Nhà nghiên cứu bảo mật phát hiện ra Windows Recall cực kỳ không an toàn

[AI+]

Câu chuyện bảo mật xung quanh Windows Recall gặp trở ngại khi phát hiện ra dữ liệu mà nó thu thập không được mã hóa. Những gì bạn cần biết.

• Microsoft đang lên kế hoạch tung ra một tính năng AI mới có tên là "Windows Recall" trên PC chạy Windows 11 Copilot+ mới trong tháng này.
• Tính năng này ghi nhớ mọi thứ bạn đã thực hiện trên máy tính và cho phép bạn tìm thấy mọi thứ bằng cách sử dụng tìm kiếm ngữ nghĩa.
• Recall lưu trữ mọi thứ cục bộ trên thiết bị nhưng có vẻ như dữ liệu không được mã hóa khi người dùng đăng nhập vào máy tính.

Microsoft đã phải đối mặt với khá nhiều phản ứng dữ dội về tính năng Windows Recall AI mới kể từ khi nó được ra mắt lần đầu tiên vào ngày 20 tháng 5. Công cụ AI sẽ xuất hiện trên các PC chạy Windows 11 Copilot+ mới vào cuối tháng này, được thiết kế để ghi lại mọi thứ bạn làm trên máy tính của mình. máy tính và sử dụng AI để lập chỉ mục nội dung đó thành các ảnh chụp nhanh có thể tìm kiếm được về mặt ngữ nghĩa.

Khi tính năng này được công bố, Microsoft đã hứa hẹn về tính bảo mật. Dữ liệu mà Recall thu thập được lưu trữ trên thiết bị, được "mã hóa" bằng Bitlocker và không bao giờ được gửi tới Microsoft hoặc nhà quảng cáo. Người dùng có thể tùy ý tắt tính năng Recall hoặc nếu họ chọn sử dụng tính năng này, hãy xóa bất kỳ và tất cả ảnh chụp nhanh bất kỳ lúc nào.

Tuy nhiên, có vẻ như không phải mọi thứ đều như nó có vẻ. Mặc dù sự thật là Windows Recall không gửi bất kỳ dữ liệu nào lên đám mây nhưng dữ liệu mà nó lưu trữ cục bộ trên máy của bạn không được bảo mật tốt lắm. Nhà nghiên cứu bảo mật Kevin Beaumount đã ghi lại những phát hiện của mình trên Windows Recall và tiết lộ rằng công cụ này lưu trữ dữ liệu của nó trong cơ sở dữ liệu văn bản gốc SQLite.

Điều này có nghĩa là dữ liệu có thể đọc được và không được mã hóa khi người dùng đăng nhập vào máy tính của họ. Lần duy nhất dữ liệu được mã hóa là khi PC chưa đăng nhập. Vì vậy, mặc dù điều đó bảo vệ khỏi ai đó truy cập vào dữ liệu của bạn trên máy tính xách tay bị đánh cắp nhưng nó không ngăn được phần mềm độc hại tiềm ẩn được thiết kế để lấy dữ liệu của Recall khi người dùng đăng nhập.

Microsoft đã thực hiện ở mức tối thiểu để bảo vệ dữ liệu này. Nó được lưu trữ trong một thư mục hệ thống yêu cầu quyền quản trị viên và cấp hệ thống để truy cập và chỉnh sửa. Tuy nhiên, những biện pháp bảo vệ này dễ dàng bị bỏ qua và kẻ tấn công có thể dễ dàng viết một chút phần mềm để bỏ qua những quyền đó nếu chúng muốn.

Windows Central đã liên hệ với Microsoft để yêu cầu bình luận về những khám phá này xung quanh Windows Recall, nhưng công ty đã không phản hồi kịp thời để xuất bản.

Ngoài những vấn đề bảo mật này, Windows Recall dường như thực hiện chính xác như đã hứa. Tôi đã sử dụng tính năng này trong vài ngày qua và thực sự ấn tượng về hiệu quả hoạt động của nó. Nó có thể tìm thấy hình ảnh và văn bản với các cụm từ tìm kiếm mơ hồ và tôi rất ngạc nhiên về khả năng làm việc đó của nó.

Thật không may, để người dùng thực sự tin tưởng vào công cụ này, Microsoft sẽ cần phải thực hiện công việc bảo mật dữ liệu mà nó thu thập cục bộ trên PC của bạn. Mặc dù rất khó có khả năng bạn sẽ gặp phải phần mềm độc hại được thiết kế để lấy dữ liệu Windows Recall, nhưng điều đó không phải là không thể và vì vậy tốt hơn hết là bạn nên mã hóa dữ liệu đó để yên tâm.

Như đã nói, tôi thấy sự phẫn nộ về phát hiện này có phần bị thổi phồng quá mức. Tất cả các tệp của bạn đều không được mã hóa khi bạn sử dụng PC, tuy nhiên hầu hết mọi người không thường xuyên lo lắng về phần mềm độc hại có khả năng lấy cắp tài liệu cá nhân, hình ảnh, nội dung tải xuống, video và thư mục đám mây đã đồng bộ hóa của họ.

Mặc dù việc Microsoft tích hợp một công cụ vào Windows để đặt mọi thứ bạn làm vào một thư mục thuận tiện cho kẻ tấn công khai thác không phải là điều tuyệt vời, nhưng điều quan trọng cần nhớ là Windows Recall là hoàn toàn tùy chọn. Bạn không cần phải sử dụng nếu không muốn và nếu bạn chọn không sử dụng, dịch vụ sẽ không chạy. Nếu bạn lo ngại về khả năng nó được kích hoạt bí mật ở chế độ nền, Microsoft có các biện pháp bảo mật tích hợp để ngăn chặn điều này. Nếu Recall đang thu thập dữ liệu, một chỉ báo trực quan vĩnh viễn sẽ được đặt trên Thanh tác vụ để cho bạn biết.

Ngoài ra, tính năng này chỉ khả dụng trên PC Copilot + mới. Nó sẽ không xuất hiện trong các bản cài đặt Windows 11 hiện có, điều này có thể là lý do khiến nhiều người không sớm nâng cấp thiết bị của mình.

Hy vọng Microsoft có thể cập nhật Windows Recall để mã hóa dữ liệu mà hãng thu thập trong tương lai.