В последние недели на компанию Microsoft обрушился шквал критики из-за новой ИИ-функции Recall, которую эксперты сравнивали с кейлоггером в Windows и показывали, как использовать ее для кражи данных. Теперь в Microsoft сообщили, что обновят Recall, чтобы сделать функцию более безопасной, а также заверили, что отключат ее по умолчанию.
Напомним, что Recall представили в мае 2024 года. Функция призвана помочь «вспомнить» любую информацию, которую пользователь просматривал в прошлом, сделав ее доступной с помощью простого поиска. Так, Recall, которую планировали включить по умолчанию на всех новых ПК Copilot+, делает снимок активного окна на экране каждые несколько секунд, записывая все, что происходит в Windows, будь то просмотр сайтов в браузере, общение в мессенджере или работа с другими приложениями.
Полученные снимки обрабатываются нейронным процессором (Neural Processing Unit, NPU) устройства и ИИ-моделью для извлечения данных со скриншотов. Затем информация сохраняется, и пользователи Windows могут просматривать как историю скриншотов, так и осуществлять поиск по истории с помощью запросов на родном языке. В теории, это позволяет легко найти, например, прочитанное в прошлом месяце письмо или посещенный когда-то сайт.
Небезопасность
Как мы писали ранее, пользователи и ИБ-специалисты раскритиковали Recall, хотя в анонсе Microsoft подчеркивалось, что функция разработана таким образом, чтобы все данные хранились только на устройстве пользователя в зашифрованном виде. Многие предположили, что Recall создаст серьезные риски для конфиденциальности и спровоцирует появление нового вектора атак, направленного на кражу данных.
Хотя в Microsoft подчеркивали, что для получения доступа к собранным данным хакерам потребуется физический доступ к машине и действительные учетные данные, но вскоре после презентации Recall эксперты продемонстрировали, что это не совсем так.
К примеру, на прошлой неделе исследователь Марк-Андре Моро (Marc-André Moreau) продемонстрировал, что пароль от менеджера удаленных рабочих столов, «запомненный» Recall, можно легко восстановить из локальной незашифрованной базы данных SQLite, что делает его доступным для инфостилеров и другой малвари, ворующей данные.
Другой ИБ-эксперт, Александр Хагена (Alexander Hagenah), и вовсе опубликовал в открытом доступе инструмент под названием TotalRecall, который и способен извлекать и отображать данные из незашифрованной БД Recall.
«Немного досадно видеть, что такая мощная функция не воспринимается серьезно с точки зрения безопасности. Надеюсь, Microsoft решит эту проблему до официального релиза», — писал Хагена.
Реакция Microsoft
Обсуждения и критика Recall не стихали несколько недель, и теперь Microsoft объявила, что внесет ряд существенных изменений в Recall перед запуском функции на первой волне ПК Copilot+ в конце текущего месяца.
Павана Давулури (Pavan Davuluri), корпоративный вице-президент Microsoft и новый руководитель подразделения Windows & Devices, сообщил в блоге, что компания услышала недовольство сообщества.
«Еще до того как Recall стал доступен покупателям, мы получили четкий сигнал о том, что следует облегчить людям выбор включения Recall на ПК Copilot+ и повысить гарантии конфиденциальности и безопасности. В связи с этим мы анонсируем обновления, которые вступят в силу еще до того, как Recall (предварительная версия) будет отправлена клиентам 18 июня», — пишет Давулури.
Самым главным изменением стало то, что функция Recall все же будет отключена по умолчанию, а ее активация станет опциональной для пользователей. Хотя на первый взгляд это совсем небольшое изменение, ранее эксперты уже подчеркивали, что многие пользователи вообще никогда не трогают настройки своих компьютеров. И если Recall будет работать по умолчанию, запоминая всевозможные данные, это определенно подвергнет больше людей риску кражи информации.
Также в Microsoft заявили, что добавят дополнительные средства защиты для Recall, чтобы сделать собранные данные менее доступными. Так, для использования Recall потребуется включить Windows Hello, и каждый раз, когда пользователь захочет открыть приложение Recall и просмотреть данные, ему понадобится проходить аутентификацию с помощью Windows Hello (будь то камера для сканирования лица, сканер отпечатков пальцев или PIN-код).
К тому же сами скриншоты и БД SQLite, используемая для поиска по Recall, буду зашифрованы с помощью Windows Hello Enhanced Sign-in Security (ESS), и для их расшифровки тоже потребуется аутентификация через Windows Hello. Отметим, что ранее Microsoft описывала данные Recall как «зашифрованные», но для скриншотов и БД не применялось никакое специальное шифрование, не считая Bitlocker, которое по умолчанию включается на большинстве ПК при входе в учетную запись Microsoft.
Это изменение также призвано решить самую большую проблему Recall: любой пользователь, авторизовавшийся на ПК (или малварь, получившая доступ к файловой системе), мог легко просмотреть и копировать скриншоты и саму БД Recall другого пользователя этой машины. Так как размер БД измеряется в килобайтах, а не в мегабайтах или гигабайтах, это бы не заняло много времени.
В своем сообщении Давулури еще раз подтвердил и заявления о конфиденциальности и безопасности Recall, сделанные компанией ранее. Он подчеркивает, что все данные обрабатываются только локально, не передаваясь на серверы Microsoft, пользователь знает о включении Recall благодаря индикации на панели задач и в трее, а также можно отключить ИИ-функцию или запретить ей делать скриншоты в определенных приложениях или сайтах.
