Microsoft finalmente abordó las preocupaciones de los clientes e investigadores sobre su captura de pantalla automática. Función de recuperación habilitada para IA. La empresa promete que las capturas de pantalla tendrán más cifrado y que necesitará usar su cara, huella digital o PIN para acceder a las Característica. Sobre todo, el gigante tecnológico le está diciendo a cualquier persona preocupada por su privacidad que puede decir “no, gracias” a Recall cuando primero instalaron Copiloto+ PC.
Recall es una nueva herramienta integrada en las últimas PC con Windows 11 que captura automáticamente lo que estás haciendo en tu PC cada pocos segundos. Luego, la PC usa un modelo de IA para escanear esas capturas de pantalla en busca de palabras e imágenes. Luego, los usuarios pueden usar la herramienta para buscar su actividad pasada en la PC y luego regresa a cualesquiera páginas web y documentos en los que estaban previamente. El CEO de Microsoft Satya Nadella lo dijo Era como si su PC tuviera una “memoria fotográfica”.
Se suponía que la característica estaría activada de forma predeterminada y los usuarios tendrían que profundizar en la configuración para desactivarla. Ahora, Microsoft está revisando su postura. El vicepresidente de Windows y dispositivos de la empresa, Pavan Davuluri, escribió El jueves esa recuperación sería “opt-in” mientras los usuarios configuran sus PC. La configuración está desactivada de forma predeterminada. No solo eso , pero los usuarios también necesitan habilitar el signo biométrico en la Windows Hola sistema para acceder a su línea de tiempo de recuperación. Eso significa que necesitará un escáner de huellas dactilares en su PC, usará su cámara o ingresará PIN cada vez que intenta acceder a la función.
Después de que Microsoft revelara su nueva designación de PC durante la conferencia Build del mes pasado, la gente en línea inmediatamente expresó su preocupación sobre las implicaciones de privacidad. The Mountain View El gigante tecnológico intentó apaciguar sus preocupaciones afirmando que la función funciona en el dispositivo y que Microsoft nunca ve ninguna de las capturas de pantalla. Se supone que las capturas de pantalla se mantienen cifradas en el dispositivo y solo ese perfil de usuario debería poder acceder a ellas.
Las cosas se desmoronaron rápidamente para Microsoft cuando el filtrador bien establecido Albacora mostró que Recall podría funcionar bien en una PC que no sea Copilot+ sin la NPU que, según Nadella, era intrínseca al programa. Menos que una Una semana después, el investigador de seguridad Kevin Beaumont se rompió cómo todo el texto sin formato OCRed era fácilmente accesible en las carpetas de AppData de Windows. No es solo que Recall capturará automáticamente cualquier contraseña, información financiera o cualquier otro dato confidencial que aparezca en la pantalla. Los archivos son bastante accesibles para cualquier persona, incluso con un pequeño cantidad de experiencia en hacking.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Aunque todavía falta una semana antes del lanzamiento, el estratega de ciberseguridad Alex Hagenah compartió un repositorio de GitHub para “TotalRecall”, una herramienta que permitiría a cualquier persona con acceso a la PC Copilot+ extraer las capturas de pantalla de las carpetas internas. El principal temor hasta ahora es que un mal actor con algún malware relativamente simple podría infiltrarse en una PC y recuperar todos esos datos. almacenados durante un año completo.
Ahora Microsoft afirma que estas capturas de pantalla solo se descifrarán una vez que los usuarios se autentiquen con la seguridad de inicio de sesión mejorada de Windows Hello. Todas estas nuevas PC Se envía con ese software de seguridad instalado de forma predeterminada.
Las PC Copilot+ aún están programadas para lanzarse el 18 de junio, aunque esto significó que Microsoft tuvo que regresar y cambiar el software. antes de que envíe su nueva línea de computadoras. En cuanto a si los cambios han apaciguado a los investigadores de seguridad, Beaumont escribió, “Obviamente, habrá demonios en los detalles, potencialmente grandes, pero hay algunos buenos elementos aquí”. Añadió que es bastante molesto que se necesitara “un cerdo de dibujos animados con ‘alquiler de baños portátiles’ como su biografía de Twitter… junto con otras personas en las redes sociales” para señalar las flagrantes fallas de seguridad de Microsoft que encabezan la nueva característica de software.
