Le CEO de Microsoft, Satya Nadella, a salué la nouvelle fonctionnalité « Recall », qui enregistre l'historique du bureau de l'ordinateur et le met à disposition pour des analyses par IA, comme une « mémoire photographique » pour le PC. Cependant, cette fonctionnalité est critiquée par la communauté de la cybersécurité comme un « rêve de hacker » et l'une des pires idées de produit de ces dernières années.
Sicherheitslücken in der Recall-Funktion entdeckt
Am Mittwoch veröffentlichten Sicherheitsforscher neue Erkenntnisse, die zeigen, dass selbst die verbleibenden Sicherheitsmaßnahmen von Recall leicht umgangen werden können. James Forshaw, Forscher bei Googles Project Zero, zeigte in einem Blogpost zwei Methoden auf, wie man die Administratorrechte umgehen und auf die Recall-Daten zugreifen kann. „Kein Admin erforderlich ;-)“, schrieb Forshaw abschließend in seinem Beitrag.
Les chercheurs en sécurité ont publié de nouvelles découvertes mercredi, montrant que même les mesures de sécurité restantes de Recall peuvent être facilement contournées. James Forshaw, chercheur chez Google Project Zero, a décrit dans un billet de blog deux méthodes pour contourner les droits administratifs et accéder aux données de Recall. "Pas besoin d'administrateur ;-)", a écrit Forshaw à la fin de son article.
Forshaw a expliqué que l'une des méthodes consiste à imiter temporairement un programme sur des machines Windows appelé AIXHost.exe, qui peut accéder à des bases de données restreintes. La méthode plus simple consiste à réécrire les listes de contrôle d'accès sur un appareil cible pour s'accorder l'accès à l'intégralité de la base de données.
Reaktionen und Konsequenzen
Alex Hagenah, un stratège en cybersécurité, s'est montré surpris par la simplicité des méthodes. Hagenah avait récemment développé un outil de preuve de concept appelé TotalRecall, qui montrait comment un attaquant pourrait extraire les données de rappel. Jusqu'à présent, son outil nécessitait des droits d'administrateur pour fonctionner. Avec les méthodes de Forshaw, cela n'est plus nécessaire.
Ces révélations renforcent les préoccupations selon lesquelles Recall fonctionne essentiellement comme un logiciel espion préinstallé sur un appareil utilisateur et peut être facilement exploité par des hackers. Dave Aitel, fondateur de l'entreprise de cybersécurité Immunity, a souligné : « Cela rend votre sécurité très fragile, car toute personne qui compromet votre appareil, même pour une seconde, peut voir tout votre historique. »
Microsofts Antwort bleibt aus
Voici la traduction en français :
Jusqu'à présent, le rappel a été testé dans des versions préliminaires avant d'être officiellement introduit plus tard ce mois-ci. Microsoft prévoit d'activer cette fonctionnalité par défaut sur les PC compatibles Copilot+. Malgré les demandes, Microsoft n'a pas encore réagi aux découvertes de Forshaw.
Jake Williams, ancien hacker de la NSA et maintenant vice-président de la R&D chez le cabinet de conseil en cybersécurité Hunter Strategy, a exprimé de vives préoccupations : « C'est l'un des cas les plus effrayants que j'aie jamais vus du point de vue de la sécurité des entreprises. » Il a critiqué le fait que cette fonctionnalité ait manifestement été mise sur le marché sans une vérification adéquate par l'équipe de cybersécurité de Microsoft.
Les révélations récentes soulignent la nécessité d'un examen minutieux de la sécurité des nouvelles technologies et les risques potentiels liés à leur introduction.