TotalRecall montre avec quelle facilité les données collectées par Windows Recall peuvent être volées. Un pirate éthique a créé cet outil pour prouver que la nouvelle fonctionnalité de Microsoft peut être considérée comme un véritable cheval de Troie laissant la porte ouverte aux cyberattaques.
Avec Copilot+, Microsoft voulait révolutionner l'expérience utilisateur en intégrant une intelligence artificielle capable d'assister les tâches quotidiennes. Mais avant même sa sortie, prévue pour le 18 juin 2024, la fonctionnalité phare, Recall, fait déjà grincer bien des dents. En prenant des captures d'écran toutes les 5 secondes pour permettre une recherche facilitée, ce petit bijou high-tech soulève de sérieuses inquiétudes en matière de confidentialité et de sécurité.
Les experts tirent la sonnette d'alarme : les données pourraient être détournées à des fins malveillantes avec une facilité déconcertante. Pour appuyer leurs craintes, le hacker éthique Alex Hagenah a conçu TotalRecall, un outil qui prouve que voler ces précieuses informations est un jeu d'enfant.
01 décembre 2024 à 03h41
Copilot+ Recall et ses pièges de sécurité
Le nouveau système Copilot+ de Microsoft, avec sa fonctionnalité Recall, était censé faciliter la vie numérique en gardant une trace de toutes nos activités. Mais cette innovation suscite de vives inquiétudes chez les experts en cybersécurité. En capturant des instantanés de l'écran toutes les 5 secondes, Recall stocke en clair une mine d'or pour les hackers malveillants.
Selon les chercheurs, tout pirate informatique ayant un accès physique à l'appareil peut aisément récupérer cette base de données SQLite non cryptée. Mots de passe, conversations privées, données sensibles… Rien n'échappe à ce petit mouchard numérique intégré d'office dans Windows 11. C'est là un véritable cheval de Troie pour les pirates, qui pourront retracer le moindre fait et geste de leurs victimes.
Pire encore, les experts affirment que l'extraction de ces données est d'une simplicité enfantine à automatiser. Kevin Beaumont, chercheur réputé, affirme qu'un « voleur d'informations » classique suffirait pour dérober ces clichés-espions bien avant que les défenses ne réagissent. Microsoft semble avoir négligé cette faille béante, activant Recall par défaut et refilant la patate chaude aux utilisateurs.
TotalRecall : la preuve par l'exemple
Face à ce potentiel de dérive inquiétant, le hacker éthique Alex Hagenah a décidé de passer à l'action. Avec TotalRecall, son outil de démonstration, il prouve que les craintes sont on ne peut plus légitimes. En quelques clics, son programme parvient à localiser la base de données Recall, copier les captures d'écran compromettantes et analyser le concentré d'informations personnelles.
Cette puissante démonstration de force fait froid dans le dos. Dans les mains d'un pirate mal intentionné, TotalRecall deviendrait une arme redoutable pour aspirer les secrets les mieux gardés : de la consultation de sites sensibles aux échanges privés les plus intimes, rien ne semble à l'abri de cet outil de cyberviolation de la vie privée. En creux, il faut comprendre que Recall est un véritable cheval de Troie.
Hagenah espère ainsi secouer les consciences et pousser Microsoft à réagir avant le lancement officiel de Copilot+. Pour l'heure, le géant de Redmond reste muet comme une tombe, mais les voix s'élèvent pour exiger des garde-fous dignes de ce nom. Car si l'innovation a un prix, la confidentialité des données personnelles semble aujourd'hui bien trop sacrifiée sur l'autel du progrès technologique.
- Intégration de DALL-E 3 pour une création d'images plus créatives et réalistes
- Capacité de traitement des images par GPT-4 Vision pour des réponses contextuelles précises
- Interface conviviale et intégrée dans divers produits Microsoft
Source : Wired