摘要: Windows召回每五秒钟一次屏幕截图。网络安全研究人员说,该系统易于滥用,而一位道德黑客已经建立了一种工具来展示它的真正容易。
微软CEO Satya Nadella发布新的Windows AI工具
微软CEO Satya Nadella发布了一款新的Windows AI工具,可以回答关于您的网络浏览和笔记本使用的问题。该工具名为Windows Recall系统,每五秒钟就会对您的活动进行截图并保存在设备上。安全专家表示,这些数据可能不会长时间保留在设备上。
在Recall于6月18日在新的Copilot+ PC上推出两周前,安全研究人员展示了预览版本的工具如何将截图存储在一个未加密的数据库中。研究人员表示,这些数据很容易被攻击者获取。此外,网络安全策略师和道德黑客Alex Hagenah发布了一个名为TotalRecall的演示工具,可以自动提取并显示Recall在笔记本电脑上记录的所有内容。
TotalRecall可以从Windows笔记本电脑上Recall保存的所有信息中提取数据。“数据库是未加密的,都是明文,”Hagenah表示。自微软在五月中旬公布Recall以来,安全研究人员一直将其与可以跟踪设备上所有操作的间谍软件或跟踪软件进行比较。Hagenah表示,他制作TotalRecall并将其发布在GitHub上,是为了展示可能发生的情况,并鼓励微软在Recall全面推出之前进行更改。
公司在上个月的Surface笔记本活动中发布了Recall。该工具会持续对PC上发生的一切进行截图。Recall旨在允许人们使用自然语言搜索查询“检索”您在设备上完成的操作,无论是您访问的网页还是您收到的消息。微软对该工具的描述称,Recall可以用于搜索您在线查看但忘记网站的食谱。
Hagenah表示,TotalRecall可以自动确定笔记本电脑上Recall数据库的位置,然后复制文件,同时解析所有数据。虽然微软的新Copilot+ PC尚未推出,但可以通过模拟设备的版本来使用Recall。“它可以自动完成所有操作,”他说。系统可以设置提取数据的日期范围,例如只提取一个特定周或一天的信息。从Recall中提取一天的截图,需要不到两秒钟的时间,Hagenah表示。
数据库中包含的内容包括桌面上的截图,这对于可能物理访问受害者设备的犯罪黑客或家庭暴力行为者来说是一个潜在的宝藏。图片包括在加密消息应用Signal和WhatsApp上发送的消息的截图,无论应用中是否打开了消息自动消失功能,这些消息都会被记录在截图中。记录了访问的网站和PC上显示的每一点文字。一旦部署了TotalRecall,它将生成有关数据的摘要;还可以在数据库中搜索特定术语。