Sommario
Microsoft ha recentemente introdotto una nuova funzionalità chiamata Recall, parte dei PC “Copilot+” lanciati a fine 2023. Questa funzione è progettata per aiutare gli utenti a ricostruire le attività passate tramite screenshot regolari delle loro attività. Tuttavia, la comunità della sicurezza ha espresso preoccupazioni significative riguardo a questa funzionalità, in particolare per la mancanza di moderazione dei contenuti e il rischio di esposizione di dati sensibili.
Funzionalità e Rischi di Recall
Recall è progettato per prendere regolarmente screenshot delle attività dell’utente e archiviarli localmente sul dispositivo. Questo permette di rispondere a domande come “Dove ho visto quelle scarpe costose?“. Tuttavia, il problema principale è che Recall non nasconde informazioni sensibili come password o numeri di conti bancari, che possono finire negli screenshot archiviati.
Microsoft ha cercato di rassicurare gli utenti affermando che i dati di Recall sono memorizzati solo localmente e non accessibili da Microsoft o da chiunque non abbia accesso al dispositivo. Tuttavia, la realtà è che chiunque abbia accesso fisico al dispositivo potrebbe potenzialmente accedere a questi dati.
Il Tool TotalRecall
Per dimostrare i rischi di sicurezza di Recall, il ricercatore di sicurezza informatica Alex Hagenah ha sviluppato un tool chiamato TotalRecall. Questo strumento può trovare, estrarre e visualizzare automaticamente tutto ciò che Recall ha memorizzato su un dispositivo. Hagenah ha scoperto che il database di Recall è non criptato e memorizzato in testo semplice, rendendo facile per chiunque con accesso al dispositivo estrarre le informazioni.
TotalRecall può individuare il database di Recall su un computer, fare una copia del file per qualsiasi intervallo di date e generare un riepilogo dei dati o cercare termini specifici all’interno del database. Questo solleva preoccupazioni significative, soprattutto se strumenti di furto di informazioni incorporano le capacità di TotalRecall.
Implicazioni per la Sicurezza
Le implicazioni di sicurezza di Recall sono profonde. Anche se un info-stealer ha bisogno di diritti amministrativi per accedere ai dati di Recall, gli attacchi che ottengono tali diritti esistono da anni e molti malware di furto di informazioni già operano con questi privilegi. Inoltre, nelle politiche di “bring your own device” (BYOD), esiste il rischio che i dipendenti possano lasciare l’azienda con grandi volumi di dati aziendali salvati sui loro laptop.
L’introduzione di Recall e la disponibilità del tool TotalRecall evidenziano gravi rischi di sicurezza. È essenziale che gli utenti siano consapevoli di queste vulnerabilità e che le aziende implementino misure di sicurezza adeguate per proteggere i dati sensibili. Microsoft deve affrontare rapidamente queste problematiche per garantire la sicurezza dei suoi utenti.
