La nouvelle fonction Recall de Windows 11 semble moins résistante que prévu. Un expert anglais en cybersécurité montre comment il est possible de récupérer facilement les données de la fonction d’intelligence artificielle.
Le mois dernier, Microsoft a présenté Recall pour Windows 11, une fonctionnalité qui enregistre chacun de vos clics. Basé sur l’IA, l’outil prend des captures d’écran de toutes vos actions et les enregistre dans une liste chronologique. Recall a été présenté par Microsoft comme un outil pratique pour consulter rapidement et facilement votre historique, mais les experts en sécurité et en protection de la vie privée ont rapidement contesté cette fonctionnalité. Kevin Beaumont, un professionnel anglais de la cybersécurité, l’a également mis à l’épreuve et a découvert que les données stockées sont plus faciles à compromettre que ne le prétend Microsoft.
Facile à craquer
Au départ, Microsoft a déclaré à la BBC qu’un pirate devait avoir accès à votre appareil, qu’il devait ensuite déverrouiller pour se connecter, avant de pouvoir accéder aux captures d’écran sauvegardées. Une étude récente menée par Kevin Beaumont, un professionnel anglais de la cybersécurité, montre qu’il est beaucoup plus facile de compromettre les données sauvegardées que ne le dit Microsoft.
Selon Beaumont, Recall convertit les captures d’écran en texte brut recherchable à l’aide de la reconnaissance optique de caractères (OCR). Ces données textuelles sont écrites dans une base de données SQLite dans le dossier CoreAIPlatform des utilisateurs de Windows. Selon Microsoft, la plupart des utilisateurs de Windows sont des administrateurs de leurs propres appareils, et pratiquement tous les administrateurs d’appareils ont accès à ces dossiers CoreAIPlatform sur leur PC, qu’il s’agisse de leur propre profil ou de celui d’un partenaire ou d’un membre de leur famille. Un pirate pourrait donc localiser les données Recall de tous les utilisateurs stockées sur ce PC en accédant à un seul profil d’utilisateur Windows.
Recall n’est pas encore lancé, mais grâce à cette recherche, Beaumont espère que Microsoft réexaminera son outil et remédiera aux problèmes qu’il pose.