Windows Recall ontsnapt niet aan hackers volgens professionals

De nieuwe Windows 11-functie Recall blijkt toch niet zo waterdicht te zijn. Een Britse cybersecurityprofessional toont hoe gegevens van de AI-functie eenvoudig opgehaald kunnen worden.

Microsoft introduceerde vorige maand Recall voor Windows 11, een functie die elke klik van jou registreert. Op basis van AI neemt de tool screenshots van al je acties en bewaart deze in een tijdlijn. Recall werd door Microsoft geïntroduceerd als een handige tool om snel en eenvoudig je geschiedenis te bekijken, maar al snel stelden privacy- en beveiligingsexperten zich vragen bij deze functie. Ook Kevin Beaumont, een Britse cybersecurityprofessional legde de proef op de som, en ontdekte dat de opgeslagen gegevens eenvoudiger te compromitteren zijn dan Microsoft beweert.

Eenvoudig te hacken

Microsoft vertelde initieel aan BBC dat een hacker toegang nodig heeft tot jouw apparaat, dat moet ontgrendelen om zich nadien in te loggen, voordat de hacker toegang krijgt tot opgeslagen schermafbeeldingen. Uit een recent onderzoek van Kevin Beaumont, een Britse cybersecurityprofessional, blijkt dat het terugroepen van gegevens veel eenvoudiger te compromitteren is dan Microsoft zegt.

Windows Recall: een nachtmerrie voor je privacy?

Beaumont merkt op dat Recall de screenshots van je scherm aan de hand van optische tekenherkenning (OCR) omzet naar doorzoekbare platte tekst. Die tekstgegevens worden naar een SQLite-database in de CoreAIPlatform-map van Windows-gebruikers geschreven. De meeste Windows-gebruikers werken volgens Microsoft als volledige beheerder op hun eigen apparaten, en vrijwel elke apparaatbeheerder heeft toegang tot die CoreAIPlatform-mappen op hun pc, ongeacht of deze tot hun eigen profiel of dat van een partner of familielid behoort. Het resultaat is dat een hacker de Recall-gegevens van alle gebruikers die op die pc zijn opgeslagen, kan lokaliseren door toegang te krijgen tot één Windows-gebruikersprofiel.

Recall is momenteel nog niet op de markt gebracht, maar met dit onderzoek hoopt Beaumon dat Microsoft deze tool herbekijkt en de gaten dicht.

Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.

Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.

HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Windows Recall ontsnapt niet aan hackers volgens professionals

Eenvoudig te hacken

Windows Recall: een nachtmerrie voor je privacy?

gerelateerd nieuws

nieuwsbrief