Recall 功能將於 6 月 18 日在 Windows 11 的「Copilot+」PC 上出現,這對微軟和用戶來說都是一個真正令人頭痛的問題。安全研究人員確實發現了嚴重的安全漏洞。
自從幾週前與第一批「Copilot+」電腦同時推出以來,該功能記起正在爭論。讓我們記住這個原則:透過Recall,Windows 11 在背景記錄 PC 活動,定期截圖。借助字元辨識系統 (OCR) 和大量人工智慧,此功能可讓您只需使用關鍵字即可找到文件或網頁。
召回功能會使用戶資訊面臨風險
然後,Recall 將顯示一個時間軸,您可以捲動以找到您要查找的內容。然後可以直接在原始應用程式中開啟“快照”。微軟確保已採取適當的保障措施和保護措施,以防止這些私人資訊最終洩露出去,但顯然,騙局中存在一些漏洞。
網路安全研究員(也是微軟前員工)Kevin Beaumont 測試了 Recall 功能,他的發現令人不寒而慄。 OCR 工具轉換的文字儲存在使用者資料夾中的 SQLite 資料庫中。當後者使用他的電腦時,該資料庫中的資訊將被解密並可存取;換句話說,在受害者使用電腦時有權存取該電腦的駭客將能夠非常輕鬆地恢復此資訊。
已經存在能夠遠端竊取資訊和標識符的惡意軟體。他們可以很容易地適應召回。該資料庫是一個名副其實的寶庫,因為它絕對包含有關用戶活動的所有信息,包括銀行帳戶的密碼和其他非常個人的數據,例如已刪除的電子郵件和訊息。
凱文·博蒙特 (Kevin Beaumont) 認為,出版商欺騙了媒體,聲稱駭客必須物理存取電腦才能從 Recall 中竊取資訊;遠端操作是完全可能的。這位專家一直在保守他的發現的技術細節,直到微軟正式推出該功能,希望能夠加強 Recall 的安全性。
與 Recall 相容的電腦數量非常有限,這是有充分理由的:Copilot+PC 尚未投入商業使用。儘管如此,製造商已經做好了搶購貨架的準備,以華碩為例。此外,駭客已經證明該功能可以安裝在通常不支援的電腦上。
設定新電腦時,呼叫功能將預設為啟用,在此過程中無法停用它。但是,有一個選項可以在配置後打開 Windows 設定以便能夠停用它,這有點像深色圖案……
無論如何,這是最糟糕的情況,正如微軟最近承諾的那樣安全高於一切。這也適用於召回嗎?
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 凱文·博蒙特
