În urmă cu două săptămâni Microsoft a lansat Recall, o funcție din Windows 11 pentru Copilot+ PC, care ar trebui să ofere o opțiune avansată de regăsire rapidă, via AI, a chestiilor importante de pe PC. Mulți au sărit să o aplaude în ciuda faptului că nu își are niciun rost, scenariile pe care Microsoft le-a exemplificat vizavi de utilitate, sunt cel puțin irelevante și nu justifică o monitorizare atât de avansată.
Pentru cine nu știe încă, Windows Recall e o funcție nouă din Windows 11 care va face capturi de ecran la fiecare 5 secunde, va extrage informații relevante din acele poze (text, poze), pentru ca ulterior, via AI-ul Copilot să poată să ofere răspunsuri la diferite întrebări. Comanda Windows + J vă deschide opțiunea Recall, care e de fapt un istoric a ceea ce ați făcut pe PC în ultimele X zile.
După cum am mai zis, ideea asta mi se pare o porcărie pentru că în fapt pune bazele unei monitorizări intensive, care ulterior poate să se întoarcă împotriva noastră. Gândiți-vă doar la un lucru: mișcarea asta intensă de promovare a AI-ului are ca efect faptul că acțiunile majorității vor deveni normă și prea puțini vor mai putea să și înțeleagă dacă e corect/adevărat. Cu alte cuvinte, dacă activați Recall și AI-ul stă acolo și ¨învață˝ o să vă treziți că și în Windows vor apărea porcării de care nu aveți nevoie (inclusiv reclamă, că mai nou Microsoft vrea să facă bani din Windows și afișează reclamă), la fel cum face Google, Facebook sau TikTok, când se activează să vă propună prostii, doar pentru simplul fapt că o dată ați dat (poate din greșeală) clic pe un anumit link care avea reclamă la ceva.
Total Recall
Revenind la Recall. Dincolo de ideea că se face o monitorizare de care nu avem nevoie, apare și problema că datele respective, deși Microsoft zice că sunt stocate local, sigur, sunt departe de a fi în siguranță. Iar asta este demonstrată de TotalRecall, realizat de către Alexander Hagenah, este un nou instrument care poate analiza istoricul Recall, fără să aibă vreo treabă cu aplicațiile din Windows.
Practic nu trebuie decât să rulați TotalRecall pe sistemul Windows 11 unde Recall este activ (apropo, mizeria e activă în mod implicit, imediat de la instalare și va trebui să o dezactivați manual, dacă puteți!) și o să vă dea niște informații extrem de interesante, cum ar fi locația unde e stocată baza de date și niște statistici asociate. Ceva de genul acesta:
$ totalrecall.py --search password --from_date 2024-06-04 --to_date 2024-06-04
___________ __ .__ __________ .__ .__
\__ ___/____/ |______ | |\______ \ ____ ____ _____ | | | |
| | / _ \ __\__ \ | | | _// __ \_/ ___\\__ \ | | | |
| |( <_> ) | / __ \| |_| | \ ___/\ \___ / __ \| |_| |__
|____| \____/|__| (____ /____/____|_ /\___ >\___ >____ /____/____/
\/ \/ \/ \/ \/
v0.2 / Alexander Hagenah / @xaitax / ah@primepage.de
📁 Recall folder found: C:\Users\alex\AppData\Local\CoreAIPlatform.00\UKP\{D87DDB65-90BE-4399-BB1B-5BEB0B1D12CB}
🟢 Windows Recall feature found. Do you want to proceed with the extraction? (yes/no): yes
📂 Creating extraction folder: C:\Users\alex\Downloads\TotalRecall\2024-06-04-13-49_Recall_Extraction
🪟 Captured Windows: 133
📸 Images Taken: 36
🔍 Search results for 'password': 22
📄 Summary of the extraction is available in the file:
C:\Users\alex\Downloads\TotalRecall\2024-06-04-13-49_Recall_Extraction\TotalRecall.txt
📂 Full extraction folder path:
C:\Users\alex\Downloads\TotalRecall\2024-06-04-13-49_Recall_Extraction
V-ați speriat? Ar trebui pentru că informațiile extrase de Microsoft prin Recall sunt salvate într-un fișier text simplu, fără criptare, totuși cu un minim sistem de protecție materializat în drepturi de administrator. Dincolo de faptul că datele sunt stocate simplu, Recall are capacitatea de a captura în imagini și conținutul din aplicații de mesagerie care funcționează criptat (Signal sau Whatsapp) sau câmpurile de parole din browser (da, Microsoft nu face diferență cu Recall între un câmp din browser marcat drept text sau unul password).
Practic orice apare pe ecran este salvat pe disc, analizat prin OCR, și stocat sub forma unei baze de date care în graba de a lansa încă o mizerie AI, nu a fost gândită până la capăt.
Vă dați seama ce pot face hackerii pe sisteme cu Recall? Nici măcar nu mai trebuie să se chinuie să pună troieni sau să facă pagini dedicate pentru operațiuni de scam: găsesc un exploit 0day, îl țin pentru ei, îl distribuie și cam gata.
Mai mult, să zicem că treaba asta se întâmplă pe sisteme Windows din interiorul companiilor. Vă dați seama ce chestii interesante pot fi găsite acolo, grație acestei mizerii de numite Windows Recall?
Așa că fiți atenți la funcția asta pe Windows 11. Eu vă recomand să o dezactivați cât puteți de repede. Nu e de ajuns că Microsoft a forțat o grămadă de utilizatori să arunce la gunoi sisteme perfect funcționale, doar pentru că au vrut să aducă Windows 11 și să stimuleze vânzările de hardware, acum vin și bagă pe gât și trendul ăsta cu AI-ul.
Depinde de fiecare dintre noi să facă ce va dori și cum. Primul pas este să fim informați.
Și dacă vreți să vedeți ce a înregistrat Microsoft prin Recall despre voi, folosiți TotalRecall pe care îl luați de aici. O să găsiți informațiile ca fiind cel puțin interesante.
