Windows 11 “Recall”: AI feature harbors security risks – data exfiltration possible!

5. June 2024 06:00

Microsoft’s new AI feature “Memory” for Windows 11, which takes screenshots of activities, already caused an uproar when it was announced. Concerns were raised that questioned Microsoft’s promise of encryption and data protection. Now a security researcher has uncovered serious security gaps in the function and describes it as a “security disaster”.

Beaumont, a renowned cybersecurity expert, tested the feature and found that user data is stored unprotected in a SQLite database. This database contains detailed records of all activities on the PC. As the data is stored in the user folder, it is easily accessible to hackers using malware. They could steal the data and infiltrate the systems.

Beaumont warns that this could give cybercriminals immense power and lead to an “AI-powered super-GAU”.

Microsoft’s encryption promise called into questionMicrosoft assures that data is protected from remote access through local storage and encryption on the device. However, Beaumont questions this claim. He explains that the database is also accessible without administrator rights and that the data can be exfiltrated remotely via the AppData files.

To substantiate his concerns, Beaumont exfiltrated data from the Recall database and developed a website. This website allows users to upload the database and search for information. Beaumont is withholding the technical details of the automated infiltration process of the Recall database for now. He is waiting for a response from Microsoft before publishing this information.

In view of the potential security problems, Beaumont recommends pausing the introduction of the feature for the time being. Microsoft has not yet responded to the security and data protection concerns. However, the recall feature is optional and can be disabled by users who feel uncomfortable with it. Regardless of the concerns, Copilot PCs with the AI-based recall feature are due to be launched on June 18.

While the “Recall” feature in Windows 11 offers certain benefits, it also poses significant security risks. Users will have to decide for themselves whether they want to accept the potential benefits of the feature with the privacy concerns. It is advisable to be aware of the risks and deactivate the function if necessary.

Source: doublepulsar

13 Antworten

Zeige alle Kommentare an

Kommentar

Lade neue Kommentare

ipat66

Urgestein

1,430 Kommentare 1,459 Likes

#1 Jun 05, 2024

Never ever …
So etwas wird bei mir nicht installiert, Punkt .
Wie ich schon schrieb, wechsel ich dann lieber auf eine Linux Version.

Das private Firmen, und wenn denn schlecht geschützt auch Hacker , vollumfänglichen Zugang zu solchen Daten haben können, ist in meinen Augen ein absolutes Ausschlusskriterium !

Wenn ich mich nicht selber erinnere, dann war es auch nicht wichtig :)
Kleine Frage am Rande...
Welches Linux wäre denn etwas ( Multi-Media, Office, Gaming; vor allem Flusi ... ) ?
Dann könnte ich mich da schon etwas reinfuchsen :)

Antwort 2 Likes

ArcusX

Urgestein

900 Kommentare 521 Likes

#2 Jun 05, 2024

Ich verstehe da aber auch die Welt nicht mehr.
Wer installiert sich so einen Quark?

Antwort Gefällt mir

XXL

Mitglied

86 Kommentare 23 Likes

#3 Jun 05, 2024

Ja ja der gläserne Mensch rückt immer näher, irgendwann kannst dich dem nicht mehr entziehen, weil der Staat dann beschließt du hättest was zu verbergen und das kann ja nun mal gar nicht sein :unsure:

Antwort 1 Like

Beschi

Mitglied

47 Kommentare 9 Likes

#4 Jun 05, 2024

Moin,
Schlimm ist es für die Unbedarften. Wir können uns helfen und wissen wie man Funktionen, zur Not mit Gewalt, abstellt. Jedoch betreue ich mehrere PC's/Laptops wo die Benutzer überhaupt keine Ahnung haben und nur wollen das es läuft. Die sind dann die "Zielgruppe" für dieses "Feature".
Gruß Beschi

Antwort 1 Like

ipat66

Urgestein

1,430 Kommentare 1,459 Likes

#5 Jun 05, 2024

In meinen Augen, ist es immer noch ein gewaltiger Unterschied, ob die Instanzen eines demokratischen Staates mit den zuständigen Behörden meine Daten „begutachten“, oder eben private Firmen.
Das Eine kann ich nachvollziehen, das Andere geht meines Erachtens überhaupt nicht.

Antwort 1 Like

Selaya

Mitglied

27 Kommentare 9 Likes

#6 Jun 05, 2024

uhm
captain obvious has spoken?

Antwort Gefällt mir

Hoebelix

Mitglied

56 Kommentare 32 Likes

#7 Jun 05, 2024

Also ich versuche mich ja ca. alle 2 Jahre wieder an Linux, aber ich kann mit dem Aufbau des Systems einfach ums verrecken nichts anfangen.
Ich habe erst vor 4 Monaten mal wieder verschiedene Distris ausprobiert - darunter Mint, Zorin, Pop!_OS, Ubuntu und Nobara, aber ich vermisse da so viele Dinge die bei Windows selbstverständlich sind.

Auch muss man immer noch so viel über die Konsole korrigieren. Und das geht immer mit ewigem suchen einher wie es jetzt bei der Distri genau funktioniert.
Ich muss sagen, ChatGPT spielt da schon meist seine Stärken aus, da man sich oft stundenlanges Suchen in verschiedenen Foren wie früher spart. Aber ich find es trotzdem immer noch ein Unding.
Meinen Spiele Rechner kann ich noch bei weitem nicht mit Linux ersetzen, egal was manch einer behauptet.
Dazu muss man wenn dann das reine Gaming Linux von Valve nutzen (keine Ahnung grad wie es heißt).

Aber so tief muss ich gar nicht gehen um Linux nicht zu mögen. Mir gefällt kein einziger Desktop - egal welchen ich getestet und angepasst habe.
Das fängt eben schon bei der Art an wie Linux logisch aufgebaut ist. Und auch die (Ordner-/HDD-)Struktur des Systems ist mir ein graus.
Ne, Linux und ich, das wird irgendwie nichts - aber ich versuche es wohl weiter alle paar Jahre.

Zum Thema ist aber gesagt, wer Windows seit Win7 ohne das Tool "O&OShutUp10++" (bzw. seine Vorgänger) nutzt, der ist selbst schuld. ;)
Damit kann man extrem genau alles deaktivieren was man nicht will dass Microsoft von einem mitbekommt.
Es gibt so viele Einstellungen, man kann wenn man unvorsichtig ist sich auch das System zerschießen.

Aber ich bin mir ziemlich sicher dass man damit auch das Recall in Zukunft komplett killen kann, wenn man will.

Antwort 1 Like

Klicke zum Ausklappem

HerrFornit

Mitglied

50 Kommentare 17 Likes

#8 Jun 05, 2024

wer hät's gedacht !?

Antwort Gefällt mir

Opa_Hoppenstedt

Mitglied

33 Kommentare 14 Likes

#9 Jun 05, 2024

Ganz ehrlich: Die Diskussion welche Distribution am Anfängerfreundllichesten ist und ob man lieber Snap, Flatpak oder konventionell seine Software installiert etc schreckt glaube ich nur Anfänger ab.
Vor 20 Jahren gab es gefühlt 20 Distributionen und so richtig gut hat eigentlich keine funktioniert. Heute gibt es 100e Distribution, die eigentlich alle funktionieren sofern man nicht extreme Exoten rausfischt.Mein Ratschlag: Irgendein gebrauchtes Thinkpad kaufen oder eine zweitte SSD in den PC reinrammen oder einfach die Partion verkleinern und sich dann mit Balena etcher einen Bottfähigen USB Stick machen, irgendwas wie Ubunutu, Debian, Opensuse, Manjaro etc ausprobieren. Mal gucken ob man glücklich ist, wenn ja, weitermachen, wenn nein, Bier auf, und entspannt die nächste Ausprobieren. Danach kann man sich überlgen, ob man vielleicht eine andere Desktopumgebung haben will und und und. Aber erstmal anfagen.
Wenn due eine Marathon luafen willst, kannst du dir auch 10 Dokus über Marathinläufer reinziehen und drei Bücher lesen, oder einfach mal versuchen jeden zweiten Tag 5 km zu laufen.

View image at the forums

Antwort 2 Likes

Ghoster52

Urgestein

1,462 Kommentare 1,126 Likes

#10 Jun 05, 2024

Vor 4 Wochen hätte ich noch "Nobara" (zum zocken) gesagt, nun kommt aber eine Meldung beim hochfahren.
Support-Ende seit 14.05. und Downloads bzw Updates dauern ewig. Ist ganz fix von der Platte geflogen.
Ich nutze nun wieder MX-Linux (23.2), das nutze ich schon seit Jahren für mein Zweit-PC (Internet, Youtube & Multimedia).
Mehr brauche ich nicht! Für mich noch am Benutzerfreundlichsten, wenn man nicht viel von Hand einstellen will.
Softwarecenter ist ausreichend und ich brauch nicht mal ein Backup-Programm.
Kann ein Live-ISO vom laufenden System erstellen, auf den USB-Stick oder SSD klatschen und auf einen andern PC
installieren und habe alle Einstellungen automatisch inklusive.

Antwort 2 Likes

hansmuff

Mitglied

58 Kommentare 40 Likes

#11 Jun 06, 2024

Ganz ehrlich verstehe ich die Strategie von Microsoft überhaupt nicht.

Es sieht ja so aus, als wären Laptops/Notebooks/Tablets mit neuer hardware die ersten Ziele. Ein recht großer Anteil derer Verkäufe sind business. Welcher Laden hat denn IT die so bekloppt sind, nicht nur sofort auf brandneue Windows updates zu springen, aber auch noch eine derartige potentielle Sicherheitskatastrophen einzuladen?

Das kann doch eigentlich hinten und vorne nichts werden.

Das Recall **an sich** ist ja keine dumme Idee, wäre es sicher genug und wären da zuverlässige features, bestimmte Vorgänge niemals aufzuzeichnen. Von daher wäre doch eine sehr limitierte Auslieferung mit klaren Warnungen, welche sich hauptsächlich an Hacker und Wissenschaftler wenden mit denen man dann an Sicherheit/Benutzbarkeit arbeitet. Und dann vllt. in 2 Jahren das Ding auf die Leute loszulassen, mit Anfangszustand "AUS" und klaren Warnungen wenn man's einschaltet. Trauen erwecken und so.

Aber nein, AI ist so heiß, da muß man wie ein neureicher Depp den Himalaya besteigen, nur um irgendwo total idiotisch zu krepieren.

Antwort Gefällt mir

Smartengine

Veteran

147 Kommentare 135 Likes

#12 Jun 06, 2024

Ich bin auf Linux schon länger umgestiegen. Hab aber noch ein Win installation für Spiele die nicht unter Linux laufen. Und das sind nicht viele.
Persönlich war nach vielem testen Linux Mint für mich geeignet.
Fast alles ließ sich hier einfach installieren und funktioniert out of box ohne immer wieder ein troubleshoot zu machen.
Nachteil: Es ist nicht so perfomant da ein wenig aufgeblasen und die UI ist altbacken, aber das kann man anpassen :)

Antwort 1 Like

litho

Mitglied

19 Kommentare 9 Likes

#13 Jun 06, 2024

Ich habe weniger Bedenken gegenüber "pöhtzen Hackern" als gegenüber Macroflopp selbst. Vor Kriminellen kann man sich mit know-how schützen, vor einem Trojaner, der als OS daherkommt, hingegen nur, wenn man ihn gar nicht erst installiert und MS-Zertifikate und TPM im Bios abstellt. Die Win11 SSD im neuen GamingNotebook habe ich nun endgültig mit dd überschrieben und Linux installiert. Im Moment habe ich noch eine Win10 Instanz auf dem Desktop, die wohl noch dieses Wochenende runterfliegt. Und von sowas wie VSCode halte ich mich auch schon lange fern. Ich kann das Layout eh nicht ab. Für den Umstieg von Win würde ich Fedora oder OpenSuse Tumbleweed mit KDE empfehlen.

Antwort Gefällt mir

Alle Kommentare lesen unter igor´sLAB Community →

Danke für die Spende

Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.