Tech

‘Bencana’: Mantan pakar keamanan Microsoft membakar fitur ‘Recall’ baru di Windows

Ada masalah keamanan yang tersebar di seluruh fitur dan cara penerapannya. Pakar keamanan siber memperingatkan pengguna tentang fitur Recall baru yang didukung AI dari Microsoft. Kredit: JASON REDMOND/AFP melalui Getty Images Fitur penyimpanan riwayat komputer bertenaga Copilot+ AI baru dari Microsoft, Recall, telah hadir sudah disamakan ke salah satu dari banyak produk teknologi distopia fiksi

Ada masalah keamanan yang tersebar di seluruh fitur dan cara penerapannya.

Pengumuman Penarikan Microsoft

Pakar keamanan siber memperingatkan pengguna tentang fitur Recall baru yang didukung AI dari Microsoft. Kredit: JASON REDMOND/AFP melalui Getty Images

Fitur penyimpanan riwayat komputer bertenaga Copilot+ AI baru dari Microsoft, Recall, telah hadir sudah disamakan ke salah satu dari banyak produk teknologi distopia fiksi yang ditemukan di episode Kaca hitam tepat pada hari pengumumannya bulan lalu.

Kini setelah Recall berada di tangan pakar keamanan siber, reaksi terhadap fitur baru Microsoft bahkan lebih buruk dari apa yang dibayangkan para kritikus.

“Mencuri segala sesuatu yang pernah Anda ketik atau lihat di PC Windows Anda kini dapat dilakukan dengan dua baris kode,” tulis pakar keamanan siber Kevin Beaumont, yang sebelumnya bekerja di Microsoft sebagai Senior Threat Intelligence Analyst, dalam sebuah artikel baru. ulasan langsung tentang Recalldi mana dia menyatakan produk tersebut sebagai “bencana”.

Penarikan kembali Microsoft tampaknya penuh dengan kelemahan keamanan yang membuat seluruh riwayat komputer pengguna, termasuk kata sandi dan informasi sensitif lainnya, tersedia secara terbuka bagi pelaku kejahatan.

Apa yang dimaksud dengan Penarikan Copilot+ Microsoft”

Bagi mereka yang belum menyadarinya, Microsoft baru-baru ini meluncurkan Recall, fitur AI baru yang dibangun dalam sistem operasi Windows-nya. Recall pada dasarnya mengambil tangkapan layar secara konstan di latar belakang saat pengguna menjalankan penggunaan komputer sehari-hari. Copilot+ AI Microsoft kemudian memindai setiap tangkapan layar ini untuk membuat database yang dapat dicari dari setiap tindakan yang dilakukan di komputer mereka.

Penarikan kembali seperti riwayat web browser web tentang steroid karena pengguna tidak hanya dapat mencari situs web yang mereka kunjungi sebelumnya, namun mereka juga dapat mencari hal yang sangat spesifik yang mereka baca atau lihat di halaman web tersebut. Dan, tentu saja, kemampuan tersebut diperluas melampaui riwayat browser pengguna dan berisi setiap tindakan yang mereka lakukan di komputer mereka.

Setelah pengumuman tersebut, pakar keamanan siber segera menyampaikan permasalahan mereka terkait fitur tersebut, terutama setelah Microsoft mengonfirmasi dua aspek terkait Recall: bahwa Recall diaktifkan secara default, dan kata sandi serta informasi sensitif lainnya tidak dikecualikan dari database riwayat Recall.

Kecepatan Cahaya yang Dapat Dihancurkan

Berdasarkan informasi yang ada, Kantor Komisaris Informasi (ICO) Inggris bahkan mengumumkan penyelidikan ke dalam masalah keamanan Recall juga.

Microsoft Recall dibakar

Beaumont berbagi banyak masalah dengan Recall dari sudut pandang keamanan siber setelah mencoba langsung fitur tersebut dan cara kerjanya.

Temuannya sangat mendukung kekhawatiran para kritikus, dan menyempurnakan gambaran keseluruhannya tentang Recall sebagai “bencana”.

Ingatan hampir menghemat semuanya

Beaumont menemukan bahwa Recall memang menyimpan riwayat hampir semua hal yang pernah dilihat pengguna di komputer mereka. Ada beberapa pengecualian yang ditemukan Beaumont seperti riwayat Microsoft Edge ketika dalam mode privat tidak disimpan oleh Recall. Namun riwayat Google Chrome saat dalam mode privat adalah diselamatkan. Setiap tindakan, bahkan tindakan sekecil apa pun seperti meminimalkan jendela, disertakan dalam Penarikan Kembali. Kata sandi teks lengkap, detail keuangan, dan data sensitif lainnya juga disimpan.

Ingat juga menghemat dihapus data. Menurut Beaumont, Recall akan menyimpan email dan pesan dari aplikasi seperti WhatsApp dan menyimpannya, meskipun email dan pesan tersebut dihapus. Selain itu, konten yang dihapus secara otomatis seperti pesan Signal juga tergores dan disimpan dalam database riwayat Recall.

Seperti yang ditunjukkan Beaumont, Recall mengatur semua yang ada di databasenya berdasarkan Aplikasi. Ini adalah impian seorang peretas karena mereka dapat mencuri semua data sensitif Anda di satu lokasi pusat dan juga mengetahui secara pasti informasi sensitif apa yang terhubung ke aplikasi mana.

Microsoft salah tentang keamanan Recall

Saat menggunakan Recall, Beaumont menemukan bahwa Microsoft telah menyebarkan informasi yang tidak akurat tentang keamanan Recall.

Pertama, Microsoft mengklaim bahwa riwayat Recall dienkripsi. Artinya jika pencuri kabur dengan komputer fisik pengguna, mereka tidak akan bisa mencuri data yang disimpan oleh Recall. Namun, hal ini hanya berlaku jika pencuri tidak dapat mengakses komputer sama sekali.

Seperti yang dijelaskan Beaumont, begitu pengguna masuk ke komputernya, data terenkripsi akan didekripsi sehingga mereka dapat mengaksesnya. Yang perlu dilakukan peretas hanyalah mendapatkan akses jarak jauh ke perangkat pengguna, misalnya melalui virus trojan horse, dan kemudian mereka akan memiliki akses ke riwayat Recall komputer.

“Faktanya, Anda bahkan tidak perlu menjadi admin untuk membaca database,” jelas Beaumont.

Buletin ini mungkin berisi iklan, penawaran, atau tautan afiliasi. Berlangganan buletin menunjukkan persetujuan Anda terhadap kami Syarat Penggunaan Dan Kebijakan pribadi. Anda dapat berhenti berlangganan buletin kapan saja.

Pengepul kebahagiaan dari temuan abad modern, berupa listrik, internet dan komputer. Hidup harmonis bersama barisan code dan segelas kopi kenangan.

Sign up for a newsletter today!

Want the best of KWFeeds Posts in your inbox?

You can unsubscribe at any time

What's your reaction?


    Warning: Undefined array key "nonce" in /home/kabarwar/public_html/wp-content/plugins/newsy-reaction/class.newsy-reaction.php on line 342
  • 226
    Awesome
    Awesome

  • Warning: Undefined array key "nonce" in /home/kabarwar/public_html/wp-content/plugins/newsy-reaction/class.newsy-reaction.php on line 342
  • 15
    EW
    Ew!

  • Warning: Undefined array key "nonce" in /home/kabarwar/public_html/wp-content/plugins/newsy-reaction/class.newsy-reaction.php on line 342
  • 12
    FUNNY
    Funny

  • Warning: Undefined array key "nonce" in /home/kabarwar/public_html/wp-content/plugins/newsy-reaction/class.newsy-reaction.php on line 342
  • 9
    LOL
    Lol

  • Warning: Undefined array key "nonce" in /home/kabarwar/public_html/wp-content/plugins/newsy-reaction/class.newsy-reaction.php on line 342
  • 98
    Loved
    Loved

  • Warning: Undefined array key "nonce" in /home/kabarwar/public_html/wp-content/plugins/newsy-reaction/class.newsy-reaction.php on line 342
  • 53
    OMG
    Omg!
Leave Comment

Related Posts

Celebrity Philantrophy Amazing Stories About Stories