“Εφιάλτης” η νέα λειτουργία που έρχεται στα Windows 11
Όπως σας έχουμε ενημερώσει, η επόμενη μεγάλη αναβάθμιση των Windows 11, δηλαδή η 24H2 έκδοση, θα σηματοδοτήσει μια νέα εποχή για το λειτουργικό σύστημα, προσθέτοντας διάφορα AI χαρακτηριστικά. Ωστόσο, ενώ οι περισσότερες νέες λειτουργίες που έχει ετοιμάσει η Microsoft για αυτή την αναβάθμιση μοιάζουν αρκετά χρήσιμες, υπάρχει μια που έχει τραβήξει πάνω της τα βλέμματα, δημιουργώντας αμφιβολίες για τους χρήστες του λειτουργικού συστήματος. Ο λόγος γίνεται για το Recall.
Tι κάνει το Recall; Στα Copilot+ AI PCs (δηλαδή στους υπολογιστές με NPU hardware) θα τρέχει συνεχώς στο παρασκήνιο μια AI που θα φωτογραφίζει και θα θυμάται όλα όσα κάνετε και όλα όσα βλέπετε στον υπολογιστή σας ανεξαρτήτως προγράμματος! Ναι, τα Windows θα καταγράφουν και θα θυμούνται κάθε μήνυμα που στείλατε σε οποιαδήποτε εφαρμογή, κάθε αναζήτηση που κάνατε στο διαδίκτυο, κάθε βίντεο που είδατε, κάθε πρόγραμμα που ανοίξατε, κάθε λέξη που πληκτρολογήσατε.
Έτσι, τα Windows θα αποκτήσουν ένα timeline στο οποίο οι χρήστες θα μπορούν να κάνουν scroll back στο χρόνο για να βλέπουν διάφορες ενέργειές τους που η AI κατέγραψε ή ακόμη και να ρωτήσουν την AI για πράγματα που είδε. Για παράδειγμα, αν συνομιλούσαν με κάποιον στο WhatsApp και ανέφερε τυχαία μια λίστα ταινιών που ήθελε να δει, πληκτρολογώντας για παράδειγμα: «δείξε μου αυτή τη λίστα ταινιών που η Σάρα είπε ότι ήθελε να δει», η AI των Windows θα εμφανίζει εκείνη ακριβώς τη χρονική στιγμή που γινόταν αυτή η συνομιλία.
Από μόνη της η περιγραφή του χαρακτηριστικού ήταν αρκετή για να ανησυχήσει τους χρήστες, ωστόσο το κερασάκι στην τούρτα ήρθε τώρα από έναν ειδικό σε θέματα κυβερνοασφαλείας που ήρθε να χτυπήσει το καμπανάκι του συναγερμού.
Περνώντας σε λεπτομέρειες, ο ερευνητής Kevin Beaumont, ο οποίος δοκίμασε το Recall μέσα από τη δοκιμαστική έκδοση των Windows 11 24H2 που κυκλοφορεί ήδη, ανακάλυψε ότι η λειτουργία αποθηκεύει όλα αυτά δεδομένα σε μια μη κρυπτογραφημένη (!) βάση δεδομένων SQLite, καθιστώντας την ευάλωτη σε επιθέσεις κακόβουλου λογισμικού. Ο Beaumont υπογράμμισε μάλιστα ότι η βάση δεδομένων καταγράφει όλα όσα προβάλλονται στον υπολογιστή σε απλό κείμενο και μπορεί εύκολα να προσπελαστεί και να αξιοποιηθεί.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
Μάλιστα, παρά τους ισχυρισμούς της Microsoft ότι η δραστηριότητα του Recall δεν μπορεί να χρησιμοποιηθεί εκτός του τοπικού υπολογιστή, τα ευρήματα του Beaumont δείχνουν το αντίθετο! Ακόμη και αν πιστέψουμε τις διαβεβαιώσεις της Microsoft πως οι φωτογραφίες και οι πληροφορίες που καταγράφει διαρκώς η AI του Recall παραμένουν τοπικά και ιδιωτικά, οι ανησυχίες παραμένουν. Πρακτικά είναι σαν τα Windows να έχουν έναν ενσωματωμένο ιό, δίχως καμία υπερβολή. Σε περίπτωση που ένας υπολογιστής παραβιαστεί, αρκεί ο κακόβουλος να ρωτήσει την ΑΙ για πληροφορίες του χρήστη και εκείνη απλά θα του λύσει τα χέρια!
Thread'o'rama at the link: https://t.co/U5CWKPiyc3
— Kevin Beaumont (@GossiTheDog) May 30, 2024
I've tested this with messaging apps like WhatsApp, Signal and Teams.
Somebody message you with disappearing messages? They're recorded anyway. Write a disappearing message? It's recorded. Delete a message? It's recorded.
Το πρόβλημα γίνεται ακόμη πιο έντονο αν υπάρχει φυσική πρόσβαση στον υπολογιστή κάποιου. Μέσα σε λίγα δευτερόλεπτα ο κακόβουλος θα μπορεί να μάθει τα πάντα για την δραστηριότητα του κατόχου του υπολογιστή, απλά ρωτώντας την ενσωματωμένη AI του λειτουργικού συστήματος!
Αναμενόμενα, μετά την αποκάλυψη του Beaumont για την μη κρυπτογραφημένη βάση δεδομένων, υπήρξαν πολλές ακόμη αντιδράσεις τόσο από ειδικούς όσο και από απλούς χρήστες στα social media, χαρακτηρίζοντας το Recall έναν πιθανό «εφιάλτη ιδιωτικότητας». Μάλιστα, ο Beaumont ανέφερε:
Η Microsoft πρόκειται να γυρίσει σκόπιμα την ασφάλεια στον κυβερνοχώρο μια δεκαετία πίσω και να θέσει σε κίνδυνο τους πελάτες της, βοηθώντας εγκληματίες χαμηλού επιπέδου.
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.