Outil \u00ab\u00a0TotalRecall Reloaded\u00a0\u00bb trouve une entr\u00e9e d\u00e9rob\u00e9e vers la base de donn\u00e9es Recall de Windows 11<\/p>\n
Un chercheur en s\u00e9curit\u00e9 a d\u00e9couvert une nouvelle m\u00e9thode pour acc\u00e9der \u00e0 la base de donn\u00e9es Recall de Windows 11, contournant certaines des protections de s\u00e9curit\u00e9 mises en place par Microsoft. L’outil appel\u00e9 \u00ab\u00a0TotalRecall Reloaded\u00a0\u00bb exploite ce que le chercheur d\u00e9crit comme une \u00ab\u00a0porte d\u00e9rob\u00e9e\u00a0\u00bb vers les donn\u00e9es sensibles captur\u00e9es par la fonctionnalit\u00e9 controvers\u00e9e de Recall.<\/p>\n
Recall est une fonction de Windows 11 qui prend r\u00e9guli\u00e8rement des captures d’\u00e9cran de l’activit\u00e9 de l’utilisateur pour permettre une recherche ult\u00e9rieure. La fonctionnalit\u00e9 a suscit\u00e9 d’importantes pr\u00e9occupations en mati\u00e8re de confidentialit\u00e9 depuis son annonce, et Microsoft a depuis ajout\u00e9 plusieurs couches de protection, notamment le chiffrement et l’authentification biom\u00e9trique.<\/p>\n
Cependant, le chercheur en s\u00e9curit\u00e9 Alexander Hagenah a d\u00e9couvert que m\u00eame avec ces protections en place, il existe toujours des moyens d’acc\u00e9der \u00e0 la base de donn\u00e9es Recall. Son outil TotalRecall Reloaded d\u00e9montre comment un attaquant ayant un acc\u00e8s physique ou \u00e0 distance \u00e0 un ordinateur pourrait potentiellement extraire les donn\u00e9es de Recall.<\/p>\n
La vuln\u00e9rabilit\u00e9 r\u00e9side dans la fa\u00e7on dont Windows g\u00e8re les processus syst\u00e8me et les autorisations. Bien que la base de donn\u00e9es Recall soit chiffr\u00e9e et prot\u00e9g\u00e9e par Windows Hello, l’outil peut acc\u00e9der aux donn\u00e9es en exploitant certains processus syst\u00e8me l\u00e9gitimes qui ont d\u00e9j\u00e0 les autorisations n\u00e9cessaires.<\/p>\n
Hagenah a expliqu\u00e9 que son outil ne casse pas le chiffrement ni ne contourne directement Windows Hello. Au lieu de cela, il utilise une approche diff\u00e9rente qui tire parti de la fa\u00e7on dont Windows g\u00e8re la m\u00e9moire et les processus syst\u00e8me.<\/p>\n
Microsoft n’a pas encore comment\u00e9 publiquement cette d\u00e9couverte sp\u00e9cifique. La soci\u00e9t\u00e9 a pr\u00e9c\u00e9demment d\u00e9clar\u00e9 que Recall est con\u00e7u avec la s\u00e9curit\u00e9 \u00e0 l’esprit et que les donn\u00e9es sont prot\u00e9g\u00e9es par plusieurs couches de d\u00e9fense.<\/p>\n
Cette d\u00e9couverte soul\u00e8ve de nouvelles questions sur la viabilit\u00e9 de la fonctionnalit\u00e9 Recall et si elle peut vraiment \u00eatre s\u00e9curis\u00e9e de mani\u00e8re ad\u00e9quate. Les critiques ont longtemps soutenu que le stockage de captures d’\u00e9cran constantes de l’activit\u00e9 des utilisateurs cr\u00e9e un risque de s\u00e9curit\u00e9 inh\u00e9rent, quelles que soient les protections mises en place.<\/p>\n
Pour l’instant, Recall reste une fonctionnalit\u00e9 optionnelle disponible uniquement sur certains PC Copilot Plus. Microsoft a report\u00e9 plusieurs fois son d\u00e9ploiement g\u00e9n\u00e9ralis\u00e9 en r\u00e9ponse aux pr\u00e9occupations de s\u00e9curit\u00e9 et de confidentialit\u00e9.<\/p>\n
La communaut\u00e9 de la s\u00e9curit\u00e9 continue de surveiller de pr\u00e8s Recall, de nombreux experts recommandant aux utilisateurs de d\u00e9sactiver la fonctionnalit\u00e9 s’ils sont pr\u00e9occup\u00e9s par la confidentialit\u00e9 ou la s\u00e9curit\u00e9. Cette derni\u00e8re d\u00e9couverte ne fera probablement que renforcer ces recommandations.<\/p>\n","protected":false},"excerpt":{"rendered":"
Outil \u00ab\u00a0TotalRecall Reloaded\u00a0\u00bb trouve une entr\u00e9e d\u00e9rob\u00e9e vers la base de donn\u00e9es Recall de Windows 11 Un chercheur en s\u00e9curit\u00e9 a d\u00e9couvert une nouvelle m\u00e9thode pour acc\u00e9der \u00e0 la base de donn\u00e9es Recall de Windows 11, contournant certaines des protections de s\u00e9curit\u00e9 mises en place par Microsoft. L’outil appel\u00e9 \u00ab\u00a0TotalRecall Reloaded\u00a0\u00bb exploite ce que le<\/p>\n","protected":false},"author":0,"featured_media":1455,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[77],"tags":[],"class_list":["post-1454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=1454"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/1455"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=1454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=1454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=1454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}