Microsoft готовит к релизу новую функцию Recall на базе искусственного интеллекта, которая в фоновом режиме делает снимки экрана, анализирует и запоминает информацию, отображаемую на экране. Ожидается, что эта функция войдёт в состав Windows 11 версии 24H2 и будет доступна только на новых компьютерах с маркировкой Copilot+.

Заявляется, что обработка данных производится на локальном компьютере без обращения к облачным сервисам, а вся собранная информация хранится в зашифрованном виде. Но так ли это на самом деле?

Эксперт Кевин Бомонт (Kevin Beaumont) считает, что новая функция может стать «катастрофой для кибербезопасности». На прошлой неделе он смог лично протестировать Windows Recall и обнаружил, что вся информация хранится в базе данных в виде обычного текста. Злоумышленник с помощью вредоносного ПО без труда сможет получить доступ к содержимому базы данных.

Отметим, что Кевин Бомонт является экспертом в области кибербезопасности. В 2020 году он некоторое время работал в Microsoft.

«Скриншоты создаются каждые несколько секунд. Они автоматически распознаются искусственным интеллектом Azure AI, запущенным на вашем устройстве, и записываются в базу данных SQLite в папке пользователя. В этом файле хранится информация обо всем, что вы когда-либо просматривали на своем компьютере, в виде обычного текста», — объясняет Бомонт в своём блоге.

В подтверждение своих слов эксперт опубликовал пример базы данных, где содержимое действительно не зашифровано. Он также раскритиковал Microsoft за то, что она через СМИ распространила информацию, что хакеры не смогут удалённо получить доступ к данным Recall. База данных хранится в папке AppData, и получить к ней доступ можно даже без прав администратора.

Злоумышленники активно распространят трояны InfoStealer, которые предназначены для кражи конфиденциальной информации с целью дальнейшей продажи. Потенциально Windows Recall может упростить задачу для хакеров, поскольку за считанные секунды они смогут получить фактически любую информацию, которая когда-либо просматривалась.

«Я намеренно скрываю технические подробности до тех пор, пока Microsoft не выпустит эту функцию, поскольку хочу дать им время сделать что-нибудь», — сказал Кевин Бомонт.

На текущий момент Microsoft намерена по умолчанию включать функцию Recall на устройствах Copilot+. На этапе первоначальной настройки системы не предусмотрена возможность отключения Recall. Впрочем, до релиза это может измениться.

Настройки конфиденциальности Recall позволяют запретить создание скриншотов определённых приложений или веб-сайтов. Также функция не будет сохранять материалы, защищённые DRM. Определённые виды контента, включая приватный режим в браузерах Microsoft Edge, Firefox, Opera, Google Chrome (и других на базе Chromium), также не будут записываться.

А вот модерация контента не предусмотрена. Это означает, что Recall не будет скрывать на скриншотах пароли, номера банковских карт и другую подобную информацию. По словам Microsoft, всё это попадёт в базу данных Recall, если на сайте не используются такие стандарты, как скрытие вводимого пароля.

Теперь немного о шифровании. На сайте Microsoft указано, что снимки Recall хранятся на локальном жёстком диске и защищены с помощью функций «Шифрование устройства» или BitLocker. Бомонт отмечает, что шифрование диска полезно только в некоторых сценариях. «Когда вы входите в компьютер и запускаете программное обеспечение, все расшифровывается за вас. Шифрование в режиме ожидания поможет только в том случае, если кто-то придет к вам домой и физически украдет ваш ноутбук — этим криминальные хакеры не занимаются».

Не исключено, что Microsoft будет вынуждена переработать Windows Recall или полностью отказаться от неё. Очевидно, что проблемы в способе хранения данных существуют, и решить их необходимо до публичного релиза функции в конце 2024 года.

Забавно, что всего несколько недель назад генеральный директор Microsoft Сатья Наделла призвал сделать безопасность «главным приоритетом» компании, даже если повлияет на график выхода новых функций.