Windows Recall, un tool consente di estrarre tutti i dati raccolti dall'IA

Windows Recall, un tool consente di estrarre tutti i dati raccolti dall'IA

Un hacker etico ha rilasciato TotalRecall, uno strumento che può estrarre e visualizzare tutti i dati raccolti dal sistema di intelligenza artificiale di Microsoft, Windows Recall. Di recente diversi esperti del settore avevano espresso preoccupazioni sulla funzionalità legate alla privacy

di pubblicata il , alle 13:51 nel canale Sistemi Operativi
MicrosoftWindows 11
 

Un hacker etico di nome Alex Hagenah ha lanciato un avvertimento a Microsoft rilasciando uno strumento di hacking chiamato TotalRecall. Il programma è in grado di estrarre e visualizzare automaticamente ogni singola informazione raccolta dal sistema di intelligenza artificiale appena annunciato da Microsoft per i PC Copilot+, Recall.

Windows Recall funziona attraverso sistemi di IA elaborati in locale: la feature acquisisce continuamente schermate del desktop ogni 5 secondi, con l'obiettivo di aiutare gli utenti a recuperare in un secondo momento qualsiasi attività svolta sul PC tramite query di ricerca vocale. Sin dal suo annuncio, esperti di sicurezza informatica e di tecnologia in generale hanno espresso diversi dubbi su Windows Recall, che è stato addirittura paragonato a uno spyware o uno stalkerware.

Disponibile un tool per estrarre i dati raccolti da Windows Recall

Il problema principale risiede nel fatto che i dati raccolti da Recall, tra cui schermate di app di messaggistica crittografata, siti web visitati e conversazioni private, vengono memorizzati in un database non crittografato sul dispositivo stesso. Secondo Hagenah, questa grave mancanza di sicurezza rende i dati facilmente accessibili a chiunque abbia accesso fisico al sistema.

TotalRecall, il cui nome è ispirato al film di fantascienza del 1990, è stato sviluppato con l'obiettivo di dimostrare quanto sia semplice per un utente malintenzionato estrarre e analizzare le informazioni sensibili raccolte da Recall (via Wired). Lo strumento arriverà presto su GitHub con finalità informative, ed è in grado di localizzare automaticamente il database di Recall su un sistema, copiarne i contenuti e analizzare tutti i dati mentre lo fa. Lo sviluppatore afferma che chi accede al sistema potrebbe così ottenere una quantità enorme di informazioni sulla vittima, comprese email, conversazioni personali e qualsiasi dato sensibile catturato da Recall.

Inoltre, password e numeri di conto finanziari potrebbero venire facilmente esposti, poiché Recall non esegue alcuna moderazione dei contenuti sulle immagini salvate e ricercatori di sicurezza, sfruttando questa vulnerabilità, sono già riusciti a estrarre password. L'idea attorno lo strumento nasce dai risultati pubblicati qualche giorno fa dal ricercatore di sicurezza Kevin Beaumont, che ha dettagliato la vasta quantità di informazioni catturate dal sistema e ha persino creato un sito web in cui è possibile caricare i dati di Recall e cercarli istantaneamente.

Microsoft si è difesa affermando che Recall non invia dati ai suoi server e che gli utenti possono disabilitare o eliminare le informazioni raccolte, con i dispositivi che devono finire nelle mani di potenziali aggressori per risultare vulnerabili. Gli esperti, però, sottolineano che ciò non risolve il problema di fondo: attacchi di escalation di privilegi potrebbero consentire a un utente malintenzionato di ottenere l'accesso a un dispositivo anche da remoto, rendendo vulnerabili qualsiasi PC Copilot+. Anche le autorità britanniche sono intervenute sul caso, chiedendo a Microsoft maggiori dettagli su Recall per tutelare gli utenti da eventuali rischi di privacy e sicurezza.

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
marcram05 Giugno 2024, 14:00 #1
Bisogna essere un po' sempliciotti, per credere che il sistema fosse sicuro e non ci fosse questa possibilità...
Opteranium05 Giugno 2024, 14:04 #2
io non capisco come possano aver partorito un abominio del genere e continuare a difenderlo nonostante la palese fallacia (oltre che inutilità. Non c'è limite al ridicolo
Nicodemo Timoteo Taddeo05 Giugno 2024, 14:44 #3
Originariamente inviato da: Opteranium
io non capisco come possano aver partorito un abominio del genere e continuare a difenderlo nonostante la palese fallacia (oltre che inutilità. Non c'è limite al ridicolo


C'è qualcuno che lo difende? Io non ne ho visto neanche uno, solo critiche più o meno motivate. Si vede che frequento e sento persone "normali"
bonzoxxx05 Giugno 2024, 15:25 #4
Non ho parole dinanzi a sta colossale stronzata da parte di MS.

Davvero sono allibito.
Opteranium05 Giugno 2024, 15:46 #5
Originariamente inviato da: Nicodemo Timoteo Taddeo
C'è qualcuno che lo difende? Io non ne ho visto neanche uno, solo critiche più o meno motivate. Si vede che frequento e sento persone "normali"

il difenderlo era rivolto a microsoft.. il resto del mondo, grazie al cielo, lo sta denigrando
Gringo [ITF]05 Giugno 2024, 15:47 #6
Io speravo uscisse un bel Malware che di soppiatto ed in Automatico grazie all'AI Svuotasse il Conto Corrente di Tutti i Dipendenti Microsoft, perchè alla fine un sistema che traccia tutto e lo salva in locale anche se crittato rimane sembre un bel Storico da poter Usare da qualunque mal intenzionato, Umano o AI-Malware che Sia.
frankie05 Giugno 2024, 15:53 #7
Originariamente inviato da: marcram
Bisogna essere un po' sempliciotti, per credere che il sistema fosse sicuro e non ci fosse questa possibilità...

Originariamente inviato da: Opteranium
io non capisco come possano aver partorito un abominio del genere e continuare a difenderlo nonostante la palese fallacia (oltre che inutilità. Non c'è limite al ridicolo


Va bene che è in locale (ci mancava solo che fosse in remoto), ma l'utilità?
è una mega cronologia invadente al 1000% che si piglia tutto.

Perchè, perchè?

Secondo me tempo qualche causa legale, la trasformeranno in qualcosa di inutile per poi chiuderla.
Con tutto quello che si può fare con IA han scelto la cosa peggiore.

Come se non ci fosse già una serie di servizi di log e cronologia.
Ma con IA è più bello. No.

A me vien da dire che dovevano solo dare un senso a un IA ma han toppato di brutto.
marcram05 Giugno 2024, 16:01 #8
Originariamente inviato da: frankie
Va bene che è in locale (ci mancava solo che fosse in remoto), ma l'utilità?
è una mega cronologia invadente al 1000% che si piglia tutto.

Perchè, perchè?

Secondo me tempo qualche causa legale, la trasformeranno in qualcosa di inutile per poi chiuderla.
Con tutto quello che si può fare con IA han scelto la cosa peggiore.

Come se non ci fosse già una serie di servizi di log e cronologia.
Ma con IA è più bello. No.

A me vien da dire che dovevano solo dare un senso a un IA ma han toppato di brutto.

No, beh, l'utilità può anche esserci, hai una ricerca visuale su ciò che hai fatto e visto sul tuo pc, e potresti non ricordare dove. Come l'indicizzazione dei file è utile per trovare file che, che tu organizzi bene oppure no nelle cartelle, non sempre sai dove sono.

Ma i lati negativi e i pericoli che si porta dietro sono enormi... Soprattutto se parliamo di una soluzione chiusa, e di proprietà di Microsoft, e messa in mano della massa...
Ne sentiremo delle belle, disastri praticamente annunciati...
dav1deser05 Giugno 2024, 16:01 #9
1 screenshot ogni 5 secondi?
Io che uso 3 monitor ho screenshot che pesano circa da 1 a 2.5MB
Diciamo 1,5MB di media, vuol dire 1GB di dati all'ora.
Già windows si riempe facilmente di dati inutili, con tracce di vecchi update lasciati a marcire in giro, roba nelle cartelle temporanee che di temporanee hanno ben poco, ci aggiungiamo pure questa feature e un ssd da 2TB ti si riempe in meno di un anno.
bonzoxxx05 Giugno 2024, 16:08 #10
Ma soprattutto, Recall si può disabilitare?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^