Découvrez comment les données personnelles peuvent être facilement volées sur Windows 11 avec TotalRecall

Découvrez un sujet crucial : la protection de vos données personnelles sur Windows 11. Saviez-vous que TotalRecall peut facilement permettre le vol de vos informations confidentielles ? Restez informé pour mieux sécuriser votre vie numérique !

TotalRecall et Windows 11: Un survol

Microsoft prévoit de lancer une nouvelle fonctionnalité avec Windows 11 24H2 appelée Recall, basée sur l’intelligence artificielle. Cette fonctionnalité prend automatiquement des captures d’écran de tout ce qui apparaît sur le bureau et enregistre ces images localement. L’objectif est de reconnaître et indexer ces contenus dans un base de données accessible à l’utilisateur.

La menace posée par Recall selon les experts

Le chercheur réputé Kevin Beaumont a mis en lumière les risques significatifs pour la sécurité et la confidentialité que pose Recall. Un logiciel malveillant installé sur un PC peut accéder à la base de données locale contenant les données de Recall, y compris toutes les captures d’écran, ce qui permet de voler des informations sensibles sans difficulté.

Beaumont souligne que Microsoft n’a pas encore intégré de mesures de protection pour empêcher des accès non autorisés à cette base de données.

Fonctionnement de TotalRecall

Le script Python appelé TotalRecall, récemment publié sur GitHub, démontre la facilité avec laquelle les données personnelles peuvent être extraites de Windows 11 à l’aide de la fonctionnalité Recall :

• TotalRecall copie la base de données SQLite (ukg.db

  ) et le dossier

  ImageStore

  contenant les captures d’écran dans un dossier d’extraction spécifié sans modifier les données originales.

• Il analyse le contenu de la base de données pour extraire des informations comme les titres des fenêtres, les horodatages et les images pertinentes.
• Renomme les fichiers dans le dossier ImageStore

  en ajoutant l’extension .jpg si nécessaire pour une visualisation facile.

• Permet d’appliquer des filtres de date pour limiter l’extraction des informations à une période spécifique.
• Permet de rechercher des termes de texte spécifiques dans les données extraites.
• Génère un rapport sommaire contenant le nombre de fenêtres capturées, les images acquises et les résultats des recherches effectuées.
• Crée un fichier texte détaillé (TotalRecall.txt

  ) répertoriant toutes les informations extraites et les résultats des recherches.

Recommandations pour Microsoft

Pour le moment, Recall est disponible uniquement pour les utilisateurs de PC Copilot+ basés sur des puces ARM. Cependant, des chercheurs comme Albacore ont démontré que cette fonctionnalité peut être étendue aux plates-formes x86-64, comme le montre le projet Amperage.

L’auteur de TotalRecall recommande à Microsoft de retirer la fonctionnalité Recall dans sa forme actuelle et de la repenser entièrement pour la rendre véritablement sécurisée avant de la réintroduire. Un outil avec autant d’implications sur la confidentialité ne devrait pas être mis en œuvre de manière aussi vulnérable.

Il est également conseillé à Microsoft de clarifier le type d’expérience utilisateur attendue avec cette fonctionnalité, en évitant de l’activer par défaut sans la rendre explicitement optionnelle.

Conclusion visuelle : La critique de TotalRecall

L’auteur du script TotalRecall a même créé une affiche inspirée du film « Total Recall » de 1990, se moquant de la fonctionnalité de Windows 11 avec la question provocante : « Comment sauriez-vous si quelqu’un vous a volé votre esprit ? ». Cette allusion souligne à quel point la capture automatique et la non-cryptage des données personnelles posent des problèmes critiques de sécurité et de confidentialité.