Découvrez comment les données personnelles peuvent être facilement volées sur Windows 11 avec TotalRecall
Windows

Découvrez comment les données personnelles peuvent être facilement volées sur Windows 11 avec TotalRecall

Par Jean-Luc Pircard , le juin 6, 2024 — protection de la vie privée, sécurité des données, totalrecall, vol de données personnelles, Windows 11 - 3 minutes de lecture
Notez-moi

Découvrez un sujet crucial : la protection de vos données personnelles sur Windows 11. Saviez-vous que TotalRecall peut facilement permettre le vol de vos informations confidentielles ? Restez informé pour mieux sécuriser votre vie numérique !

TotalRecall et Windows 11: Un survol

Microsoft prévoit de lancer une nouvelle fonctionnalité avec Windows 11 24H2 appelée Recall, basée sur l’intelligence artificielle. Cette fonctionnalité prend automatiquement des captures d’écran de tout ce qui apparaît sur le bureau et enregistre ces images localement. L’objectif est de reconnaître et indexer ces contenus dans un base de données accessible à l’utilisateur.

La menace posée par Recall selon les experts

Closeup of a hacker installing Recall malware on a computer.

Le chercheur réputé Kevin Beaumont a mis en lumière les risques significatifs pour la sécurité et la confidentialité que pose Recall. Un logiciel malveillant installé sur un PC peut accéder à la base de données locale contenant les données de Recall, y compris toutes les captures d’écran, ce qui permet de voler des informations sensibles sans difficulté.

Beaumont souligne que Microsoft n’a pas encore intégré de mesures de protection pour empêcher des accès non autorisés à cette base de données.

Fonctionnement de TotalRecall

Le script Python appelé TotalRecall, récemment publié sur GitHub, démontre la facilité avec laquelle les données personnelles peuvent être extraites de Windows 11 à l’aide de la fonctionnalité Recall :

  • TotalRecall copie la base de données SQLite (ukg.db

    ) et le dossier

    ImageStore

    contenant les captures d’écran dans un dossier d’extraction spécifié sans modifier les données originales.

  • Il analyse le contenu de la base de données pour extraire des informations comme les titres des fenêtres, les horodatages et les images pertinentes.
  • Renomme les fichiers dans le dossier ImageStore

    en ajoutant l’extension .jpg si nécessaire pour une visualisation facile.

  • Permet d’appliquer des filtres de date pour limiter l’extraction des informations à une période spécifique.
  • Permet de rechercher des termes de texte spécifiques dans les données extraites.
  • Génère un rapport sommaire contenant le nombre de fenêtres capturées, les images acquises et les résultats des recherches effectuées.
  • Crée un fichier texte détaillé (TotalRecall.txt

    ) répertoriant toutes les informations extraites et les résultats des recherches.

Recommandations pour Microsoft

Researchers at Albacore showcasing the extension of Recall to xplatforms.

Pour le moment, Recall est disponible uniquement pour les utilisateurs de PC Copilot+ basés sur des puces ARM. Cependant, des chercheurs comme Albacore ont démontré que cette fonctionnalité peut être étendue aux plates-formes x86-64, comme le montre le projet Amperage.

L’auteur de TotalRecall recommande à Microsoft de retirer la fonctionnalité Recall dans sa forme actuelle et de la repenser entièrement pour la rendre véritablement sécurisée avant de la réintroduire. Un outil avec autant d’implications sur la confidentialité ne devrait pas être mis en œuvre de manière aussi vulnérable.

Il est également conseillé à Microsoft de clarifier le type d’expérience utilisateur attendue avec cette fonctionnalité, en évitant de l’activer par défaut sans la rendre explicitement optionnelle.

Conclusion visuelle : La critique de TotalRecall

L’auteur du script TotalRecall a même créé une affiche inspirée du film « Total Recall » de 1990, se moquant de la fonctionnalité de Windows 11 avec la question provocante : « Comment sauriez-vous si quelqu’un vous a volé votre esprit ? ». Cette allusion souligne à quel point la capture automatique et la non-cryptage des données personnelles posent des problèmes critiques de sécurité et de confidentialité.

  • Asus ExpertBook B7402F Intel® Core? i7 i7-1260P Hybride (2-en-1) 35,6 cm (14 ) Écran tactile WUXGA 16 Go DDR5-SDRAM 512 Go SSD Wi-Fi 6E (802.11ax) Windows 11 Pro Noir - Neuf
    L'ASUS ExpertBook Flip B7 est un ordinateur portable 5G haut de gamme de niveau professionnel, conçu pour encourager votre entreprise. Travailler pendant des déplacements est plus facile que jamais grâce à connexion de données ultrarapide et à votre propre réseau personnel sécurisé. Sa charnière rotative à 360° vous permet de travailler comme vous l'entendez, en profitant d'un environnement de travail immersif pour tous vos besoins professionnels grâce à son voyant d'état utilisateur, ASUS Private View, ASUS ExpertWidget et à une sécurité particulièrement élevée. L'ExpertBook Flip B7, polyvalent et maniable, est prêt à faire passer votre entreprise au niveau supérieur.
  • Asus ExpertBook B7402FBA-LA0 Intel® Core? i5 i5-1240P Hybride (2-en-1) 35,6 cm (14 ) Écran tactile WUXGA 16 Go DDR5-SDRAM 512 Go SSD Wi-Fi 6E (802.11ax) Windows 11 Pro Noir - Neuf
    L'ASUS ExpertBook Flip B7 est un ordinateur portable 5G haut de gamme de niveau professionnel, conçu pour encourager votre entreprise. Travailler pendant des déplacements est plus facile que jamais grâce à connexion de données ultrarapide et à votre propre réseau personnel sécurisé. Sa charnière rotative à 360° vous permet de travailler comme vous l'entendez, en profitant d'un environnement de travail immersif pour tous vos besoins professionnels grâce à son voyant d'état utilisateur, ASUS Private View, ASUS ExpertWidget et à une sécurité particulièrement élevée. L'ExpertBook Flip B7, polyvalent et maniable, est prêt à faire passer votre entreprise au niveau supérieur.
  • Asus ExpertBook B7402F Intel® Core? i7 i7-1260P Hybride (2-en-1) 35,6 cm (14 ) Écran tactile WUXGA 16 Go DDR5-SDRAM 512 Go SSD Wi-Fi 6E (802.11ax) Windows 11 Pro Noir - Reconditionné
    L'ASUS ExpertBook Flip B7 est un ordinateur portable 5G haut de gamme de niveau professionnel, conçu pour encourager votre entreprise. Travailler pendant des déplacements est plus facile que jamais grâce à connexion de données ultrarapide et à votre propre réseau personnel sécurisé. Sa charnière rotative à 360° vous permet de travailler comme vous l'entendez, en profitant d'un environnement de travail immersif pour tous vos besoins professionnels grâce à son voyant d'état utilisateur, ASUS Private View, ASUS ExpertWidget et à une sécurité particulièrement élevée. L'ExpertBook Flip B7, polyvalent et maniable, est prêt à faire passer votre entreprise au niveau supérieur.
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.