TotalRecall, ecco com'è facile rubare dati personali in Windows 11

Con la distribuzione di Windows 11 24H2, Microsoft porterà al debutto Recall, funzionalità basata sull’intelligenza artificiale che acquisisce “dietro le quinte” tutto quanto compare sullo schermo durante l’utilizzo del PC. Si tratta di un meccanismo che scatta degli screenshot in automatico, salvandone il contenuto in locale. L’idea è quella di riconoscere automaticamente quanto presente in ogni schermata e indicizzarlo in un database, sempre a disposizione dell’utente.

In questo modo, Recall può tenere traccia di contenuti visualizzati dall’utente ma mai effettivamente salvati sotto forma di file, consentendo di ritrovare rapidamente un’informazione che non si riesce proprio a reperire.

Stando a quanto emerso, Microsoft potrebbe abilitare automaticamente la nuova caratteristica: in un altro articolo abbiamo visto come attivare e disattivare Recall, utilizzando gli strumenti dell’interfaccia di Windows 11 o apposite policy, eventualmente distribuibili in ambito aziendale.

Quanto è semplice recuperare i dati personali acquisiti da Recall su un sistema Windows 11

Il noto ricercatore Kevin Beaumont ha recentemente definito Recall come un serio pericolo per la privacy e la sicurezza dei dati degli utenti e delle aziende. Perché? Perché un componente malevolo eventualmente in esecuzione sulla macchina della vittima, può facilmente accedere alla cartella locale contenente i dati di Recall e impossessarsi in blocco di tutte le informazioni ivi custodite.

“Custodite” per modo di dire perché Beaumont denuncia il fatto che, almeno per adesso, Microsoft non ha introdotto alcuna forma di protezione per impedire accessi non autorizzati al database creato da Recall e alle immagini degli screenshot via via catturati.

Nell’immagine il contenuto del database SQLite creato dalla funzione Recall in locale.

TotalRecall recupera in pochi istanti le informazioni salvate

Abbiamo detto che Recall permette di ripercorrere la cronologia del proprio PC alla ricerca di contenuti specifici. Semplicemente descrivendo ciò che si desidera trovare, Recall recupererà il momento in cui quel contenuto è stato visualizzato.

Il funzionamento prevede che, ogni 5 secondi, siano catturate delle istantanee del contenuto dello schermo, analizzate localmente tramite algoritmi di intelligenza artificiale per estrarre testo e immagini. Questi dati sono salvati in un database SQLite non crittografato nella cartella dell’utente, insieme alle schermate stesse (il percorso di riferimento è %localappdata%\CoreAIPlatform.*; le immagini si trovano nella sottocartella ImageStore).

Lo script Python TotalRecall, da poco condiviso su GitHub, dimostra quanto sia semplice – allo stato attuale – recuperare dati personali dell’utente su Windows 11, tramite la funzionalità Recall:

• Copia il database SQLite (ukg.db) e la cartella ImageStore contenente le schermate catturate da Windows Recall in una cartella di estrazione specificata. Questo per analizzare i dati senza modificare quelli originali.
• Esamina il contenuto del database SQLite per estrarre informazioni interessanti come titoli di finestre, timestamp e immagini rilevanti.
• Rinomina i file nella cartella ImageStore aggiungendo l’estensione .jpg, se mancante, per facilitarne la visualizzazione.
• Permette di applicare filtri di data per limitare l’estrazione delle informazioni a un intervallo di tempo specifico.
• Consente di cercare termini di testo specifici all’interno dei dati estratti.
• Genera un report di riepilogo contenente il numero di finestre catturate, immagini acquisite e risultati delle ricerche effettuate.
• Crea un file di testo dettagliato (TotalRecall.txt) elencando tutte le informazioni estratte e i risultati delle ricerche.

Cosa consiglia a Microsoft l’autore di TotalRecall

Per il momento Recall resta una funzionalità accessibile solo dai possessori di PC Copilot+ basati su chip ARM (quindi dotati di NPU, Neural Processing Unit). Anche se il noto ricercatore Albacore ha rivelato che la funzionalità sarà in futuro portata sulla piattaforma x86-64 (progetto Amperage).

L’autore di TotalRecall suggerisce che Microsoft dovrebbe ritirare la funzionalità Recall nella sua forma attuale e riprogettarla da zero per renderla davvero sicura prima di rilasciarla nuovamente in futuro. Sempre stando a quanto si legge nella FAQ pubblicata su GitHub, l’autore spiega che uno strumento con così tante implicazioni sulla privacy non dovrebbe essere implementato nelle modalità sin qui emerse.

L’azienda di Redmond è esortata anche a chiarire il tipo di esperienza che devono attendersi gli utenti. “Opzionale” non fa rima con “abilitata per impostazione predefinita“.

La locandina ispirata al film “Total Recall” del 1990, preparata dall’autore dello script, sembra prendersi gioco della funzionalità di Windows 11. Spicca il messaggio “how would you know if someone stole your mind?” (come faresti a sapere se qualcuno ti ha rubato la mente?), citazione chiave di una frase pronunciata dal protagonista Douglas Quaid (Arnold Schwarzenegger).