Microsofts neues KI-Feature “Erinnerung” für Windows 11, welches Screenshots von Aktivitäten aufnimmt, sorgte bereits bei der Ankündigung für Aufruhr. Bedenken wurden laut, die Microsofts Versprechen von Verschlüsselung und Datenschutz in Frage stellten. Nun hat ein Sicherheitsforscher gravierende Sicherheitslücken in der Funktion aufgedeckt und bezeichnet sie als “Sicherheitskatastrophe”.
Beaumont, ein renommierter Cybersicherheitsexperte, testete das Feature und fand heraus, dass die Benutzerdaten ungeschützt in einer SQLite-Datenbank gespeichert werden. Diese Datenbank enthält detaillierte Aufzeichnungen über alle Aktivitäten auf dem PC. Da die Daten im Benutzerordner abgelegt sind, sind sie für Hacker, die Malware einsetzen, leicht zugänglich. Diese könnten die Daten stehlen und in die Systeme eindringen.
Beaumont warnt, dass dies Cyberkriminellen immense Macht in die Hände spielen und zu einem “KI-gestützten Super-GAU” führen könnte.
Microsofts Verschlüsselungsversprechen in Frage gestelltMicrosoft versichert, dass die Daten durch lokale Speicherung und Verschlüsselung auf dem Gerät vor Fernzugriffen geschützt sind. Beaumont stellt diese Behauptung jedoch in Frage. Er erklärt, dass die Datenbank auch ohne Administratorrechte zugänglich ist und die Daten aus der Ferne über die AppData-Dateien exfiltriert werden können.
Um seine Bedenken zu untermauern, exfiltrierte Beaumont Daten aus der Recall-Datenbank und entwickelte eine Website. Auf dieser Website kann man die Datenbank hochladen und nach Informationen suchen. Beaumont hält die technischen Details des automatisierten Infiltrationsprozesses der Recall-Datenbank vorerst zurück. Er wartet auf eine Reaktion von Microsoft, bevor er diese Informationen veröffentlicht.
Angesichts der potenziellen Sicherheitsprobleme empfiehlt Beaumont, die Einführung des Features vorerst zu pausieren. Microsoft hat bisher noch nicht auf die Sicherheits- und Datenschutzbedenken reagiert. Das Recall-Feature ist allerdings optional und kann von den Benutzern deaktiviert werden, die sich damit unwohl fühlen. Unabhängig von den Bedenken sollen die Copilot+PCs mit dem KI-basierten Recall-Feature am 18. Juni auf den Markt kommen.
Die “Erinnerungs”-Funktion in Windows 11 bietet zwar gewisse Vorteile, birgt aber gleichzeitig erhebliche Sicherheitsrisiken. Nutzer müssen selbst entscheiden, ob sie den potenziellen Nutzen des Features mit den Datenschutzbedenken in Kauf nehmen möchten. Es ist ratsam, sich über die Risiken bewusst zu sein und die Funktion gegebenenfalls zu deaktivieren.
Quelle: doublepulsar
13 Antworten
Kommentar
Lade neue Kommentare
Urgestein
Urgestein
Mitglied
Mitglied
Urgestein
Mitglied
Mitglied
Mitglied
Mitglied
Urgestein
Mitglied
Veteran
Mitglied
Alle Kommentare lesen unter igor´sLAB Community →