Sicurezza e Privacy nell'Uso di Copilot+: Uno Studio di Tracce Digitali

Abstract

In questa tesi esploriamo Recall, un'applicazione introdotta con i PC Copilot+ che cattura snapshot (una combinazione di screenshot e file metadati) dello schermo del computer. Il nostro obiettivo è di capire quanto Recall possa essere utile nel campo della forensica digitale. Partiamo col presentare la storia di Recall e spiegare le differenza tra la vecchia versione e quella più recente. Quindi elenchiamo tutti i test che abbiamo svolto su Recall e mostriamo i risultati in coppia con pezzi di codice degli strumenti che abbiamo programmato per la tesi. I nostri risultati mostrano che Recall cattura informazioni potenzialmente utili negli snapshot, ma la sua utilità è limitata. Infatti, per poter esportare gli snapshot così che possano essere analizzati, il computer deve essere impostato nell'European Economic Area. Inoltre le applicazioni possono facilmente filtrarsi via dagli snapshot senza alcun input da parte dell'utente. In parallelo a quello, dimostriamo come Recall pecchi dal lato della sicurezza, con snapshot che contengono informazioni sensibili che sarebbero dovuto essere state filtrate, e la generale facilità con cui si può accedere con soltanto il PIN dopo il setup iniziale.

In this thesis we explore Recall, an application introduced with Copilot+ PCs that captures snapshots (a combination of a screenshot and a metadata file) of the screen of the computer. Our goal is to find out how useful Recall can be in the field of digital forensics. We start by presenting the history of Recall and explaining the differences between the older version of the application and the newest one. We then list all of the tests that we did on Recall and show the results paired with code snippets from the tools we wrote for this thesis. Our results show that Recall captures potentially useful information in the snapshots, but its usefulness is limited. In fact, to be able to export the snapshots so that they can be analysed, the computer must be set to the European Economic Area. Applications can also easily filter themselves out of the snapshots without any input from the user. In parallel to that, we demonstrate how Recall is lacking on the safety side of things, with snapshots containing sensitive information that should have been filtered out, and the general ease-of-access requiring only the PIN of the user after the initial setup.