Recall a encore des progrès à faire sur la reconnaissance des informations sensibles

Raccoon

La fonction Recall peut de nouveau être testée dans un canal de développement de Windows 11, sur les machines équipées de NPU (Neural Process Unit). Si sa sécurité semble bien avoir été renforcée, elle capture malheureusement de nombreuses informations sensibles.

L’idée derrière Recall est simple : fournir des renseignements sur toute demande d’une personne au sujet d’une activité passée. On peut ainsi poser des questions sur des documents ouverts ou modifiés, des pages web consultées, des photos et ainsi de suite. Le résultat est fourni sous forme de listes d’éléments correspondants, accompagnés de captures pour fournir du contexte.

Une genèse bien difficile

Pour présenter ces informations, Recall prend régulièrement des captures d’écran et en analyse le contenu pour extraire le fameux contexte. L’ensemble est stocké dans une base de données. Les calculs sont effectués par plusieurs petits modèles locaux d’IA, d’où des prérequis sur le matériel. Initialement, seules les machines Copilot+ basées sur des puces Snapdragon X de Qualcomm étaient prises en charge. Désormais, les configurations Intel et AMD sont aussi de la partie, toujours en préversion.

Un déluge de critiques a cependant coupé court à une certaine euphorie technologique chez Microsoft. D’importantes failles de vie privée ont été mises en avant, Recall pouvant se révéler être un puissant outil d’espionnage sur l’ordinateur. Dans un premier temps, Microsoft a procédé à quelques améliorations, avant de retirer son produit et d’en reprendre toutes les bases.

La version actuellement proposée dans le canal Dev de Windows 11 est ainsi une application largement remaniée. L’opt-out de la première version s’est changé en opt-in et la fonction peut être complètement désinstallée. La base de données est chiffrée et les accès réclament une identification via Windows Hello (code PIN ou biométrie). Autant d’éléments qui auraient dû faire partie du projet dès l’origine, surtout venant d’une entreprise qui a fait de la sécurité sa grande priorité. Des vœux d’autant plus appuyés après la panne engendrée par CrowdStrike.

Le problème des informations sensibles

Tom’s Hardware s’est livré à une série de tests sur Recall. Nos confrères ont pu confirmer que la base était chiffrée, de même que toutes les captures d’écran prises par la fonction. Les données sont présentes au même endroit qu’initialement (\AppData\Local\CoreAIPlatform.00\UKP\ dans le dossier utilisateur), mais il est impossible de les ouvrir, du moins facilement. Dans la première version, il suffisait d’un outil comme DB Browser pour obtenir les informations. Les captures sont stockées dans le sous-répertoire AsymStore.

Le problème, pour Tom’s Hardware, réside dans la reconnaissance des informations. On sait depuis le début que Recall peut observer tout ce qui passe à l’écran, y compris des données aussi sensibles que les identifiants, mots de passe, numéros de Sécurité sociale, numéros de cartes bancaires et même les CVV (le fameux code à trois chiffres présent derrière chaque carte bancaire). Or, il semble que Recall ne se soit guère amélioré sur ce point.

Dans une fenêtre du Bloc-notes par exemple, nos confrères ont saisi de fausses informations telles que des numéros de cartes bancaires, des noms et des CVV. Elles se sont presque toujours retrouvées dans les captures d’écran de Recall. Même chose pour ce qui ressemblait clairement à des identifiants et mots de passe. Dans un formulaire de demande de prêt, Recall a récupéré le numéro de sécurité sociale.

[…]

Source et suite : next.ink

duJambon

@Raccoon Tant qu’on peut désactiver cet “œil de moscou microsoft”…

Encore un truc en plus qui remplit windows à l’infini. J’ai un pote “conservateur” dont le répertoire windows occupe plus de 100 GB, probablement rien qu’avec des journaux. (le mien n’en fait pas la moitié)

Violence

Ton pote doit surement aussi ne jamais maintenir sa bécane ?
Rien que le cache de Windows Update peut atteindre une taille énorme au fil des années. Plus les fichiers temporaires, les logs, les fichiers d’hibernation, etc… ça ne m’étonne pas.

duJambon

@Violence Il lui arrive quand même de vider la corbeille, mais seulement quand le disque est plein