Recall in Windows 11 minder veilig dan beloofd
De controversiële Recall-functie in Windows 11 bewaart alles wat je op je toestel doet. De belofte van Microsoft dat die beelden en info enkel voor jou zichtbaar zijn, blijkt niet te kloppen.
Recall werd twee weken geleden voorgesteld door Microsoft, specifiek op Windows 11 Copilot+ pc’s met de nieuwste Snapdragon chipset. Op termijn zal de functie waarschijnlijk naar meerdere nieuwe pc’s worden uitgerold.
Recall neemt meermaals per minuut screenshots, die worden met AI geanalyseerd (onder meer met OCR, tekenherkenning). Die info wordt in platte tekst in een SQLite database bewaard per app waarna je kan zoeken naar activiteiten in het verleden door dat beeld te omschrijven. Maar Recall maakt geen uitzonderingen voor velden waar je gebruikersnamen, wachtwoorden of andere gevoelige gegevens opgeeft. Ook moet je apps zelf handmatig uitsluiten als je ze uit Recall wil weren.
Wel voor anderen toegankelijk
Microsoft gaf bij de voorstelling aan dat die beelden lokaal worden bewaard en verwerkt en dan die gegevens enkel voor de gebruiker toegankelijk waren. Maar securityonderzoeker Kevin Beaumont ging aan de slag met het systeem en stelt vast dat dat niet klopt. Ook Ars Technica kon dat reproduceren. Hij testte dat met de preview van Windows 11 24H2 en kreeg Recall aan de praat op een niet-ondersteund toestel.
Beaumont ontdekte dat je met lokale toegang tot de pc, ook vanaf een ander account, zonder administratorrechten, ook aan de beelden en de database kan. Formeel hebben de schermafbeeldingen geen extensie, maar ze zijn met eender welke app om foto’s te bekijken te openen.
Hij wijst er ook op dat de belofte van encryptie hier weinig uitmaakt. Dat is nuttig wanneer je toestel wordt gestolen en er encryptie actief is. Maar zodra je op het toestel kan, kan je aan de beelden. Dat is ook handig voor hackers. Criminelen die spyware op je pc krijgen, kunnen dan niet alleen volgen wat je doet of bewaard, maar krijgen meteen toegang tot een overzicht van heel je pc-geschiedenis, inclusief (verwijderde) mails of chatberichten, of gevoelige gegevens uit het recente verleden.
Beaumont zegt dat Microsoft pers en klanten heeft misleid over de veiligheid van Copilot. Dat de functie binnenkort ook naar AMD en Intel chipsets wordt uitgebreid, bij de meeste grote toestelfabrikanten, maakt Recall een functie die waarschijnlijk binnen enkele jaren op de meeste pc’s standaard geactiveerd staat.
Fout opgemerkt of meer nieuws? Meld het hier