Ίσως θέλετε να απενεργοποιήσετε τη δυνατότητα
Microsoft
Recall AI όταν είναι έτοιμη, λόγω πολλών σημαντικών ανησυχιών για την
ασφάλεια
στον κυβερνοχώρο που ήρθαν πρόσφατα στο φως. Αυτά τα ζητήματα θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων σας.
Η Microsoft αντέκρουσε τους ισχυρισμούς ότι το Recall, μια δυνατότητα που έχει σχεδιαστεί για να βελτιώνει τις αναζητήσεις σε όλο το σύστημα απομνημονεύοντας τις δραστηριότητες των χρηστών στον υπολογιστή σας, αποτελεί απειλή για το απόρρητο. Ωστόσο, δύο ερευνητές ασφαλείας υποστηρίζουν τώρα ότι το Recall διευκολύνει σημαντικά τη διαδικασία πρόσβασης των χάκερ σε δεδομένα από χρήστες των Windows 11.
Την Τρίτη, ο ειδικός σε θέματα κυβερνοασφάλειας Alexander Hagenah
αποκαλύφθηκε
ένα
εργαλείο
επίδειξης που
δείχνει πώς το κακόβουλο λογισμικό μπορεί να εκμεταλλευτεί αβίαστα τα αποθηκευμένα δεδομένα στη λειτουργία Ανάκληση.
«Η βάση δεδομένων δεν είναι κρυπτογραφημένη. Είναι όλα απλό κείμενο», τόνισε ο Hagenah στη συζήτησή του με
Ενσύρματο
, τονίζοντας την ευπάθεια του τρόπου με τον οποίο το Recall αποθηκεύει πληροφορίες σε έναν υπολογιστή. “Είναι ένα Trojan 2.0 πραγματικά, ενσωματωμένο.”
Πίστωση εικόνας
)
Μόλις λίγες μέρες μετά την αποκάλυψη του εργαλείου του από τον Hagenah, που ονομάζεται TotalRecall, ένας άλλος ερευνητής ασφαλείας και πρώην υπάλληλος της Microsoft, ο Kevin Beaumont, κυκλοφόρησε ένα
ανάρτηση
αναλύοντας τα υποτιθέμενα τρωτά σημεία στη δυνατότητα ανάκλησης.
Η Microsoft δεν έχει ακόμη κάνει το Recall ευρέως διαθέσιμο στους καταναλωτές. επί του παρόντος, περιλαμβάνεται στην έκδοση προεπισκόπησης για τα Windows 11 έκδοση 24H2
. Αυτό παρέχει επίσης πρώιμη πρόσβαση στο Recall για υπολογιστές Windows που χρησιμοποιούν επεξεργαστές Arm, είτε απευθείας είτε μέσω εικονικής μηχανής.
Κατά τη δοκιμή της δυνατότητας, ο Beaumont ανακάλυψε ότι οι χάκερ ή το κακόβουλο λογισμικό μπορούν εύκολα να έχουν πρόσβαση σε αρχεία που έχουν αποθηκευτεί από το Recall, παρά τον ισχυρισμό της Microsoft ότι χρησιμοποιεί κρυπτογράφηση. Ο Beaumont σημείωσε ότι το Recall αποθηκεύει πληροφορίες σε μια εύκολα προσβάσιμη βάση δεδομένων εντός του φακέλου AppData του χρήστη. Απροσδόκητα, η βάση δεδομένων αποθηκεύει αυτές τις πληροφορίες σε απλό κείμενο.
Η Microsoft είπε στα μέσα ενημέρωσης ότι ένας χάκερ δεν μπορεί να διεισδύσει στη δραστηριότητα του Copilot+ Recall εξ αποστάσεως.
Πραγματικότητα: πώς πιστεύετε ότι οι χάκερ θα διεισδύσουν σε αυτήν τη βάση δεδομένων απλού κειμένου με όλα όσα έχει δει ποτέ ο χρήστης στον υπολογιστή του; Πολύ εύκολα, το έχω αυτοματοποιημένο.
ντετέκτιβ HT
pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog)
30 Μαΐου 2024
Επιπλέον, η βάση δεδομένων συμπιέζει σφιχτά τα αποθηκευμένα δεδομένα, επιτρέποντας την εξ
αγωγή
του ιστορικού χρήστη αρκετών μηνών από τον υπολογιστή σε δευτερόλεπτα. Ο κίνδυνος εμφανίζεται εάν ένας χάκερ εξαπατήσει τον χρήστη να εγκαταστήσει κακόβουλο λογισμικό που πατάει στη βάση δεδομένων Ανάκλησης και κλέβει κρυφά ευαίσθητες λεπτομέρειες, όπως κωδικούς πρόσβασης και αριθμούς οικονομικών λογαριασμών.
Για να μετριαστεί αυτός ο κίνδυνος, είναι σημαντικό να απενεργοποιήσετε τη δυνατότητα Microsoft Recall AI όποτε είναι δυνατόν.
“Νομίζω [Microsoft is] πιθανότατα θα βάλει φωτιά σε ολόκληρη τη μάρκα Copilot λόγω του πόσο κακώς έχει εφαρμοστεί και κυκλοφορήσει», δήλωσε ο Beaumont. “Είναι μια πράξη αυτοτραυματισμού στη Microsoft στο όνομα της τεχνητής νοημοσύνης, και με πληρεξούσιο πραγματικό κακό των πελατών.”
Οι κομβολιστές τηλεγραφημάτων δείχνουν ότι είμαστε όλοι χακαρισμένοι
Αυτές οι αποκαλύψεις ώθησαν τον Hagenah να αναπτύξει το TotalRecall. Στην ανάρτησή του στο GitHub, ο Hagenah τονίζει ότι το Recall «αποθηκεύει τα πάντα τοπικά σε μια μη κρυπτογραφημένη βάση δεδομένων SQLite και τα στιγμιότυπα οθόνης αποθηκεύονται απλώς σε έναν φάκελο στον υπολογιστή σας».
Αυτά τα ευρήματα έρχονται εν μέσω αυξανόμενων ανησυχιών από πολλούς ειδικούς σε θέματα ασφάλειας και απορρήτου που έχουν χαρακτηρίσει το Recall ως μια δυνητικά επεμβατική απειλή spyware. Η Microsoft δεν απάντησε αμέσως στα αιτήματα για σχολιασμό. Ωστόσο, η εταιρεία έχει δηλώσει προηγουμένως ότι εξακολουθεί να συλλέγει σχόλια χρηστών σχετικά με την Ανάκληση για να βοηθήσει στην ανάπτυξη περισσότερων ελέγχων για την τεχνολογία και στη βελτίωση της συνολικής εμπειρίας χρήστη.
Ωστόσο, οι χρήστες παρατήρησαν ότι η Ανάκληση είναι ενεργοποιημένη από προεπιλογή σε νέους υπολογιστές Windows 11 Copilot+, καθιστώντας ζωτικής σημασίας την απενεργοποίηση της δυνατότητας Microsoft Recall AI για την αποφυγή πιθανών κινδύνων ασφαλείας.
Πίστωση εικόνας
)
Πώς να απενεργοποιήσετε τη δυνατότητα Microsoft Recall AI;
Εάν ανησυχείτε για τις επιπτώσεις του απορρήτου και της ασφάλειας της δυνατότητας Microsoft Recall AI, μπορείτε να την απενεργοποιήσετε ακολουθώντας αυτά τα βήματα, όταν φτάσει στον υπολογιστή σας:
-
Εντοπίστε την Ανάκληση στη γραμμή εργασιών
: Όταν φτάσετε στην επιφάνεια εργασίας σας, θα βρείτε την Ανάκληση καρφιτσωμένη στη γραμμή εργασιών. -
Ελέγξτε τη θήκη συστήματος
: Αναζητήστε το εικονίδιο Ανάκληση στιγμιότυπου στο δίσκο συστήματος, το οποίο υποδεικνύει πότε τα Windows αποθηκεύουν ενεργά στιγμιότυπα της δραστηριότητάς σας. -
Πρόσβαση στις ρυθμίσεις
:-
Κάνε κλικ στο
Αρχή
μενού και επιλέξτε
Ρυθμίσεις
. -
Πλοηγηθείτε στο
Απόρρητο και ασφάλεια
.
-
Κάνε κλικ στο
-
Απενεργοποιήστε την Ανάκληση και τα στιγμιότυπα
:-
Στην περιοχή Απόρρητο και ασφάλεια, βρείτε και επιλέξτε
Ανάκληση & στιγμιότυπα
. -
Εδώ, μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την επιλογή αποθήκευσης στιγμιότυπων σύμφωνα με τις προ
τιμή
σεις σας.
-
Στην περιοχή Απόρρητο και ασφάλεια, βρείτε και επιλέξτε
Ακολουθώντας αυτά τα βήματα, μπορείτε να διασφαλίσετε ότι η δυνατότητα Ανάκλησης είναι απενεργοποιημένη, συμβάλλοντας στην προστασία των προσωπικών σας δεδομένων και στη διατήρηση του απορρήτου σας.
Κακή φήμη
Η Microsoft έχει ιστορικό ορισμού των λειτουργιών στις προεπιλογές χωρίς τη συναίνεση του χρήστη, όπως και η απαίτηση λογαριασμού Microsoft για την εγκατάσταση των Windows. Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας, αυτή η τάση μπορεί να συνεχιστεί με τη λειτουργία Ανάκληση. Ο Kevin Beaumont ανέφερε στο Twitter ότι η Microsoft υπαινίχθηκε πιθανές αλλαγές στο Recall πριν από την κυκλοφορία των καταναλωτικών συσκευών Copilot+, αν και επίσημα, παρέμειναν σιωπηλοί για το θέμα.
Προφανώς η Microsoft έχει ενημερώσει εκτός αρχείου ότι μπορεί να κάνει αλλαγές στην Ανάκληση πριν από την πτώση των συσκευών καταναλωτών Copilot+ (σύντομα). Στο αρχείο δεν έχουν σχολιάσει τα πάντα.
https://t.co/AjT37vuEfb
— Kevin Beaumont (@GossiTheDog)
4 Ιουνίου 2024
Ο Zac Bowden πρόσθεσε ότι είναι πιθανό να ζητηθεί από τους χρήστες να ενεργοποιήσουν την Ανάκληση κατά τη ρύθμιση, με την επιλογή εξαίρεσης. Αυτή η κατάσταση υποδηλώνει ότι τα τρέχοντα ζητήματα με τις προεπιλεγμένες ρυθμίσεις στα προϊόντα της Microsoft δεν είναι ούτε τα πρώτα ούτε πιθανώς τα τελευταία.
Πίστωση επιλεγμένης εικόνας:
Κερέμ Γκιουλέν/Μέσα ταξίδι
VIA:
DataConomy.com
0