Эксперт назвал новую функцию Windows «находкой для хакеров»

Недавно представленная функция Microsoft Recall позволяет быстро «отмотать время назад» и просмотреть всё, что было открыто на ПК c Windows 11 за последние три месяца. Но, по словам эксперта по кибербезопасности Кевина Бомонта, без подводных камней дело не обошлось. Более того, он утверждает, что нововведение нужно срочно отозвать на доработку из-за серьёзной «дыры», позволяющей красть пользовательские личные данные.

По словам Бомонта, из Recall «можно украсть всё, что она записала». Хотя сохранённые данные шифруются и не покидают компьютер, хакеры могут получить к ним доступ, если пароль пользователя скомпрометирован. Причём исходные данные хранятся в виде обычного текста, из которого нетрудно «вытянуть» любую информацию.

Эксперт утверждает, что данные превращаются в текст так: Recall делает скриншоты каждые несколько секунд, распознаёт на них текст и помещает в отдельную папку на компьютере пользователя. При этом для доступа к ней не нужны какие-либо особые права. Другая опасность — Recall «помнит» всё, включая удалённые с ПК письма, фотографии, заметки или любую другую информацию, «засвеченную» на мониторе.

Бомонт также заявил, что у него уже есть сайт, который сканирует исходники Recall и позволяет «мгновенно» найти в них что-либо по желанию пользователя. Но он не опубликует ссылку, пока Microsoft не выпустит эту функцию в релиз или не улучшит её алгоритмы защиты данных.

Источник: 4PDA.