IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Recall de Windows 11 donne la possibilité à des tiers de voler tout ce que vous avez tapé ou regardé sur votre PC,
D'après les tests effectués par un chercheur en sécurité

Le , par Patrick Ruiz

63PARTAGES

32  0 
Imaginez en tant qu’utilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistré. C’est le genre de possibilités qu’offre la nouvelle fonctionnalité Microsoft Recall qui enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé. Microsoft Recall effectue des captures d’écran à une certaine fréquence et les stocke sur l’appareil. Un chercheur en sécurité démonte plusieurs éléments de la communication de Microsoft à propos de cette fonctionnalité et selon lesquels la sécurité des données enregistrée est garantie.

Le rapport résumé des failles de Recall pour Windows 11

  • Des captures d’écran sont effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
  • Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
  • La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
  • Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.


« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel », commente le chercheur en sécurité derrière ces révélations à propos de la fonctionnalité Recall sous Windows 11.

« Il s'agit simplement d'une base de données SQLite, dont les fonctionnalités seront disponibles dans quelques semaines. J’ai déjà développé un Infostealer qui cible cette dernière et je l’ai hébergé sur le Github de Microsoft (quelques lignes de code). Microsoft va délibérément faire reculer la cybersécurité d'une décennie et mettre en danger ses clients en donnant du pouvoir à des criminels de bas étage », ajoute-t-il.

Des explications qui confirment des risques auxquels les utilisateurs de Recall pour Windows 11 sont exposés

  • Vous utilisez un ordinateur public : disons que vous faites des achats ou des opérations bancaires en ligne sur un ordinateur de la bibliothèque. Vous n'avez pas réalisé que Recall était actif. Cela permettrait à la personne qui utilise l'ordinateur après vous vient d'aller dans les archives de Recall pour récupérer toutes vos coordonnées bancaires, votre adresse et vos mots de passe. C'est comme remettre les clés de votre maison à un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
  • Vous utilisez un ordinateur portable professionnel : Votre patron, votre équipe informatique et toute personne ayant accès à votre appareil pourront voir quel usage vous faites de l’appareil. Ils peuvent s'en servir pour suivre votre rendement au travail et même lire les messages privés que vous envoyez à d'autres personnes.
  • Vous utilisez un PC familial : si vous utilisez l'ordinateur familial et que vous n'avez pas de profil protégé par un mot de passe, n'importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, même si vous avez supprimé l'historique de vos recherches
  • Vous êtes victime d'un piratage ou votre ordinateur portable est volé : si quelqu'un vole votre ordinateur portable et que vous ne disposez pas d'un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos données et informations personnelles.


Microsoft fait déjà l'objet d'une enquête sur la nouvelle fonction d'IA

« Nous attendons des organisations qu'elles soient transparentes avec les utilisateurs sur la manière dont leurs données sont utilisées et qu'elles ne traitent les données personnelles que dans la mesure où cela est nécessaire pour atteindre un objectif spécifique. L'industrie doit prendre en compte la protection des données dès le départ et évaluer et atténuer rigoureusement les risques pour les droits et libertés des personnes avant de mettre des produits sur le marché.

Nous nous renseignons auprès de Microsoft pour comprendre les garanties mises en place pour protéger la vie privée des utilisateurs », écrit l'ICO (« Information Commissioner's Office ») – l'autorité en charge du respect de la règlementation applicable aux données personnelles au Royaume Uni.


Source: Kevin Beaumont

Et vous ?

Pensez-vous que le stockage d’instantanés d’écran toutes les quelques secondes est une atteinte à la vie privée ?
Comment évaluez-vous le compromis entre la commodité de rechercher dans l’historique et la protection de vos données personnelles ?
Quels sont les risques potentiels liés à la collecte et au stockage local d’informations sensibles ?
Comment Microsoft pourrait-il renforcer la sécurité de cette fonctionnalité pour éviter les abus ?
Pensez-vous que Windows Recall est une innovation utile ou simplement un gadget ?
Quelles autres applications pourriez-vous imaginer pour cette technologie de capture d’instantanés ?

Voir aussi :

Microsoft lance de nouveaux PC Copilot+ alimentés par l'IA, qui suivent et recherchent toutes vos activités. L'entreprise précise que de nombreuses tâches d'IA fonctionnent sans faire appel au cloud

L'ère de l'assistance IA omniprésente : Microsoft envisage de greffer Copilot directement sur l'explorateur de fichiers de Windows 11, vous permettant entre autres de résumer directement vos documents

Microsoft enrichit Windows 11 de nouvelles fonctionnalités basées sur l'intelligence artificielle, dont l'OCR, la suppression d'objets dans Photos et l'intégration de l'IA générative dans Paint

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 08/06/2024 à 10:03
On va apprendre qu'elle peut être activé de manière détourné... Merci en tout cas j'avais juste besoin de ça pour passer sur linux.
9  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 08/06/2024 à 11:24
Citation Envoyé par Patrick Ruiz Voir le message
Que pensez-vous de cette annonce de Microsoft en lien avec les modifications apportées à Recall pour Windows 11 ? Quelles sont les attentes que vous avez à formuler à l’endroit de Microsoft pour ce qui est de Recall pour Windows 11 ?
Pourquoi la désactiver, plutôt que de la supprimer?

C'est comme si on disait que plutôt que de retirer une backdoor, on la désactivait.

Ça laisse donc la possibilité de réactiver ce truc à la première infection par un malware, ou "par erreur" lors d'une mise à jour future...
9  0 
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 08/06/2024 à 9:36
[TROLL]Jusqu'à la réactivation par inadvertance à la prochaine mise à jour de Windows[/TROLL]

« Nous ajoutons des couches supplémentaires de protection des données, notamment une via la sécurité d'ouverture de session améliorée (ESS) de Windows Hello, de sorte que les instantanés de Recall ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera. En outre, nous avons chiffré la base de données de l'index de recherche », ajoute le géant technologique.
Session ? Session utilisateur, ou la session "Recall" ? Car dans le premier cas, ça veut dire que la BDD est déchiffrée 90 % du temps, non ?
8  0 
Avatar de NotABread
Membre actif https://www.developpez.com
Le 02/09/2024 à 17:51
Quand le fait de pouvoir désinstaller une application est un bug ...
Bon, ok je troll un peu, le bug c'est plus que ça s'affiche comme désactivable alors que ça ne l'ai pas. Mais c'est désolant de voir les éditeurs laisser le moins de choix possible aux utilisateur, ou cacher le plus possible les paramètres qu'ils ne veulent pas que les utilisateurs changent
9  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 02/09/2024 à 20:04
Citation Envoyé par OrthodoxWindows Voir le message
Tout est ici : Cela signifie que non seulement aucun utilisateur ne sera obliger d'utiliser Recall, mais qu'il faudra donner son autorisation pour qu'il s'active.
Ce qui n'enlève rien à la dangerosité de l'utiliser, ni au problème de la télémétrie de Microsoft...
Ça c'est un vœux pieu pour noyer le poisson, dans la réalité quand il a été lancé recall était mis d'office et non désactivable, bourré de failles, Windows 11 est mal foutu et moins bien que Windows 10, truffé de spywares et de pubs, horrible, pendant ce temps Linux est en hausse.
Microsoft ne cherche pas à améliorer Windows mais à le rentre plus profitable, la nouvelle équipe qui le gère ne comprends rien aux besoins des utilisateurs, ils font n'importe quoi, et les anciens développeurs de Microsoft à la retraite sont dégoutés de voir ça, tout leur travail massacré par un cadre aux ordres des actionnaires et du profit coute que coute, la satisfaction client connais pas...

Bientôt ceux qui veulent rester sous Windows 10 et qui ne veulent pas passer à cette merde de Windows 11 seront surtaxés par Microsoft pour garder leur Windows à jour, c'est une honte et du racket pur et simple, la solution migrer de Windows 10 à Linux.
8  1 
Avatar de bmayesky
Membre régulier https://www.developpez.com
Le 06/09/2024 à 6:49
Vu que je suis passé à Linux il y a des années, je ne quitterais pas immédiatement Windows. C'est un espion de votre vie privée plus qu'un système d'exploitation d'ordinateur. Et dire que nous rouspétons sur Google et Facebook.

Il n'y a rien à dire à ce genre de logiciel imposé sinon "fuyez". Mac c'est plus cher et c'est mieux. Linux c'est moins cher et c'est mieux aussi. Alors arrêtez de vous faire du mal et cessez d'utiliser Windows.

Recall et Recall2 m'ont fait basculer de "faite ce que vous voulez" à "fuyez Windows pour sauver votre vie privée". Et dire que Microsoft fait payer ce truc.
6  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 02/06/2024 à 11:07
Pourquoi est-ce que chaque fois que je lis une news en provenance de Microsoft, j'ai de plus en plus envie de mettre son OS à la poubelle?

Citation Envoyé par Jon Shannow Voir le message
Je pense, pour ma part, que Recall sera un super outil, à partir du moment ou on pourra le désactiver à l'installation et définitivement...
A part que Win11 te laisse plus bloquer les mise à jour alors cela m'étonnerait beaucoup que ces conn* te laisseront désactiver leur nouvel outil d'espionnage massif!
7  2 
Avatar de NotABread
Membre actif https://www.developpez.com
Le 03/09/2024 à 13:04
Citation Envoyé par OrthodoxWindows Voir le message
Tout est ici :

Cela signifie que non seulement aucun utilisateur ne sera obliger d'utiliser Recall, mais qu'il faudra donner son autorisation pour qu'il s'active.
Ce qui n'enlève rien à la dangerosité de l'utiliser, ni au problème de la télémétrie de Microsoft...
Cela ne reste pas moins anormal de ne pas pouvoir désinstaller une application non cruciale et qui de plus s'est rajoutée en cours de route. Si l'appli est installée, on ne reste pas à l'abri d'un bug (involontaire ou non) qui perdrait la préférence utilisateur pour l'activer (et oui, déjà vu ça avec Windows 11).
C'est une sale habitude qui s'est démocratisée avec les smartphones où l'on se retrouve souvent avec des applis que l'on ne peut désinstaller sans hack (la palme d'or revenant au playstore et les services google qui écrasent une lib système, rendant impossible leur suppression sans réinstaller l'OS).
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 08/09/2024 à 12:46
Citation Envoyé par TotoParis Voir le message
Les vendeurs d'anti-virus vont réagir comment avec ce logiciel d'espionnage ?
Ils vont simplement adapter très rapidement leurs logiciels pour que l'espionnage de Microsoft soit accepté par leur produits!!!

Est-ce que certains auraient oublié que le 100% de leur revenus dépend du bon-vouloir de Microsoft???
5  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 12/10/2024 à 0:37
et bien je vais rester sur win10 voir retourner sur win7 alors
5  0