Windows Recall, un tool consente di estrarre tutti i dati raccolti dall'IA

Un hacker etico ha rilasciato TotalRecall, uno strumento che può estrarre e visualizzare tutti i dati raccolti dal sistema di intelligenza artificiale di Microsoft, Windows Recall. Di recente diversi esperti del settore avevano espresso preoccupazioni sulla funzionalità legate alla privacy
di Nino Grasso pubblicata il 05 Giugno 2024, alle 13:51 nel canale Sistemi OperativiMicrosoftWindows 11
Un hacker etico di nome Alex Hagenah ha lanciato un avvertimento a Microsoft rilasciando uno strumento di hacking chiamato TotalRecall. Il programma è in grado di estrarre e visualizzare automaticamente ogni singola informazione raccolta dal sistema di intelligenza artificiale appena annunciato da Microsoft per i PC Copilot+, Recall.
Windows Recall funziona attraverso sistemi di IA elaborati in locale: la feature acquisisce continuamente schermate del desktop ogni 5 secondi, con l'obiettivo di aiutare gli utenti a recuperare in un secondo momento qualsiasi attività svolta sul PC tramite query di ricerca vocale. Sin dal suo annuncio, esperti di sicurezza informatica e di tecnologia in generale hanno espresso diversi dubbi su Windows Recall, che è stato addirittura paragonato a uno spyware o uno stalkerware.
Disponibile un tool per estrarre i dati raccolti da Windows Recall
Il problema principale risiede nel fatto che i dati raccolti da Recall, tra cui schermate di app di messaggistica crittografata, siti web visitati e conversazioni private, vengono memorizzati in un database non crittografato sul dispositivo stesso. Secondo Hagenah, questa grave mancanza di sicurezza rende i dati facilmente accessibili a chiunque abbia accesso fisico al sistema.
TotalRecall, il cui nome è ispirato al film di fantascienza del 1990, è stato sviluppato con l'obiettivo di dimostrare quanto sia semplice per un utente malintenzionato estrarre e analizzare le informazioni sensibili raccolte da Recall (via Wired). Lo strumento arriverà presto su GitHub con finalità informative, ed è in grado di localizzare automaticamente il database di Recall su un sistema, copiarne i contenuti e analizzare tutti i dati mentre lo fa. Lo sviluppatore afferma che chi accede al sistema potrebbe così ottenere una quantità enorme di informazioni sulla vittima, comprese email, conversazioni personali e qualsiasi dato sensibile catturato da Recall.
Inoltre, password e numeri di conto finanziari potrebbero venire facilmente esposti, poiché Recall non esegue alcuna moderazione dei contenuti sulle immagini salvate e ricercatori di sicurezza, sfruttando questa vulnerabilità, sono già riusciti a estrarre password. L'idea attorno lo strumento nasce dai risultati pubblicati qualche giorno fa dal ricercatore di sicurezza Kevin Beaumont, che ha dettagliato la vasta quantità di informazioni catturate dal sistema e ha persino creato un sito web in cui è possibile caricare i dati di Recall e cercarli istantaneamente.
Microsoft si è difesa affermando che Recall non invia dati ai suoi server e che gli utenti possono disabilitare o eliminare le informazioni raccolte, con i dispositivi che devono finire nelle mani di potenziali aggressori per risultare vulnerabili. Gli esperti, però, sottolineano che ciò non risolve il problema di fondo: attacchi di escalation di privilegi potrebbero consentire a un utente malintenzionato di ottenere l'accesso a un dispositivo anche da remoto, rendendo vulnerabili qualsiasi PC Copilot+. Anche le autorità britanniche sono intervenute sul caso, chiedendo a Microsoft maggiori dettagli su Recall per tutelare gli utenti da eventuali rischi di privacy e sicurezza.
37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoC'è qualcuno che lo difende? Io non ne ho visto neanche uno, solo critiche più o meno motivate. Si vede che frequento e sento persone "normali"
Davvero sono allibito.
il difenderlo era rivolto a microsoft.. il resto del mondo, grazie al cielo, lo sta denigrando
Va bene che è in locale (ci mancava solo che fosse in remoto), ma l'utilità?
è una mega cronologia invadente al 1000% che si piglia tutto.
Perchè, perchè?
Secondo me tempo qualche causa legale, la trasformeranno in qualcosa di inutile per poi chiuderla.
Con tutto quello che si può fare con IA han scelto la cosa peggiore.
Come se non ci fosse già una serie di servizi di log e cronologia.
Ma con IA è più bello. No.
A me vien da dire che dovevano solo dare un senso a un IA ma han toppato di brutto.
è una mega cronologia invadente al 1000% che si piglia tutto.
Perchè, perchè?
Secondo me tempo qualche causa legale, la trasformeranno in qualcosa di inutile per poi chiuderla.
Con tutto quello che si può fare con IA han scelto la cosa peggiore.
Come se non ci fosse già una serie di servizi di log e cronologia.
Ma con IA è più bello. No.
A me vien da dire che dovevano solo dare un senso a un IA ma han toppato di brutto.
No, beh, l'utilità può anche esserci, hai una ricerca visuale su ciò che hai fatto e visto sul tuo pc, e potresti non ricordare dove. Come l'indicizzazione dei file è utile per trovare file che, che tu organizzi bene oppure no nelle cartelle, non sempre sai dove sono.
Ma i lati negativi e i pericoli che si porta dietro sono enormi... Soprattutto se parliamo di una soluzione chiusa, e di proprietà di Microsoft, e messa in mano della massa...
Ne sentiremo delle belle, disastri praticamente annunciati...
Io che uso 3 monitor ho screenshot che pesano circa da 1 a 2.5MB
Diciamo 1,5MB di media, vuol dire 1GB di dati all'ora.
Già windows si riempe facilmente di dati inutili, con tracce di vecchi update lasciati a marcire in giro, roba nelle cartelle temporanee che di temporanee hanno ben poco, ci aggiungiamo pure questa feature e un ssd da 2TB ti si riempe in meno di un anno.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".