Une des nouvelles fonctions principales des PC Copilot+ de Windows inquiète les chercheurs en sécurité, et l'un d'entre eux craint même un véritable désastre.
Recall sur les PC Copilot+
Pour mieux cerner le problème, il faut comprendre en quoi consiste la fonction Recall de Windows sur les PC Copilot+. Pour rappel, Recall qui va permettre à Windows d'enregistrer en local (il faudra donc impérativement dédier une partie de votre stockage à cette fonction) des captures d'écrans afin de pouvoir effectuer une recherche en langage naturel par la suite.
Il sera ainsi possible de faire une recherche sur un avion bleu, et Recall devrait vous retrouver les pages les mentionnant, y compris s'il n'est écrit nul part dans le texte avion bleu mais que ce dernier apparait au sein d'une image. Évidemment, cela fonctionne également pour le texte et Recall sera capable d'ouvrir le mail, le document ou la page qui seront liés à votre recherche.
Bien entendu, il faudra avoir confiance en Microsoft, qui assure que tout se fera en local grâce aux algorithmes et au NPU. Il sera envisageable de choisir quelle quantité de stockage sera dédiée à la fonction, d'ajouter des filtres (par exemple, n'enregistre pas ma navigation au sein d'Edge), ou encore de désactiver complètement la fonction (mais cette dernière sera activée par défaut).
Un gros risque pour la sécurité ?
Il était évident qu'une telle fonction ferait bondir les chercheurs en sécurité, mais Microsoft semble pouvoir faire quelques modifications en amont afin de garantir une meilleure sécurité pour sa fonctionnalité phare, qui sera lancée dès le 18 juin prochain. Selon le chercheur Kevin Beaumont qui a travaillé chez Microsoft en 2020, et malgré les dires de la firme de Redmond, il serait encore trop simple d'avoir accès à l'ensemble de ce qui a été enregistré par Recall.
Dans un billet de blog, le chercheur en sécurité détaille ses craintes et découvertes, affichant les données enregistrées en clair provenant de sa propre sauvegarde Recall. Selon lui, le dossier est en accès libre si vous être administrateur d'une machine (même s'il ne s'agit pas de votre session), et serait tout de même accessible trop facilement si ce n'est pas le cas (avec un peu de connaissances).
Le chercheur craint qu'un malware soit développé spécifiquement pour aller chercher ces fichiers, qui pourraient contenir de très nombreuses données confidentielles (les différents codes et noms d'utilisateurs qui ne sont pas autoamtiquement masqués par les sites par exemple). Selon Kevin Beaumont, des garde-fous plus importants devraient être mis en place, et Microsoft devrait permettre de désactiver cette fonction dès la configuration d'une machine, et non simplement proposer de la désactiver manuellement après coup.
Recall semble une fonction prometteuse, et certains devraient lui trouver une réelle utilité. Il faudra toutefois prendre soin d'empêcher le système d'enregistrer certaines actions, ce que ne feront certainement pas tous les utilisateurs, alors que la fonction est activée par défaut. Reste à savoir si Apple à une fonctionnalité approchante dans ses cartons, et si Cupertino sera capable d'offrir une sécurité satisfaisante si tel est le cas.
