마이크로소프트는 데이터 처리가 클라우드 서비스에 접근하지 않고 로컬에서 이루어지며, 수집된 모든 정보는 암호화되어 저장된다고 주장했다.
그러나 Microsoft 배경을 갖고 있는 사이버 보안 분야 전문가인 Kevin Beaumont는 새로운 기능이 사이버 보안에 재앙이 될 수 있다고 믿습니다. 지난주에 그는 Windows Recall을 직접 테스트할 수 있었고 모든 정보가 데이터베이스에 일반 텍스트로 저장되어 있음을 발견했습니다. 악성코드를 사용하는 공격자는 쉽게 데이터베이스 내용에 접근할 수 있습니다.
그의 연구에 따르면 Recall은 몇 초마다 스크린샷을 생성합니다. 로컬로 실행되는 Azure AI 인스턴스는 이를 처리하고 사용자 폴더의 SQLite 데이터베이스에 저장합니다. 이 파일은 귀하가 컴퓨터에서 본 모든 것에 대한 정보를 저장합니다.일반 텍스트로. 데이터베이스는 AppData 폴더에 저장되어 관리자 권한 없이도 액세스할 수 있으며 사용 가능한 SQLite 클라이언트/브라우저 등을 통해 볼 수 있습니다.
리콜을 통해 캡처된 SQLite 비암호화 데이터
따라서 귀하의 데이터는 장치 보호 및 BitLocker를 통해서만 보호됩니다.
더 나쁜 점은 Recall에는 필터가 없다는 것입니다. Edge, Chrome 및 기타 브라우저의 비공개 탐색은 기록되지 않습니다. 하지만 나머지 시간에는 비밀번호, 신용카드 번호 및 기타 민감한 데이터를 스크린샷으로 캡처합니다. Microsoft에 따르면 사이트나 앱이 입력한 비밀번호를 숨기지 않으면 이 모든 것이 Recall 데이터베이스에 저장됩니다. 이제 '비밀번호 표시' 버튼을 누른다고 상상해 보세요.
설정 앱의 리콜 페이지에서 특정 앱이나 웹사이트를 지정하여 기록되지 않도록 할 수 있다는 점은 주목할 가치가 있습니다. 하지만 앱과 웹사이트를 필터링하지 않으면 Recall은 민감한 정보를 수집합니다.
Microsoft는 Copilot+ 장치에서 기본적으로 Recall을 활성화할 예정입니다. 초기 시스템 설정 중에는 Recall을 비활성화하는 옵션이 없습니다. 그러나 이는 기능(및 Windows 11 24H2) 출시 전에 변경될 수 있습니다.
공식적으로 Recall 기능을 사용하려면 Copilot+ 장치가 필요합니다. 이는 AI 기반 기능을 가속화하려면 특별한 하드웨어 세트가 필요하다는 것을 의미합니다. 그러나 사용자는 이전 장치에서 성공적으로 실행했습니다. 그것을 위한 앱이 있습니다.
