Microsoft
Microsoft telah mengumumkan fitur Windows Recall AI-nya sebagai sesuatu yang harus dimiliki oleh siapa pun yang ingin mengingat halaman web atau pesan lama. Tetapi sebuah penemuan baru menunjukkan bahwa fitur ini juga dapat datang dengan sejumlah masalah keamanan.
Hacker etis Alex Hagenah telah meluncurkan sebuah alat, yang disebut TotalRecall, yang menunjukkan bagaimana siapa pun dengan pengetahuan yang cukup dan alat yang tepat dapat mencuri recall yang disimpan di mesin Windows dan mengakses data tersebut, tanpa enkripsi, di perangkat target. Menurut Hagenah, yang karyanya sebelumnya dilaporkan oleh Wired, dia menganalisis Windows Recall dan menemukan bahwa, ketika alat ini mengambil tangkapan layar dari mesin Windows setiap lima detik, data disimpan secara tidak terenkripsi di komputer pengguna.
Juga: 5 cara untuk menyimpan PC Windows 10 Anda pada tahun 2025 – dan kebanyakan gratis
\”TotalRecall menyalin basis data dan tangkapan layar dan kemudian mengurai basis data untuk artefak yang mungkin menarik,\” tulis Hagenah dalam posting GitHub tentang TotalRecall. \”Anda dapat mendefinisikan tanggal untuk membatasi ekstraksi serta mencari string (yang diekstrak melalui Recall OCR) yang menarik. Tidak ada ilmu roket di balik semua ini.\”
Microsoft mengungkapkan fitur Windows Recall bulan lalu, memuji fitur ini sebagai iterasi berikutnya dari menggunakan kecerdasan buatan (AI) untuk mengingat apa yang Anda lakukan di PC. Fitur ini menangkap salinan PC setiap lima detik dan dapat ditanyakan untuk informasi, termasuk pesan yang pernah dikirim sebelumnya, percakapan dengan teman, dan bahkan resep yang mungkin telah diakses pengguna seminggu sebelumnya. Microsoft mengatakan fitur ini akan menghemat waktu pengguna dan membuat pengalaman menggunakan Windows 11 jauh lebih efisien.
Juga: Layanan VPN terbaik tahun 2024: Diuji dan ditinjau oleh para ahli
Microsoft juga memuji bagaimana tangkapan tersebut akan disimpan di perangkat, sehingga data tidak akan ditransfer ke cloud, menjaga keamanan. Namun, perusahaan tidak mengatakan bahwa semua tangkapan dalam Windows Recall yang disimpan di perangkat akan tersedia dalam teks biasa, membuatnya mudah diakses oleh pelaku jahat yang ingin mencuri informasi.
TotalRecall dirancang untuk berjalan di PC target dan secara otomatis menemukan di mana snapshot Recall berada. Alat ini kemudian dapat menetapkan rentang tanggal untuk menganalisis data atau melihat apa yang terjadi di komputer seseorang pada waktu tertentu. Meskipun belum dieksploitasi di alam liar – Recall AI belum diluncurkan, bukankah begitu – ini bisa membuka jalan bagi para hacker dengan pengetahuan atau bahkan penyalahgunaan domestik untuk menjalankan versi TotalRecall di mesin secara diam-diam untuk memantau dan mencuri informasi sensitif, percakapan, email, dan lainnya.
Juga: Apakah Microsoft Recall \’menjadi mimpi buruk privasi\’? 7 alasan Anda bisa berhenti khawatir tentang itu
Untuk bagian mereka, Microsoft, yang belum memberikan tanggapan atas permintaan komentar, telah diberitahu oleh para peneliti keamanan tentang risiko yang mungkin terjadi jika Recall diizinkan beroperasi dengan cara ini. Dan meskipun perusahaan tidak mengatakan apakah akan mengubah sesuatu, mereka mengatakan di halaman dukungan tentang Recall bahwa fitur ini bisa dimatikan di Windows, efektif membuat eksploitasi apa pun menjadi tidak aktif.
Walau begitu, waktu terus berjalan bagi Microsoft untuk melakukan sesuatu jika eksploitasi Recall sebesar yang disarankan oleh Hagenah: layanan tersebut diluncurkan di Windows pada 18 Juni.
\”