В Windows 11 нашли опасную функцию: все данные пользователей под угрозой
Эксперты в сфере кибербезопасности бьют тревогу из-за новой функции в операционной системе Windows 11. По их мнению, тот факт, что в ОС используется искусственный интеллект, может поставить под угрозу данные пользователей по всему миру.
Предупреждение об этом в своем блоге на платформе Medium опубликовал IT-специалист Кевин Бомонт. Он рассказал, что проанализировал алгоритм работы функции Recall — это нововведение от Microsoft способно записывать все действия пользователя компьютера. Оно раз в несколько секунд делает скриншоты экрана, сохраняет изображения и по запросу пользователя показывает их. Бомонт считает, что в перспективе все эти фото могут попасть в руки хакеров, которые получат доступ к персональным данным жертв.
Он обратил внимание, что Recall сохраняет конфиденциальную информацию вроде паролей, сообщений и прочего в текстовом виде. При этом файл, куда попадают сведения, не зашифрован. Более того, для того, чтобы получить к нему доступ, не требуется обладать системными правами администратора.
Эксперт решил на практике протестировать надежность новой функции. Он создал вирусное ПО, при помощи которого самостоятельно похитил данные Recall с тестового ПК. Бомонт негативно отозвался о работе программистов Microsoft: он пришел к выводу, что те пытались «сделать кучу вещей», но на поверку ни одна из них не работает.
Специалист уверен, что у злоумышленников не возникнет больших проблем при взломе системы и получении доступа к данным из Recall. Бомонт подчеркнул, что системные бреши в Windows 11 на данный момент настолько велики, что через них «можно пролететь на самолете».
Примечательно, что несколько лет назад сам Бомонт работал в Microsoft. «Recall позволяет злоумышленникам автоматизировать сбор всего, что вы когда-либо просматривали, за считанные секунды», — подчеркивает он. При этом эксперт признался, что пока не намерен показывать технические детали взлома системы, так как хочет дать Microsoft время на устранение уязвимостей.
В самой корпорации ранее отмечали, что функция не будет делать скриншоты с определенным контентом. Так, она автоматически отключится, если пользователь будет просматривать веб-страницы в браузере в режиме «инкогнито». При этом в Microsoft подтверждали, что модерировать персональные данные — номера карт, пароли и так далее — ИИ-помощник не станет.
Ранее об опасности новой ИИ-функции пользователей Windows предупреждал и владелец соцсети Х, предприниматель Илон Маск. В своем официальном аккаунте он призвал их отключить Recall на своих компьютерах, а также признался, что нововведения напомнили ему сюжет американского сериала «Черное зеркало».