L'IA de Windows Recall peut être trompée par TotalRecall pour recracher vos informations personnelles
Cet outil très simple extrait et affiche les données de la fonction de rappel de Windows 11, offrant un moyen simple d'accéder aux informations sur les instantanés d'activité de votre PC.
Revenez sur vos pas avec Recall Search dans le temps pour trouver le contenu dont vous avez besoin. Ensuite, réengagez-vous. Avec Recall, vous disposez d’une chronologie explorable du passé de votre PC.
Décrivez simplement comment vous vous en souvenez et Recall récupérera le moment où vous l'avez vu. N’importe quelle photo, lien ou message peut être un nouveau point de départ. Lorsque vous utilisez votre PC, Recall prend des instantanés de votre écran. Les instantanés sont pris toutes les cinq secondes lorsque le contenu à l'écran est différent de l'instantané précédent. Vos instantanés sont ensuite stockés localement et analysés localement sur votre PC.
L'analyse de Recall vous permet de rechercher du contenu, y compris des images et du texte, en utilisant le langage naturel. Vous essayez de vous souvenir du nom du restaurant coréen mentionné par votre amie Alice ?
Demandez simplement à Recall et il récupère les correspondances textuelles et visuelles pour votre recherche, automatiquement triées en fonction de la correspondance des résultats avec votre recherche. Le rappel peut même vous ramener à l’emplacement exact de l’objet que vous avez vu.
https://github.com/xaitax/TotalRecall (pour contrer Recall !)
-L'IA de Windows Recall peut être trompée pour recracher vos informations personnelles
L'absence de chiffrement n'est jamais une bonne chose.
PAR DON REISINGER
Publié le 07/06/2024 à 15:17 | Mis à jour le 07/06/2024
Microsoft a présenté sa nouvelle fonction Windows Recall AI comme un outil indispensable pour tous ceux qui souhaitent se souvenir d'une ancienne page web ou d'un ancien message.
Recevez le meilleur de l'actualité Cybersécurité chaque semaine dans votre boîte mail.
Adresse mail
En savoir plus sur l’utilisation des données personnelles
Mais une nouvelle révélation suggère qu'elle pourrait également s'accompagner de son lot de problèmes de sécurité.
Le hacker Alex Hagenah vient de rendre public un outil, appelé TotalRecall, qui montre comment n'importe qui avec suffisamment de savoir-faire et les bons outils, peut voler les instantanés enregistrés sur une machine Windows. Et accéder à ces données, sans chiffrement, sur un appareil cible.
"TotalRecall copie les bases de données et les captures d'écran"
Selon Hagenah, dont les travaux ont été précédemment rapportés par Wired, Windows Recall permet de faire le constat que l'outil effectue des captures d'écran d'une machine Windows toutes les cinq secondes. Il stocke ensuite les données de manière totalement non chiffrées sur l'ordinateur de l'utilisateur.
"TotalRecall copie les bases de données et les captures d'écran, puis analyse la base de données à la recherche d'artefacts potentiellement intéressants", écrit Hagenah dans un post GitHub à propos de TotalRecall. "Vous pouvez définir des dates pour limiter l'extraction ainsi que rechercher des chaînes intéressantes (qui ont été extraites via Recall OCR). Il n'y a rien de sorcier derrière tout cela".
Microsoft a dévoilé la fonction Windows Recall le mois dernier. Cette fonctionnalité est présentée comme la prochaine itération de l'utilisation de l'intelligence artificielle (IA) pour se souvenir de ce que vous faites sur un PC.
Rendre l'utilisation de Windows 11 beaucoup plus efficace
La fonction capture une copie de l'ordinateur toutes les cinq secondes et peut être interrogée ensuite pour obtenir des informations, y compris des messages envoyés, des conversations avec des amis et même une recette que les utilisateurs ont pu consulter une semaine auparavant.
Microsoft affirme que cette fonction permettra aux utilisateurs de gagner du temps et rendra l'utilisation de Windows 11 beaucoup plus efficace.
Microsoft a également expliqué que les captures seraient stockées sur l'appareil. De sorte que les données ne seraient pas transférées dans le cloud. Ce qui préserverait la sécurité des utilisateurs. Toutefois, l'entreprise n'a pas précisé que toutes les captures de Windows Recall stockées sur l'appareil seraient disponibles en clair. Ce qui les rendrait facilement accessibles aux pirates qui souhaitent voler les informations.
Le service sera lancé sur Windows le 18 juin
TotalRecall est conçu pour s'exécuter sur un PC cible. Et localiser automatiquement l'emplacement des instantanés Recall. L'outil peut ensuite définir une plage de dates pour l'analyse des données ou examiner ce qui s'est passé sur l'ordinateur d'une personne à un moment précis.
Microsoft n'a pas répondu à une demande de commentaire sur ce sujet. Il a été informé par des chercheurs en sécurité des risques possibles liés au fait de permettre à Recall de fonctionner de cette manière.
Bien que la société n'ait pas dit si elle allait changer quoi que ce soit, elle a indiqué sur une page d'assistance concernant Recall que la fonction pouvait être désactivée dans Windows. Ce qui rendrait tout exploit inopérant.
Quoi qu'il en soit, le temps presse. Le service sera lancé sur Windows le 18 juin.Microsoft "clarifie" la situation sur Recall
Mais face aux nombreuses critiques, Microsoft va modifier son interface de configuration afin de clairement laisser libre choix d'autoriser ou non les enregistrements d'écran. S'ajoutent à cela les options existantes pour exclure certains programmes de Recall, le mettre en pause ou supprimer des captures spécifiques. Microsoft rendra également obligatoire l'utilisation de Windows Hello (reconnaissance faciale ou d'empreintes) pour accéder à Recall et à vos captures. Des mesures qui devraient apaiser les critiques. Mais pas les questions.
En effet, l'intérêt réel de cette fonction et son influence sur les performances des ordinateurs sont discutables, sans même parler des problèmes de confidentialité. L'organisation personnelle des fichiers et de l'historique web d'un utilisateur peut suffire, sans nécessiter d'enregistrement actif ou d'aménagement de stockage supplémentaire. Nous verrons à l'usage si "Rappel" a véritablement lieu d'être et si l'on a alors de sérieuses raisons de s'inquiéter...
Source : "ZDNet.com"
https://www.zdnet.fr/actualites/lia-de-windows-recall-peut-etre-trompee-pour-recracher-vos-informations-personnelles-392694.htm?utm_campaign=NL_Zdnet_10062024&utm_content=10062024&utm_medium=email&utm_source=EMAIL&rwid=DC5D037AB87B71933A2AC103EF86A25D3975E242A4660C955F952ABE91FC6ECD