Windows Recall était destiné à faciliter la recherche dans l'historique de votre PC, mais une nouvelle preuve de concept met à nouveau cette promesse sous pression.
TotalRecall Reloaded montre comment les informations capturées par la fonctionnalité Windows 11 peuvent toujours être interceptées après la connexion, même après que Microsoft a remanié ses protections à la suite du contrecoup de l'année dernière.
Le rappel ne capture pas une tranche étroite d’activité. Il peut conserver un large enregistrement visuel de ce qui se passe sur votre PC, y compris les applications, les sites Web, les messages et autres contenus à l'écran.
Microsoft a modifié la fonctionnalité pour l'utiliser et a ajouté le cryptage ainsi que la protection Windows Hello, mais les dernières découvertes suggèrent que le point le plus faible survient après le déverrouillage du service et commence à transmettre des informations à un autre processus système.
Le maillon faible est peut-être ailleurs
La dernière affirmation est que la base de données elle-même n’est plus l’endroit le plus facile à attaquer. Au lieu de cela, l'exposition commence après qu'une personne s'est authentifiée auprès de Windows Hello et que le système commence à envoyer des captures d'écran, du texte extrait et des métadonnées à un processus distinct appelé AIXHost.exe.
TotalRecall Reloaded injecterait du code dans ce processus sans privilèges d'administrateur, puis attendrait que la session s'ouvre et que les informations commencent à circuler.
Certaines actions, notamment l'extraction de la dernière capture d'écran, la collecte de métadonnées sélectionnées et la suppression de l'archive complète, peuvent se produire sans l'authentification Windows Hello.
Microsoft voit les choses différemment
Microsoft a déclaré à Ars Technica que le comportement affiché par le chercheur correspondait aux protections prévues et aux contrôles existants, et a déclaré qu'il ne s'agissait pas d'un contournement des limites de sécurité ou d'un accès non autorisé.
Les résultats ont été envoyés au Security Response Center de Microsoft le 6 mars et la société les a classés comme ne constituant pas une vulnérabilité le 3 avril.
Il est peu probable que cette réponse calme les nerfs. Toute personne pouvant accéder à votre PC et utiliser votre code PIN de secours Windows Hello peut toujours accéder à une archive détaillée des e-mails, de l'activité de navigation, des messages et d'autres traces personnelles.
Pourquoi le problème de confiance demeure
Le rappel était déjà sous surveillance car il peut enregistrer une grande partie de ce qui se passe sur un PC, et ce rapport donne aux critiques une autre raison de rester sceptique même si Microsoft affirme que le comportement fonctionne comme prévu.
Signal, Brave et AdGuard ont déjà pris des mesures pour que leur contenu ne soit pas inclus par défaut dans Recall, ce qui montre que l'inquiétude s'étend au-delà des chercheurs en sécurité.
Pour les utilisateurs de Windows 11, les avantages sont pratiques. Si vous n’avez pas besoin du rappel, le laisser désactivé reste la solution la plus sûre. Si vous le souhaitez, considérez-le comme une fonctionnalité pratique avec de réels compromis en matière de confidentialité, et regardez si davantage d'applications commencent ensuite à se désinscrire.
