Παρά την αναθεώρηση της ασφάλειας της Microsoft, τα αμφισβητούμενα παράθυρα της Recall AI εξακολουθούν να καταγράφουν ευαίσθητα δεδομένα όπως αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης, σύμφωνα με νέες δοκιμές. Τα ευρήματα επικυρώνουν την πρόσφατη, προληπτική μπλοκάρισμα από εφαρμογές όπως το Signal, το Brave και το Adguard, οι οποίες έχουν πάρει τα πράγματα στα χέρια τους για να προστατεύσουν τους χρήστες. Ενώ η Microsoft σκληρύνει το χαρακτηριστικό μετά από μια σημαντική αντίδραση τον Μάιο του 2024, οι τελευταίες αποκαλύψεις δείχνουν ότι η φιλτράρασή της είναι επικίνδυνα αναξιόπιστη. Όπως σημείωσε ένας διευθυντής ασφαλείας,”Υπάρχουν τόσες πολλές προειδοποιήσεις, ότι προσωπικά δεν βλέπω πώς θα μπορούσε κανείς να έχει όλες αυτές τις περιοχές που καλύπτονται από μια ανησυχία για την ιδιωτική ζωή και την ασφάλεια”. Το χαρακτηριστικό παραμένει ένας σημαντικός κίνδυνος. href=”https://www.theregister.com/2025/08/01/microsoft_recall_captures_credit_card_info/”target=”_ blank”> η έρευνα από το μητρώο αποκαλύπτει ότι το AI-Powered Filter για την ευαισθησία είναι επικίνδυνο. Ενώ το εργαλείο εντοπίστηκε σωστά και εξαιρέθηκε ορισμένα οικονομικά στοιχεία, όπως σε μια σελίδα λογαριασμού της Microsoft, η απόδοσή του ήταν αναξιόπιστη σε πολλά κοινά σενάρια. Για παράδειγμα, ενώ η ανάκληση με επιτυχία διήθησε μια καλά επισημασμένη φόρμα πιστωτικής κάρτας, απέτυχε όταν η ίδια μορφή παρουσιάστηκε χωρίς λέξεις συμφραζομένων όπως η”σελίδα checkout”, η καταγραφή του αριθμού της κάρτας, η ημερομηνία λήξης και ο κώδικας CVC. Το φίλτρο σωστά επανασυνδέθηκε έναν αριθμό κοινωνικής ασφάλισης όταν ήταν προθέθηκε με το”My SS#:”, αλλά κατέλαβε όλα τα ψηφία όταν το πρόθεμα άλλαξε στην κοινή συντομογραφία”SoC:”. Ομοίως, ενώ μπλοκάρει στιγμιότυπα οθόνης του διαχειριστή κωδικών πρόσβασης του Google Chrome, απέτυχε να αναγνωρίσει μια απλή λίστα με ονόματα χρήστη και κωδικούς πρόσβασης σε ένα αρχείο σημειώσεων που δεν είχε τη ρητή λέξη”κωδικός πρόσβασης”ως ετικέτα. Υπενθυμίζοντας σωστά αποφεύγοντας το screenshoting μια σαφή εικόνα ενός διαβατηρίου, αλλά όταν η ίδια φωτογραφία καλύφθηκε εν μέρει από ένα άλλο παράθυρο, το σύστημα πήρε το στιγμιότυπο οθόνης, καταγράφοντας τα ορατά προσωπικά στοιχεία. Σε μια άλλη περίπτωση, κατέλαβε το όνομα χρήστη PayPal ενός χρήστη από την οθόνη σύνδεσης, παρέχοντας μια κρίσιμη πληροφορία για έναν πιθανό εισβολέα. Ένας εισβολέας με τον πείρο, ακόμη και ένα που λειτουργεί εξ αποστάσεως μέσω λογισμικού όπως το TeamViewer, θα μπορούσε να δει ολόκληρο το ιστορικό ανάκλησης ενός χρήστη μετά την απλή είσοδο στον κώδικα όταν ζητείται από σάρωση προσώπου ή δακτυλικών αποτυπωμάτων. href=”https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/”Target=”_ blank”> Οι ισχυρισμοί της Microsoft ότι τα δεδομένα προστατεύονται από το Robust Hello Authentication . Η εξάρτηση του συστήματος από μια απλή καρφίτσα ως εναλλακτικό δημιουργεί μια θεμελιώδη αδυναμία ασφάλειας που το εξελιγμένο κακόβουλο λογισμικό ή ένας καθορισμένος εισβολέας θα μπορούσε εύκολα να εκμεταλλευτεί, μετατρέποντας το χαρακτηριστικό από ένα εργαλείο παραγωγικότητας σε μια σημαντική ευθύνη. Το συνέδριο κατασκευής της Microsoft. Το εργαλείο ήταν τοποθετημένο ως επαναστατική”φωτογραφική μνήμη”. Ο εκτελεστικός της Microsoft Yusuf Mehdi έκανε μια ισχυρή υπόσχεση απορρήτου την εποχή εκείνη, δηλώνοντας ότι”η ανάκληση αξιοποιεί τον προσωπικό σας σημασιολογικό δείκτη, που χτίστηκε και αποθηκεύεται εξ ολοκλήρου στη συσκευή σας. Ο ερευνητής ασφαλείας Kevin Beaumont ανακάλυψε την αρχική έκδοση
Categories: IT Info