La nueva función de guardado del historial de la computadora impulsada por IA de Microsoft fue Recall Ya se está comparando A uno de los muchos productos tecnológicos distópicos ficticios que se encuentran en los episodios de la serie animada. Espejo negro El mismo día que se anunció el mes pasado.
Ahora que Recall está en manos de expertos en ciberseguridad, la reacción a la nueva característica de Microsoft es de alguna manera peor de lo que los críticos imaginaban.
“Ahora es posible robar todo lo que escribió o vio en su PC con Windows con solo dos líneas de código”, escribió en un nuevo informe el experto en ciberseguridad Kevin Beaumont, quien anteriormente trabajó en Microsoft como analista senior de inteligencia de amenazas. Revisar el proceso de retiradaDeclaró que el producto era un “desastre”.
El retiro de Microsoft parece estar plagado de fallas de seguridad que hacen que todo el historial de la computadora de un usuario, incluidas las contraseñas y otra información confidencial, esté disponible públicamente para los malos actores.
¿Qué es el programa Copilot+ Recall de Microsoft?
Para aquellos que no lo saben, Microsoft presentó recientemente Recall, una nueva función de inteligencia artificial integrada en su sistema operativo Windows. Básicamente, Recall toma capturas de pantalla estáticas en segundo plano mientras el usuario realiza su uso diario de la computadora. Luego, el software Copilot+ AI de Microsoft escanea cada una de estas capturas de pantalla para crear una base de datos con capacidad de búsqueda de cada acción realizada en su computadora.
La recuperación es como el historial web de un navegador web con esteroides, ya que los usuarios no solo podrán buscar un sitio web que hayan visitado anteriormente, sino que también podrán buscar algo muy específico que hayan leído o visto en esa página web. Naturalmente, estas capacidades se extienden más allá del historial del navegador del usuario y contienen todas las acciones que ha realizado en su computadora.
Tras el anuncio, los expertos en ciberseguridad compartieron inmediatamente sus problemas con la función, especialmente después de que Microsoft confirmó dos aspectos preocupantes de la función de recuperación: que la recuperación está activada de forma predeterminada y que las contraseñas y otra información confidencial no están exentas de la base de datos del historial de recuperación.
Velocidad de la luz triturable
Según la información disponible, la Oficina del Comisionado de Información del Reino Unido (ICO) anunció… investigación En los problemas de seguridad de Recall también.
Microsoft Recall está siendo quemado
Beaumont compartió varios problemas con Recall desde una perspectiva de ciberseguridad después de conocer la función y cómo funciona.
Sus hallazgos respaldan en gran medida las preocupaciones de los críticos y explican su descripción general de Recall como un “desastre”.
Recuerdo casi memorizar Todo
Beaumont descubrió que Recall en realidad guarda un historial de casi todo lo que un usuario ha visto en su computadora. Hay algunas excepciones que encontró Beaumont, como el historial de Microsoft Edge cuando Recall no lo guarda en modo privado. Sin embargo, graba Google Chrome cuando esté en modo privado Él es rescatada. Cada acción, incluso algo tan pequeño como minimizar una ventana, se incluye en la función de recuperación. También se guardan contraseñas de texto completo, detalles financieros y otros datos confidenciales.
Mencionar también guarda Eliminado Datos. Según Beaumont, Recall guardará y retendrá correos electrónicos y mensajes de aplicaciones como WhatsApp, incluso si los correos electrónicos y mensajes se han eliminado. Además, el contenido de eliminación automática, como los mensajes de Signal, también se elimina y guarda en la base de datos del historial de recuperación.
Como señala Beaumont, Recall organiza todo en su base de datos por aplicación. Es el sueño de los piratas informáticos, ya que pueden robar todos sus datos confidenciales en una ubicación central y saber exactamente qué información confidencial está asociada con las aplicaciones.
Microsoft se equivoca sobre la seguridad de Recall
Mediante el uso de Recall, Beaumont descubrió que Microsoft estaba publicando información inexacta sobre la seguridad de Recall.
Por ejemplo, Microsoft afirma que el registro de recuperación está cifrado. Esto significa que si el ladrón escapa usando la computadora real del usuario, no podrá robar los datos guardados por Recall. Sin embargo, esto sólo es cierto si el ladrón no puede acceder a la computadora en absoluto.
Como explica Beaumont, una vez que un usuario inicia sesión en su computadora, los datos cifrados se descifran para que pueda acceder a ellos. Todo lo que un hacker necesita hacer es obtener acceso remoto al dispositivo del usuario, por ejemplo a través de un troyano, y luego tendrá acceso al registro de llamadas de la computadora.
“De hecho, ni siquiera es necesario ser administrador para leer la base de datos”, explicó Beaumont.