2min Security

Microsoft OneDrive for Business slaat OCR-gegevens mogelijk op in onbeschermd formaat

Microsoft OneDrive for Business slaat OCR-gegevens mogelijk op in onbeschermd formaat

Het is geen geheim dat zowel Apple als Microsoft gebruik maken van optische tekenherkenning (OCR) en beeldherkenning voor afbeeldingen die opgeslagen zijn op MacOS- en Windows-pc’s. Deze technologieën helpen bij het vergemakkelijken van zoekopdrachten en het mogelijk maken van andere functies. Volgens beveiligingsexpert Brian Maloney, oprichter van de Malware Malone-blog, zou Microsoft OneDrive for Business hetzelfde doen voor de afbeeldingen die het opslaat. De gegevens die door OCR uit deze afbeeldingen worden gehaald, zouden vervolgens worden opgeslagen in een onbeveiligde database op de host-pc.

OneDrive for Business

Het lokaal opslaan van gegevens voor een cloudopslagdienst is op zich geen slecht idee. Het maakt toegang tot bepaalde functies en gegevens offline mogelijk en kan de hoeveelheid datatransfer naar en van de cloud beperken, wat kosten kan besparen, vooral bij roaming in het buitenland. Echter, het blijkt dat de gegevens die uit de afbeeldingen worden gehaald, in een onbeschermd formaat worden opgeslagen. Dit betekent dat, als een aanvaller toegang krijgt tot de pc, deze gegevens eenvoudig kunnen worden ingezien. Dit kan bijvoorbeeld door de harde schijf te verwijderen (tenzij deze versleuteld is) en in een andere pc te installeren, of door een wachtwoord te omzeilen.

Lokaal

Beveiligingswebsite vx-underground.org vroeg in een enquête op X: “Zou je het goed vinden als Microsoft OCR uitvoert op al je opgeslagen OneDrive-afbeeldingen, de OCR-gegevens in platte tekst lokaal opslaat en deze toegankelijk maakt zonder beheerdersrechten?” De boodschap is duidelijk: Microsoft voert OCR uit op alle afbeeldingen die in OneDrive Business zijn opgeslagen. Deze gegevens worden lokaal bewaard in een SQLite-bestand, bedoeld voor offline gebruik.

Onbeschermd formaat

Hoewel het opslaan van gevoelige gegevens in een onbeschermd formaat niet ideaal is, zijn er enkele kanttekeningen. Bedrijfspc’s zijn vaak goed beveiligd, met versleutelde SSD’s en geavanceerde vingerafdruklezers. Bovendien zijn bedrijfspc’s meestal niet bedoeld om de werkplek te verlaten, die doorgaans goed beveiligd is. Dus hoewel de situatie zorgwekkend is, kunnen aanvallers dit potentieel beveiligingslek moeilijk misbruiken, zolang het systeem veilig is.