La funzione innovativa “Recall” di Microsoft per Windows 11, che consente agli utenti di rivedere pagine web e messaggi visualizzati in precedenza, è stata recentemente segnalata per potenziali problemi di sicurezza. Questi problemi, evidenziati da nuove informazioni, suggeriscono una vulnerabilità nella protezione dei dati della funzione.
Un hacker etico, Alex Hagenah, ha rivelato il rilascio di uno strumento chiamato “TotalRecall”. Ha dimostrato che con le giuste competenze e risorse, è possibile estrarre i dati catturati dalla funzione Recall di Windows, inclusi screenshot non crittografati, e accedere alle informazioni su un dispositivo mirato.
Hagenah, attraverso un post su GitHub, ha spiegato che TotalRecall copia il database e gli screenshot acquisiti da Recall, quindi analizza i dati alla ricerca di elementi convincenti senza richiedere competenze tecniche avanzate. Gli utenti possono specificare date per l’estrazione e cercare particolari stringhe di testo identificate mediante la tecnologia OCR di Recall.
Inizialmente, Microsoft ha fortemente pubblicizzato Recall quando è stato annunciato a maggio, sottolineando il suo sistema basato sull’IA per migliorare l’efficienza ricordando le azioni dell’utente sul proprio PC. Ogni cinque secondi, Recall cattura le interazioni degli utenti come messaggi e visite alle pagine web, mirando a risparmiare tempo agli utenti e migliorare l’esperienza su Windows 11.
D’altro canto, TotalRecall individua gli screenshot salvati di Recall sui PC mirati ed è progettato per esaminare questi punti dati per data o individuare azioni eseguite in momenti specifici. Anche se Recall alimentato da AI non è ancora stato rilasciato, sono state sollevate preoccupazioni sulla possibilità che possa essere segretamente sfruttato da hacker esperti o abusatori domestici per monitorare ed estrarre dati sensibili e interazioni personali.
Sebbene Microsoft non abbia ancora commentato questi rischi e non abbia chiarito se verranno apportate modifiche, i ricercatori sulla sicurezza hanno espresso preoccupazioni. Consigli su come disattivare la funzione Recall sono disponibili sulla pagina di supporto di Microsoft, il che impedirebbe potenziali exploit. È importante notare che TotalRecall è stato sviluppato per una versione pre-rilascio di Windows 11, che potrebbe avere impostazioni diverse rispetto alla versione finale, lasciando la possibilità a Microsoft di migliorare la sicurezza prima del lancio ufficiale previsto per il 18 giugno.
Domande e Risposte:
– Cos’è la funzione ‘Recall’ di Windows 11?
La funzione ‘Recall’ in Windows 11 è progettata per aiutare gli utenti a rivedere pagine web e messaggi visualizzati in precedenza catturando snapshot delle loro azioni ogni cinque secondi.
– Quali sono le preoccupazioni sulla sicurezza associate a ‘Recall’?
Un hacker etico ha scoperto che è possibile estrarre dati non crittografati dagli snapshot di Recall, compromettendo potenzialmente la privacy e le informazioni sensibili degli utenti.
– Come TotalRecall espone le vulnerabilità in Recall?
TotalRecall può copiare e analizzare il database e gli screenshot presi da Recall, consentendo l’estrazione dei dati senza conoscenze tecniche avanzate.
– Microsoft ha risposto a queste preoccupazioni sulla sicurezza?
Alla data di riferimento, Microsoft non ha ancora commentato pubblicamente su questi rischi particolari o chiarito la loro risposta.
– Cosa possono fare gli utenti per proteggersi?
La pagina di supporto di Microsoft offre consigli su come disattivare la funzione Recall per prevenire potenziali exploit.
Sfide Chiave e Controversie:
– Privacy dei Dati: I dati sensibili degli utenti e le interazioni personali potrebbero essere a rischio se sono facilmente estraibili attraverso vulnerabilità nella funzione Recall.
– Crittografia: Il fatto che gli screenshot archiviati da Recall non siano crittografati solleva notevoli preoccupazioni per la privacy dell’utente.
– Sicurezza vs. Convenienza: Anche se Recall mira a risparmiare tempo agli utenti e migliorare l’efficienza, il compromesso potrebbe essere una diminuzione della sicurezza.
Vantaggi e Svantaggi:
Vantaggi:
– Aumento della Produttività: Recall potrebbe migliorare l’efficienza aiutando gli utenti ad accedere rapidamente alle azioni passate sul proprio PC.
– Aiutato dall’IA: Il sistema basato sull’IA intende semplificare l’esperienza dell’utente ricordando intelligentemente le interazioni.
Svantaggi:
– Rischio per la Sicurezza: Possibili exploit della funzione Recall potrebbero portare all’estrazione non autorizzata di dati.
– Mancanza di Crittografia: Gli screenshot non crittografati costituiscono un rischio per la privacy.
Link Correlati:
– Per ulteriori informazioni sulle funzionalità e gli aggiornamenti di Windows 11, visita il sito ufficiale di Microsoft: Microsoft.
– Per saperne di più sui trend della cybersecurity e sulle misure di protezione, potresti consultare il sito web di un’organizzazione rispettabile come l’Agenzia per la Cybersecurity e la Sicurezza dell’Infrastruttura (CISA): CISA.
Nota: È essenziale tenere presente che gli aggiornamenti di sistema e i rilasci delle funzionalità potrebbero affrontare alcune preoccupazioni; quindi, resta aggiornato sugli aggiornamenti ufficiali da parte di Microsoft riguardanti la funzione di Recall di Windows 11.
The source of the article is from the blog anexartiti.gr