Windows Recall, un tool consente di estrarre tutti i dati raccolti dall'IA

Un hacker etico di nome Alex Hagenah ha lanciato un avvertimento a Microsoft rilasciando uno strumento di hacking chiamato TotalRecall. Il programma è in grado di estrarre e visualizzare automaticamente ogni singola informazione raccolta dal sistema di intelligenza artificiale appena annunciato da Microsoft per i PC Copilot+, Recall.

Windows Recall funziona attraverso sistemi di IA elaborati in locale: la feature acquisisce continuamente schermate del desktop ogni 5 secondi, con l'obiettivo di aiutare gli utenti a recuperare in un secondo momento qualsiasi attività svolta sul PC tramite query di ricerca vocale. Sin dal suo annuncio, esperti di sicurezza informatica e di tecnologia in generale hanno espresso diversi dubbi su Windows Recall, che è stato addirittura paragonato a uno spyware o uno stalkerware.

Disponibile un tool per estrarre i dati raccolti da Windows Recall

Il problema principale risiede nel fatto che i dati raccolti da Recall, tra cui schermate di app di messaggistica crittografata, siti web visitati e conversazioni private, vengono memorizzati in un database non crittografato sul dispositivo stesso. Secondo Hagenah, questa grave mancanza di sicurezza rende i dati facilmente accessibili a chiunque abbia accesso fisico al sistema.

TotalRecall, il cui nome è ispirato al film di fantascienza del 1990, è stato sviluppato con l'obiettivo di dimostrare quanto sia semplice per un utente malintenzionato estrarre e analizzare le informazioni sensibili raccolte da Recall (via Wired). Lo strumento arriverà presto su GitHub con finalità informative, ed è in grado di localizzare automaticamente il database di Recall su un sistema, copiarne i contenuti e analizzare tutti i dati mentre lo fa. Lo sviluppatore afferma che chi accede al sistema potrebbe così ottenere una quantità enorme di informazioni sulla vittima, comprese email, conversazioni personali e qualsiasi dato sensibile catturato da Recall.

Inoltre, password e numeri di conto finanziari potrebbero venire facilmente esposti, poiché Recall non esegue alcuna moderazione dei contenuti sulle immagini salvate e ricercatori di sicurezza, sfruttando questa vulnerabilità, sono già riusciti a estrarre password. L'idea attorno lo strumento nasce dai risultati pubblicati qualche giorno fa dal ricercatore di sicurezza Kevin Beaumont, che ha dettagliato la vasta quantità di informazioni catturate dal sistema e ha persino creato un sito web in cui è possibile caricare i dati di Recall e cercarli istantaneamente.

Microsoft si è difesa affermando che Recall non invia dati ai suoi server e che gli utenti possono disabilitare o eliminare le informazioni raccolte, con i dispositivi che devono finire nelle mani di potenziali aggressori per risultare vulnerabili. Gli esperti, però, sottolineano che ciò non risolve il problema di fondo: attacchi di escalation di privilegi potrebbero consentire a un utente malintenzionato di ottenere l'accesso a un dispositivo anche da remoto, rendendo vulnerabili qualsiasi PC Copilot+. Anche le autorità britanniche sono intervenute sul caso, chiedendo a Microsoft maggiori dettagli su Recall per tutelare gli utenti da eventuali rischi di privacy e sicurezza.