Source: Slashdot
微软CEO Satya Nadella公布新的Windows AI工具可以回答关于您的网络浏览和笔记本使用的问题时表示,这个工具的"神奇"之一是数据不会离开您的笔记本;Windows回忆系统每5秒拍摄一次您的活动截图并保存在设备上。但安全专家称,数据可能不会长时间留在那里。在Recall于6月18日在新的Copilot+ PC上推出之前的两周,安全研究人员展示了预览版本的工具是如何将截图存储在未加密数据库中的。研究人员表示,这些数据可能会被攻击者轻易获取。现在,在一则有关Recall如何被犯罪黑客滥用的警告中,网络安全策略师和道德黑客Alex Hagenah发布了一个演示工具,可以自动提取并显示Recall在笔记本上记录的所有信息。这个工具名为TotalRecall,是以1990年的科幻电影命名的。
这个工具可以将Recall保存在Windows笔记本中的所有信息提取出来。数据库未加密。全是明文,”Haganah说道。自五月中旬微软公布了Recall以来,安全研究人员多次将其与可以跟踪设备上一切操作的间谍软件或骚扰软件相比。Hagenah表示:“这真是一个特洛伊木马2.0,内置的。他补充说,他开发TotalRecall并将其发布在GitHub上,旨在展示可能有什么,并鼓励微软在Recall全面推出之前进行更改。
TotalRecall可以自动找出笔记本上Recall数据库的位置,然后复制文件,同时解析所有数据。尽管Microsoft的新Copilot+ PC尚未推出,但可以通过模拟设备的版本来使用Recall。它可以自动完成一切,”他说。该系统可以设置提取数据的日期范围,例如从只提取特定一周或一天的信息。从Recall中提取一天的截图,这些信息存储在SQLite数据库中,最多花费了两秒钟。数据库中包含的内容有桌面上的任何内容的屏幕截图,这对于可能实际访问受害者设备的犯罪黑客或家庭暴力者来说是一个潜在的黄金矿区。
图像包括在加密通讯应用Signal和WhatsApp上发送的消息截图,并且无论这些应用中是否打开了消失消息,这些截图都会保留下来。其中包括访问过的网站记录以及PC上显示的每一点文字。一旦部署了TotalRecall,它将生成有关数据的摘要;还可以在数据库中搜索特定术语。Hagenah表示,攻击者可以获取关于目标的大量信息,包括他们的电子邮件、个人对话以及Recall捕获的任何敏感信息。Hagenah的工作建立在网络安全研究人员Kevin Beaumont的发现基础上,他详细介绍了Recall捕获了多少信息以及提取这些信息有多么容易。
数据泄露问题一直备受关注,这次的黑客工具再次警醒我们要格外留意个人隐私数据的安全,我们仍需不断提升网络安全意识与技能。" } ```
