מיקרוסופט טענה כי עיבוד הנתונים מתבצע באופן מקומי ללא גישה לשירותי ענן, וכל המידע שנאסף מאוחסן מוצפן.
עם זאת, קווין ביומונט, מומחה בתחום אבטחת סייבר עם רקע כלשהו של מיקרוסופט, מאמין שהתכונה החדשה עשויה להפוך לאסון אבטחת סייבר. בשבוע שעבר הוא הצליח לבדוק את Windows Recall בעצמו וגילה שכל המידע נשמר במסד הנתונים בטקסט רגיל. תוקף המשתמש בתוכנה זדונית יכול לקבל בקלות גישה לתוכן מסד הנתונים.
על פי המחקר שלו, Recall יוצר צילומי מסך כל כמה שניות. מופע Azure AI הפועל באופן מקומי מעבד אותם ושומר במסד נתונים של SQLite בתיקיית המשתמש. קובץ זה מאחסן מידע על כל מה שאי פעם צפית במחשב שלךבטקסט רגיל. מסד הנתונים מאוחסן בתיקיית AppData וניתן לגשת אליו גם ללא זכויות מנהל, וניתן לצפות בו עם כל אחד מהלקוחות/דפדפנים הזמינים של SQLite וכן הלאה.
נתונים לא מוצפנים של SQLite שנלכדו על ידי ריקול
אז הנתונים שלך מוגנים רק על ידי Device Protection ו-BitLocker.
מה שיותר גרוע הוא של-Recall אין מסננים. זה לא יתעד גלישה פרטית מ-Edge, Chrome ודפדפן אחר. אבל בשאר הזמן הוא לוכד סיסמאות, מספרי כרטיסי אשראי ונתונים רגישים אחרים בצילומי מסך. לפי מיקרוסופט, כל זה יגיע למסד הנתונים של Recall אם האתר או האפליקציה לא יסתירו את הסיסמה שהוזנה. עכשיו תאר לעצמך שאתה לוחץ על כפתור 'הצג סיסמה'.
ראוי לציין כי ניתן למנוע הקלטת אפליקציות או אתרים מסוימים על ידי ציוןם בדף החזרה באפליקציית ההגדרות. אבל אם לא תסנן אפליקציות ואתרים, Recall תאסוף מידע רגיש.
מיקרוסופט הולכת להפעיל את החזרה כברירת מחדל במכשירי Copilot+. במהלך הגדרת המערכת הראשונית, אין אפשרות להשבית את החזרה. עם זאת, זה עשוי להשתנות לפני שחרור התכונה (ו-Windows 11 24H2).
באופן רשמי, תכונת ה-Recall דורשת מכשיר Copilot+. זה אומר שהוא צריך סט מיוחד של חומרה כדי להאיץ תכונות המופעלות על ידי AI. עם זאת, משתמשים השיקו אותו בהצלחה במכשירים ישנים יותר. יש אפליקציה בשביל זה.
