“Een van de belachelijkste miskleunen ooit vertoond”. Dat zegt beveiligingsexpert Kevin Beaumont over de functie Recall met AI in nieuwe laptops en pc’s met Windows 11 en Copilot. “Als deze functie live gaat zoals het nu is, zet het dan maar uit.”
Beaumont, die overigens zelf kortstondig voor de techreus werkte, deelt zijn bevindingen met het programma in een blogpost. Recall is een AI-functie in nieuwe pc’s en laptops van Microsoft die zijn uitgerust met Copilot. Ze verschijnen later deze maand op de markt. Recall moet gaan werken als een soort tijdlijn en geeft dus alles weer wat je in het verleden hebt gedaan. De tijdlijn wordt weergegevens als screenshots die Window 11 automatisch maakt. Het werkt op de achtergrond dus als gebruiker merk je er niets van.
Het lukte Beaumont om Recall te draaien op een pc zonder Copilot. Hij nam een week de tijd om te stoeien met het programma en ontdekte al snel flinke fouten in de beveiliging. Of eigenlijk meer het gebrek aan aandacht op de beveiliging van het hele systeem. Volgens de beveiligingsexpert zit er een groot gat tussen wat Microsoft zelf zegt over de beveiliging en hoe Recall echt werkt.
Volgens Microsoft is Recall namelijk niet te kraken, zeker niet op afstand. Dat is volgens Beaumont om te beginnen al niet waar. Recall werkt weliswaar helemaal lokaal maar je kunt er op afstand toch bij. Het probleem zit vooral in de Recall-database zelf waar dus de screenshots van al je data staat opgeslagen, samen met de geschiedenis van alles dat je ooit op je pc of laptop deed. Dat staat opgeslagen in een tekstbestand in een SQLite database. “Dat maakt het voor een hacker die zich toegang weet te verschaffen tot jouw systeem dus erg makkelijk om al die data snel bij elkaar te harken”, aldus Beaumont.
Saillant detail daarbij is dat Microsoft bij de release van het systeem zelf trots opmerkte dat er geen grenzen zit aan wat Recall allemaal aan activiteitengegevens kan verzamelen. Recall kan alleen niets verzamelen uit de privé browsingsessies met Microsoft Edge. De zelfde modus in Google Chrome ontsnapt overigens niet aan de datahonger van Recall.
“Gevoelige financiële gegevens zijn niet eens uitgesloten”, stelt Beaumont in zijn bevindingen. “Zelfs van verwijderde berichten in apps als WhatsApp, Signal, en anderen kunnen via Recall gewoon nog uitgelezen worden.”
Beaumont testte het zelf en hackte zijn eigen laptop met Microsoft Defender for Endpoint als verdediging. “Tegen de tijd dat Defender aan het werk ging was mijn Recalldata allang gestolen. Dus mocht je in de nabije toekomst een laptop of pc willen kopen waar naast Copilot ook Recall zit, zet de functie dan meteen uit. Je kunt het uitzetten in het menu onder Instellingen of Settings. Ik raad je dit sterk aan tenzij de functie nu een goede update krijgt en veiliger wordt.”
Volgens Beaumont is het verraderlijke in het systeem ook dat Recall standaard aan staat. Tijdens de eerste keer dat je het systeem opstart kun je het wel meteen uit zetten. Je moet daarvoor wel even goed kijken en het juiste vakje aanvinken. Doe je dat niet, of zie je het niet op tijd, dan staat het systeem dus aan.
Lees ook:
- Google en Microsoft repareren eigen AI vanwege desinformatie EU