La nouvelle fonctionnalité Recall de Microsoft, intégrée aux PC Copilot+, a fait grand bruit depuis son annonce en mai dernier. Présentée comme une innovation majeure, elle a néanmoins suscité des critiques et des préoccupations, notamment au sein de la communauté de la cybersécurité.
Faisons le point sur cette fonctionnalité et les inquiétudes qu’elle soulève.
Une innovation technologique
Recall est décrite par Microsoft comme une « mémoire photographique » pour votre ordinateur.
Cette fonctionnalité prend des captures d’écran toutes les cinq secondes et les analyse à l’aide d’outils d’intelligence artificielle. L’idée est de permettre aux utilisateurs de revenir en arrière et de récupérer des informations visuelles qu’ils auraient pu manquer ou oublier.
Ces captures sont ensuite analysées par des outils d’intelligence artificielle pour permettre une récupération facile et rapide des informations.
Des inquiétudes légitimes
Malgré les promesses de Microsoft quant à la sécurité de Recall, des chercheurs en cybersécurité ont découvert des failles importantes posant quelques questions :
La première est un accès aux données sans privilèges administrateur . Des méthodes de contournement des listes de contrôle d’accès permettent d’accéder aux données Recall sans nécessiter de privilèges administrateur. Cela signifie que des personnes non autorisées pourraient potentiellement accéder à ces captures d’écran sensibles.
La deuxième est un stockage non sécurisée. Les captures d’écran sont stockées en clair dans une base de données SQLite, rendant les données facilement accessibles à quiconque parvient à y accéder. Cette méthode de stockage pose un risque significatif en cas de compromission de la base de données.
Ces découvertes mettent en lumière des vulnérabilités majeures pouvant être exploitées par des cybercriminels, compromettant ainsi la confidentialité et la sécurité des utilisateurs. ?
La fonctionnalité de Recall, bien que potentiellement très utile, soulève des préoccupations importantes en matière de confidentialité. Chaque capture d’écran pourrait contenir des informations sensibles ou personnelles, comme des discussions privées, des données financières, ou d’autres informations confidentielles. Si ces données sont accessibles sans les contrôles de sécurité appropriés, cela pourrait entraîner des fuites d’informations critiques.
Article écrit pas Thibaud Robin, de chez Trackflaw
