De nieuwe Windows 11-functie Recall blijkt toch niet zo waterdicht te zijn. Een Britse cybersecurityprofessional toont hoe gegevens van de AI-functie eenvoudig opgehaald kunnen worden.
Microsoft introduceerde vorige maand Recall voor Windows 11, een functie die elke klik van jou registreert. Op basis van AI neemt de tool screenshots van al je acties en bewaart deze in een tijdlijn. Recall werd door Microsoft geïntroduceerd als een handige tool om snel en eenvoudig je geschiedenis te bekijken, maar al snel stelden privacy- en beveiligingsexperten zich vragen bij deze functie. Ook Kevin Beaumont, een Britse cybersecurityprofessional legde de proef op de som, en ontdekte dat de opgeslagen gegevens eenvoudiger te compromitteren zijn dan Microsoft beweert.
Eenvoudig te hacken
Microsoft vertelde initieel aan BBC dat een hacker toegang nodig heeft tot jouw apparaat, dat moet ontgrendelen om zich nadien in te loggen, voordat de hacker toegang krijgt tot opgeslagen schermafbeeldingen. Uit een recent onderzoek van Kevin Beaumont, een Britse cybersecurityprofessional, blijkt dat het terugroepen van gegevens veel eenvoudiger te compromitteren is dan Microsoft zegt.
Beaumont merkt op dat Recall de screenshots van je scherm aan de hand van optische tekenherkenning (OCR) omzet naar doorzoekbare platte tekst. Die tekstgegevens worden naar een SQLite-database in de CoreAIPlatform-map van Windows-gebruikers geschreven. De meeste Windows-gebruikers werken volgens Microsoft als volledige beheerder op hun eigen apparaten, en vrijwel elke apparaatbeheerder heeft toegang tot die CoreAIPlatform-mappen op hun pc, ongeacht of deze tot hun eigen profiel of dat van een partner of familielid behoort. Het resultaat is dat een hacker de Recall-gegevens van alle gebruikers die op die pc zijn opgeslagen, kan lokaliseren door toegang te krijgen tot één Windows-gebruikersprofiel.
Recall is momenteel nog niet op de markt gebracht, maar met dit onderzoek hoopt Beaumon dat Microsoft deze tool herbekijkt en de gaten dicht.