Μια δοκιμή έπιασε το Microsoft Recall να κάνει screenshot passwords και στοιχεία πιστωτικών καρτών

Αποθήκευσε ακόμα και την κεντρική σελίδα τραπεζικού λογαριασμού.

Οι ατυχίες σχετικά με τη λειτουργία Recall της Microsoft συνεχίζονται, αυτή τη φορά έπειτα από μία δοκιμή η οποία έδειξε ότι καταγράφει απόρρητες πληροφορίες.

Ξεκινώντας από την beta έκδοση που κυκλοφόρησε τον Απρίλιο, η Microsoft έχει έκτοτε προχωρήσει σε διάφορες ενημερώσεις ασφαλείας για το Recall, συμπεριλαμβανομένων και ενός φίλτρου το οποίο θα σταματούσε τη συγκεκριμένη λειτουργία από το να καταγράφει passwords, στοιχεία από πιστωτικές κάρτες, αριθμούς κοινωνικής ασφάλισης και παρόμοια απόρρητα δεδομένα.

Ο Avram Piltch από το The Register, διεξήγαγε μια αναλυτική δοκιμή πάνω στην ασφάλεια του Recall η οποία φανέρωσε ότι τελικά δεν αγνοεί πάντα τα συγκεκριμένα δεδομένα. Όταν στην οθόνη εμφανιζόντουσαν λέξεις όπως “password” ή “πληρωμή” το AI tool κατάφερνε με επιτυχία να τα αγνοήσει, όταν ωστόσο απουσίαζαν, υπήρξαν φορές που έκανε λάθος και έβγαζε screenshot. Συγκεκριμένα, έκανε screenshot ένα αρχείο το οποίο περιείχε μια λίστα από usernames και passwords τα οποία δεν είχαν ονομασία. Από την μία είναι λογικό το Recall να βασίζεται σε οπτικά στοιχεία προκειμένου να καταλαβαίνει το αν πρέπει να αγνοήσει την οθόνη ή όχι, αλλά η συγκεκριμένη μέθοδος είναι πολύ εύκολο το μπερδέψει και να το οδηγήσει σε λάθος.

Ο Piltch τόνισε: “Υπάρχουν τόσοι πολλοί τρόποι με τους οποίους οι άνθρωποι αποθηκεύουν και ανατρέχουν στα προσωπικά τους δεδομένα, που είναι σχεδόν απίθανο το Recall ή οποιοδήποτε λογισμικό να τους καταλάβει όλους.” Τα passwords και τα στοιχεία μιας τραπεζικής κάρτας δεν είναι οι μόνες πληροφορίες που κινδυνεύουν. Η συγκεκριμένη δοκιμή οδήγησε την τεχνητή νοημοσύνη στο να βγάλει screenshot την αρχική σελίδα ενός τραπεζικού λογαριασμού, στην οποία αναγράφονταν το υπόλοιπο και το ιστορικό συναλλαγών. Ακόμη και χωρίς τα στοιχεία του λογαριασμού, τέτοιου είδους πληροφορίες μπορεί να είναι χρήσιμες σε έναν hacker.

Το τελευταίο ζήτημα που προέκυψε από τη συγκεκριμένη δοκιμή, είναι ότι υπάρχει δυνατότητα remote πρόσβασης στο αρχείο με τα screenshots . Προκειμένου να ενεργοποιηθεί το Recall, πρέπει να ενεργοποιήσετε το Windows Hello Enhanced Sign-On, το οποίο υποτίθεται ότι απαιτεί τη χρήση δαχτυλικού αποτυπώματος ή του προσώπου σας. Ο Piltch ωστόσο κατάφερε να συνδεθεί στο Windows Hello μόνο με ένα PIN, το οποίο έπειτα χρησιμοποίησε ώστε να αποκτήσει remote πρόσβαση από το PC του με Copilot+, σε όλα τα screenshots του Recall. Το AI tool της Microsoft έχει δεχτεί έντονη κριτική για την ασφάλειά του και για ζητήματα περί ιδιωτικότητας και φαίνεται ότι κανένα update δεν μπορεί να τα διορθώσει. Ο Piltch έκλεισε λέγοντας: “Το Copilot είναι ξεκάθαρα μια μεγάλη πρωτοβουλία από την Microsoft που είναι κολλημένη με το ΑΙ και μάλιστα το διαφημίζει όταν γίνεται εγκατάσταση των Windows 11.”

Διαβάστε για την Microsoft που έφτασε σε κεφαλαιοποίηση τα 4 τρις. και συζητήστε για την εταιρεία στο αντίστοιχο forum topic.