Microsoft annonce le report de la disponibilité générale de la fonction Recall pour Windows 11 après les réactions négatives en lien avec la sécurité

Et les appels au passage à Linux jugé moins intrusif

Microsoft annonce qu'il ne livrera pas Windows Recall avec les PC Copilot+ le 18 juin. L’ajout de la fonctionnalité se fera via une mise à jour qui se fera dans un futur à propos duquel le géant technologique n’a pas donné de précisions. L’heure est au passage en revue des aspects sécurité à problème au travers du programme Windows Insider. La décision de Microsoft fait en effet suite à une série de réactions négatives en lien avec la mise à mal de la sécurité des utilisateurs par la fonctionnalité Recall pour Windows et les appels au passage à Linux jugé plus respectueux de la vie privée.

« Nous ajustons le modèle de lancement de Recall pour tirer parti de l'expertise de la communauté Windows Insider afin de nous assurer que l'expérience répond à nos normes élevées en matière de qualité et de sécurité. Cette décision s’appuie sur notre engagement à fournir une expérience fiable, sécurisée et robuste à tous les clients et à recueillir des commentaires supplémentaires avant de mettre la fonctionnalité à la disposition de tous les utilisateurs de PC Copilot+ », écrit le géant technologique.

Cette dernière décision de Microsoft fait suite à celle de désactiver Recall pour Windows 11 par défaut mais des membres de developpez.com estiment que la suppression de cette fonctionnalité est la meilleure chose à faire

Microsoft a pris en compte les divers retours à propos de Recall pour Windows 11 et apporte un certain nombre de changements avant le lancement des PC Copilot Plus le 18 juin. Microsoft avait initialement prévu d'activer Recall par défaut, mais l'entreprise affirme désormais qu'elle offrira la possibilité de désactiver la fonction controversée au cours du processus d'installation des nouveaux PC Copilot Plus. « Si vous ne choisissez pas de façon proactive de l'activer, elle sera désactivée par défaut », déclare un responsable de Windows.

Microsoft exigera en sus Windows Hello pour activer Recall, de sorte que l'utilisateur devra s'authentifier avec son visage, son empreinte digitale ou en utilisant un code PIN. « En outre, une preuve de présence est également requise pour afficher votre chronologie et effectuer des recherches dans Recall », précise Microsoft, de sorte que quelqu'un ne pourra pas commencer à chercher dans la chronologie de l’utilisateur sans s'être authentifié au préalable.

Cette authentification s'appliquera également à la protection des données autour des instantanés créés par Recall. « Nous ajoutons des couches supplémentaires de protection des données, notamment une via la sécurité d'ouverture de session améliorée (ESS) de Windows Hello, de sorte que les instantanés de Recall ne seront déchiffrés et accessibles que lorsque l'utilisateur s'authentifiera. En outre, nous avons chiffré la base de données de l'index de recherche », ajoute le géant technologique.

Les modifications apportées par Microsoft à la manière dont la base de données est stockée et accessible interviennent après la découverte par l’expert en cybersécurité Kevin Beaumont que Windows 11 stocke les instantanés au sein d'une base de données en texte clair. C’était donc un boulevard pour les auteurs de logiciels malveillants. Plusieurs outils sont d’ailleurs apparus ces derniers jours, promettant d'exfiltrer les données de Recall. TotalRecall sur GitHub extrait la base de données Recall afin que vous l’on puisse facilement voir le texte stocké et les captures d'écran générées par la fonction de Microsoft.


La dernière décision de Microsoft fait suite à des rapports externes sur différentes failles de Recall pour Windows 11

• Des captures d’écran sont effectuées à une certaine fréquence. Celles-ci sont automatiquement analysées par Azure AI, qui fonctionne sur l’ordinateur, et enregistrées dans une base de données SQLite au sein du dossier utilisateur.
• Seul l’utilisateur d’un compte donné peut avoir accès à cette base de données, d’après Microsoft, mais les tests ont révélé qu’un utilisateur d’un autre compte sur le même PC peut y avoir accès. Il suffit pour cela que ce dernier accède depuis son compte au dossier CoreAIPlatform sous AppData.
• La base de données est accessible à distance et ce, sans que l’attaquant n’ait besoin de disposer de droits d’administrateur.
• Le niveau de compression de la base de données est tel que l’archive occupe un espace disque de l’ordre de centaines de kilooctets pour plusieurs jours de captures d’écran. Elle est donc extractible en quelques secondes par des tiers malveillants.

« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose. En fait, j'ai tout un tas de choses à montrer et je pense que la cybercommunauté au sens large s'amusera beaucoup avec cette fonction lorsqu'elle sera disponible... mais je pense aussi que c'est vraiment triste, car il en résultera des dommages dans le monde réel », commente le chercheur en sécurité derrière ces révélations à propos de la fonctionnalité Recall sous Windows 11.

« Il s'agit simplement d'une base de...