La fonctionnalité controversée de rappel de Windows 11 enregistre tout ce que vous faites sur votre appareil. La promesse de Microsoft selon laquelle ces images et informations ne sont visibles que par vous semble incorrecte.
Le rappel a été proposé il y a deux semaines par Microsoft, notamment sur les PC Windows 11 Copilot+ équipés du dernier chipset Snapdragon. Au fil du temps, la fonctionnalité sera probablement déployée sur plusieurs nouveaux PC.
Recall prend des captures d’écran plusieurs fois par minute, qui sont analysées avec l’IA (y compris OCR, reconnaissance de caractères). Ces informations sont stockées en texte brut dans une base de données SQLite par application, après quoi vous pouvez rechercher des activités passées en décrivant cette image. Mais Recall ne fait aucune exception pour les champs dans lesquels vous saisissez des noms d’utilisateur, des mots de passe ou d’autres données sensibles. Vous devez également exclure manuellement les applications vous-même si vous souhaitez les conserver hors du rappel.
Accessible aux autres
Microsoft a indiqué lors de la présentation que ces images sont stockées et traitées localement et que les données n’étaient accessibles qu’à l’utilisateur. Mais le chercheur en sécurité Kevin Beaumont s’est mis au travail sur le système et détermine que ce n’est pas exact. Aussi Ars Technica pourrait reproduire cela. Il a testé cela avec l’aperçu de Windows 11 24H2 et a fait fonctionner Recall sur un appareil non pris en charge.
Beaumont a découvert qu’avec un accès local au PC, même depuis un autre compte, sans droits d’administrateur, on peut également accéder aux images et à la base de données. Formellement, les captures d’écran n’ont pas d’extension, mais elles peuvent être ouvertes avec n’importe quelle application de visualisation de photos.
Il souligne également que la promesse du cryptage ne fait ici que peu de différence. Ceci est utile si votre appareil est volé et que le cryptage est actif. Mais dès que vous pouvez accéder à l’appareil, vous pouvez visualiser les images. C’est également utile pour les pirates. Les criminels qui installent des logiciels espions sur votre PC peuvent non seulement suivre ce que vous faites ou enregistrez, mais également accéder immédiatement à un aperçu de l’historique complet de votre PC, y compris les e-mails (supprimés) ou les messages de discussion, ou les données sensibles du passé récent.
Beaumont affirme que Microsoft a induit la presse et les clients en erreur sur la sécurité de Copilot. Le fait que la fonction soit bientôt étendue aux chipsets AMD et Intel, chez la plupart des grands fabricants d’appareils, fait de Recall une fonction qui sera probablement activée par défaut sur la plupart des PC d’ici quelques années.
2024-06-06 11:08:19
1717661521
#Rappel #dans #Windows #moins #sécurisé #promis
