Microsoft ist endlich auf die Bedenken von Kunden und Forschern über die automatische Erstellung von Screenshots eingegangen. KI-gestützte Rückruffunktion. Das Unternehmen verspricht eine stärkere Verschlüsselung der Screenshots und Sie müssen Ihr Gesicht , Ihren Fingerabdruck oder Ihre PIN verwenden, um auf die Funktion zu greifen. Vor allem sagt der Technologieriese allen, die sich um ihre Privatsphäre sorgen, dass sie bei der Ersteinrichtung ihres Smartphones „Nein danke zu Recall sagen können. Copilot+ PC.
Recall ist ein neues Tool, das in die neuesten Windows 11-PCs integriert ist und alle paar Sekunden automatisch einen Screenshot Ihrer Aktivitäten auf Ihrem PC erstellt. Anschließend verwendet der PC ein KI-Modell, um diese Screenshots nach Wörtern und Bildern zu durchsuchen. Benutzer können das Tool dann verwenden, um ihre früheren PC-Aktivitäten zu durchsuchen und zu den Webseiten und Dokumenten zurückzukehren, die sie zuvor aufgerufen haben. Microsoft-CEO Satya Nadella sagte, es sei, als hätte Ihr PC ein „fotografisches Gedächtnis“.
Die Funktion sollte standardmäßig aktiviert sein und Benutzer müssten in den Einstellungen nachsehen, wie sie sie deaktivieren können. Nun revidiert Microsoft seine Haltung. Der Vizepräsident für Windows und Geräte des Unternehmens, Pavan Davuluri, schrieb Donnerstag wäre dies ein „Opt-in“-Vorgang für Benutzer beim Einrichten ihrer PCs. Die Einstellung ist standardmäßig deaktiviert. Darüber hinaus müssen Benutzer auch die biometrische Anmeldung im Windows Hello System, um auf ihre Rückruf-Timeline zu greifen. Das bedeutet, dass Sie einen Fingerabdruckscanner auf Ihrem PC benötigen, Ihre Kamera verwenden oder jedes Mal eine PIN eingeben müssen, wenn Sie versuchen, auf die Funktion zu greifen.
Nachdem Microsoft während der Build-Konferenz im letzten Monat seine neue PC-Bezeichnung vorgestellt hatte, äußerten Leute im Internet sofort Bedenken hinsichtlich der Auswirkungen auf den Datenschutz. Der Technologieriese aus Mountain View versuchte, ihre Bedenken zu zerstreuen, indem er behauptete, dass die Funktion auf dem Gerät funktioniere und Microsoft niemals einen der Screenshots sehe. Die Screenshots sollten verschlüsselt auf dem Gerät gespeichert werden und nur dieses Benutzerprofil sollte darauf zugreifen können.
Für Microsoft geriet die Sache schnell außer Kontrolle, als der bekannte Leaker Weißer Thun zeigte, dass Recall auf einem PC ohne Copilot+ ohne die NPU gut funktionieren könnte, die Nadella behauptete in dem Programm integriert war. Weniger als eine Woche später stellte der Sicherheitsforscher Kevin Beaumont brach zusammen wie der gesamte per OCRed überarbeitete Klartext in den AppData-Ordnern von Windows einfach zugänglich war. Recall macht nicht nur automatisch Screenshots von allen Passwörtern, Finanzinformationen oder sonstigen sensiblen Daten, die auf dem Bildschirm erscheinen. Die Dateien sind für jeden mit auch ein geringfügiger Hacker-Erfahrung einfach zugänglich.
Microsoft told media outlets a hacker cannot exfiltrate Copilot+ Recall activity remotely.
Reality: how do you think hackers will exfiltrate this plain text database of everything the user has ever viewed on their PC? Very easily, I have it automated.
HT detective pic.twitter.com/Njv2C9myxQ
— Kevin Beaumont (@GossiTheDog) May 30, 2024
Obwohl es noch eine Woche bis zur Veröffentlichung ist, hat Cybersecurity-Stratege Alex Hagenah eine kostenlose GitHub-Repository für „TotalRecall“, ein Tool, mit jedem mit Zugriff auf den Copilot+ PC die Screenshots aus den internen Ordnern extrahieren könnte. Eine der größten Befürchtungen war bisher , dass ein böswilliger Akteur mit relativ einfacher Malware einen PC infiltrieren und alle von Recall ein ganzes Jahr gespeicherten Daten wiederherstellen könnte.
Nun behauptet Microsoft, dass diese Screenshots erst dann entschlüsselt werden, wenn sich die Benutzer mit der erweiterten Anmeldesicherheit von Windows Hello authentifizieren. Alle diese neuen PCs werden mit dieser standardmäßig installierten Sicherheitssoftware ausgeliefert.
Die Markteinführung der Copilot+-PCs ist noch immer für den 18. Juni geplant, doch das bedeutet, dass Microsoft vor der Auslieferung der neuen Computerserie noch einmal die Software ändern muss. Beaumont ist sich nicht sicher, ob die Änderungen die Sicherheitsforscher beruhigt haben. schrieb„Natürlich stecken die Teufel im Detail, möglicherweise große, aber es gibt auch einige gute Elemente.“ Dennoch fügte er hinzu, dass es verdammt ärgerlich sei, dass es „einen Cartoon-Porg mit ‚Miet-Mobiltoiletten‘ als Twitter-Bio brauchte … zusammen mit anderen Leuten in den sozialen Medien“, um auf die eklatanten Sicherheitsmängel in Microsofts neuer Softwarefunktion hinzuweisen.
