Recall 功能将于 6 月 18 日在 Windows 11 的“Copilot+”PC 上出现,这对于微软和用户来说都是一个真正令人头疼的问题。安全研究人员确实发现了严重的安全漏洞。
自从几周前与第一批“Copilot+”电脑同时推出以来,该功能记起正在争论。让我们记住这个原则:通过Recall,Windows 11 在后台记录 PC 活动,定期截图。借助字符识别系统 (OCR) 和大量人工智能,该功能可以让您只需使用关键字即可查找文档或网页。
召回功能会使用户信息面临风险
然后,Recall 将显示一个时间线,您可以滚动浏览以找到您要查找的内容。然后可以直接在原始应用程序中打开“快照”。微软确保已采取适当的保障措施和保护措施,以防止这些私人信息最终泄露出去,但显然,骗局中存在一些漏洞。
网络安全研究员(也是微软前员工)Kevin Beaumont 测试了 Recall 功能,他的发现令人不寒而栗。 OCR 工具转换的文本存储在用户文件夹中的 SQLite 数据库中。当后者使用他的电脑时,该数据库中的信息将被解密并可访问;换句话说,在受害者使用计算机时有权访问该计算机的黑客将能够非常轻松地恢复此信息。
已经存在能够远程窃取信息和标识符的恶意软件。他们可以很容易地适应召回。该数据库是一个名副其实的宝库,因为它绝对包含有关用户活动的所有信息,包括银行帐户的密码和其他非常个人的数据,例如已删除的电子邮件和消息。
凯文·博蒙特 (Kevin Beaumont) 认为,出版商欺骗了媒体,声称黑客必须物理访问计算机才能从 Recall 中窃取信息;远程操作是完全可能的。这位专家一直在保守他的发现的技术细节,直到微软正式推出该功能,希望能够加强 Recall 的安全性。
与 Recall 兼容的计算机数量非常有限,这是有充分理由的:Copilot+PC 尚未投入商业使用。尽管如此,制造商已经做好了抢购货架的准备,以华硕为例。此外,黑客已经证明该功能可以安装在通常不支持的计算机上。
设置新电脑时,调用功能将默认启用,在此过程中无法禁用它。但是,有一个选项可以在配置后打开 Windows 设置以便能够停用它,这有点像深色图案……
无论如何,这是最糟糕的情况,正如微软最近承诺的那样安全高于一切。这也适用于召回吗?
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 凯文·博蒙特
