dans les dossiers Windows AppData. Ce n’est pas seulement que Recall capture automatiquement tous les mots de passe, informations financières, ou toute autre donnée sensible qui apparaît à l’écran. Les fichiers sont assez accessibles à toute personne ayant même un petit quantité d’expérience en piratage.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Même s’il reste encore une semaine avant la sortie, le stratège en cybersécurité Alex Hagenah a partagé un Dépôt GitHub pour « TotalRecall », un outil qui permettrait à toute personne ayant accès au PC Copilot d’extraire les captures d’écran des dossiers internes. jusqu’à présent, la principale crainte était qu’un mauvais acteur avec un logiciel malveillant relativement simple pourrait s’infiltrer dans un PC et récupérer toutes ces données. stockés pendant une année entière.
Désormais, Microsoft affirme que ces captures d’écran ne seront décryptées qu’une fois que les utilisateurs se seront authentifiés avec la sécurité de connexion améliorée de Windows Hello. Tous ces nouveaux PC seront livré avec ce logiciel de sécurité installé par défaut.
Les PC Copilot+ sont toujours prêts à être lancés le 18 juin, même si cela signifie que Microsoft a dû revenir en arrière et modifier le logiciel. avant d’expédier sa nouvelle gamme d’ordinateurs. Quant à savoir si les changements ont apaisé les chercheurs en sécurité, Beaumont a écrit“Il va évidemment y avoir des diables dans les détails, potentiellement des gros, mais il y a quelques bons éléments ici. » il a ajouté que c’est plutôt ennuyeux qu’il ait pris « un porg de dessin animé avec des ‘locations de toilettes portatives’ comme sa bio Twitter … avec d’autres personnes sur les réseaux sociaux pour souligner les failles de sécurité flagrantes de la nouvelle fonctionnalité logicielle de Microsoft.
