La fonctionnalité Windows Recall est sans doute l’une des nouveautés les plus intéressantes qui découle de l’intégration profonde de l’IA dans le système d’exploitation de Microsoft. Concrètement Windows Recall prend régulièrement des captures d’écran (stockées en local).
Une IA se charge là encore en local de les analyser pour mieux protéger la vie privée. Ce qui vous permet de retrouver un vieux message, même effacé ou une page web que vous avez oubliée, juste en tapant quelques mots. Or, plusieurs problèmes sécuritaires ont déjà été mis en évidence. Le plus grave d’entre eux réside dans la manière dont sont stockées les données.
Pourquoi Windows Recall est aussi utile que dangereux en l’état
C’est ce que vient de démontrer Alex Hagenah, hacker éthique, alors que plusieurs acteurs de la sécurité alertent depuis plusieurs jours sur les risques liés à cette fonctionnalité IA – que certains ont rapidement qualifié de “spyware”… même si a priori c’est vous qui êtes le seul opérateur à l’oeuvre derrière ce dernier (tout est en effet bel et bien stocké et analysé en local).
Sans le savoir nécessaire, accéder aux données stockées par Recall peut sembler assez compliqué. Mais Alex Hagenah vient de mettre en ligne un outil, baptisé TotalRecall, qui permet de très facilement exfiltrer tout ce qui a été capturé. Le tout en clair, en faisant sauter toutes les protections.
Or, le problème sur lequel l’expert met le doigt est assez étonnant. Si son outil fonctionne aussi bien, c’est tout simplement parce que Recall stocke tout en clair, sans le moindre chiffrement. De là, on peut facilement imaginer un cheval de Troie détourner la fonctionnalité pour épier tout ce que fait l’utilisateur.
Y compris lorsqu’il entre son numéro de carte bleue sur un site ou génère d’autres données sensibles ou compromettantes pouvant être exploitées à des fins malveillantes par la suite. Une sorte d’aide inespérée à la prise de captures d’écran malveillantes – tout en restant sous le radar des antivirus.
Si Alex Hagenah met aujourd’hui en ligne TotalRecall c’est bien évidemment pour forcer Microsoft à réagir le plus rapidement possible – avant même que la fonctionnalité n’arrive auprès du grand public. Son projet est ainsi disponible sur GitHub, et peut être pour l’instant utilisé par n’importe qui, quelle que soit la fin.
L’un des risques que court Microsoft, si rien n’est changé avant l’arrivée de Recall sur les PC compatibles, est que le projet du hacker serve de base à créer potentiellement des exploits encore plus sophistiqués et dangereux par des black hats.
Microsoft aurait, selon ZDnet reçu plusieurs rapports sur les failles de Recall. Mais pour l’heure la firme se refuse à réagir officiellement. On peut toutefois espérer que le code actuel de Recall, uniquement disponible dans des versions bêta de la prochaine grande mise à jour de Windows 11, sera suffisamment revu et corrigé avant son arrivée dans les versions stables. De quoi adresser l’ensemble des risques liés à cette fonctionnalité.
- Plusieurs problèmes sécuritaires de la fonction Windows Recall ont été mis en évidence par des chercheurs alors que le composant n’est pas encore poussé dans les versions stables de Windows.
- Un hacker éthique, voulant pousser Microsoft à réagir, a mis en ligne un outil montrant à quel point il est facile d’exploiter ce qui peut prendre des airs de “spyware” une fois ainsi détourné.
- Reste à espérer que Microsoft corrige le problème dans la version finale de Windows Recall.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Le CEO qui indiquait à ses équipes que c’était désormais “security first” dans un mémo. C’est plutôt loupé. https://www.theverge.com/24148033/satya-nadella-microsoft-security-memo
Vivement de Microsoft sorte Recall que je me ferais un réel plaisir à désactiver.
Merci à Steam pour l’évolution de taré concernant le Gaming sous Linux. J’y passe de plus en plus de temps, j’ai malgré tout encore besoin de Windows pour certains jeux…
Vivement le jour des 99% de compatibilité sur Linux !