Inovativní funkce „Recall“ od společnosti Microsoft pro Windows 11 umožňuje uživatelům znovu navštívit webové stránky a zprávy, které viděli dříve, avšak nedávno byla označena pro potenciální bezpečnostní problémy. Tyto problémy, které byly zvýrazněny novými informacemi, naznačují zranitelnost v ochraně dat této funkce.
Bílý kloboučník, Alex Hagenah, zveřejnil nástroj s názvem „TotalRecall“. Ukázal, že s odpovídajícími znalostmi a zdroji je možné extrahovat data zachycená funkcí Recall systému Windows, včetně nešifrovaných snímků obrazovky, a získat přístup k informacím na cílovém zařízení.
Hagenah vysvětlil na Githubu, že TotalRecall kopíruje databázi a snímky obrazovek získané funkcí Recall, poté analyzuje data na hledání důležitých artefaktů bez potřeby pokročilých technických dovedností. Uživatelé mohou určit data pro extrakci a vyhledávat konkrétní textové řetězce identifikované prostřednictvím technologie OCR funkce Recall.
Původně Microsoft silně propagoval Recall, když byl oznámen v květnu, zdůrazňoval jeho systém založený na AI, který zlepšuje efektivitu tím, že si pamatuje uživatelovy akce na jeho PC. Recall zachycuje každých pět sekund interakce uživatelů, jako jsou zprávy a návštěvy webových stránek, s cílem ušetřit uživatelům čas a zlepšit zážitek s Windows 11.
Naopak TotalRecall lokalizuje uložené snímky obrazovek Recall na cílových PC a je navržen tak, aby posoudil tyto datové body podle data nebo zjistil kroky prováděné v konkrétních časech. I když funkce Recall poháněná umělou inteligencí dosud nebyla uvedena, vyvstaly obavy z možnosti, že by mohla být tajně zneužita technologicky zdatnými hackery nebo domácími zneuživateli k monitorování a extrakci citlivých dat a osobních interakcí.
Zatímco Microsoft ještě nekomentoval tyto rizika a nerozjasnil, zda dojde k nějakým změnám, bezpečnostní výzkumníci vyjádřili obavy. Rada k deaktivaci funkce Recall je dostupná na podpůrné stránce společnosti Microsoft, což by mohlo zabránit potenciálním zneužitím. Je důležité zdůraznit, že TotalRecall byl vyvinut pro předběžnou verzi systému Windows 11, která by mohla mít odlišné nastavení než finální verze, a tím zanechává možnost pro Microsoft zvýšit bezpečnost před oficiálním uvedením, naplánovaným na 18. června.
Dotazy a odpovědi:
– Co je to funkce ‚Recall‘ ve Windows 11?
Funkce ‚Recall‘ ve Windows 11 je navržena tak, aby uživatelům pomohla znovu navštívit webové stránky a zprávy, které si prohlédli dříve tím, že zachycuje jejich akce každých pět sekund.
– Jaké jsou bezpečnostní obavy spojené s ‚Recall‘?
Bílý kloboučník zjistil, že je možné extrahovat nešifrovaná data ze snímků obrazovky z funkce Recall, což by mohlo ohrozit soukromí uživatele a citlivé informace.
– Jak TotalRecall odhaluje zranitelnosti v Recall?
TotalRecall může kopírovat a analyzovat databázi a snímky obrazovek pořízené funkcí Recall, což umožňuje extrahovat data bez pokročilých technických znalostí.
– Reagovala Microsoft na tyto bezpečnostní obavy?
K datu posledních informací Microsoft ještě nekomentoval tyto konkrétní rizika a nerozjasnil svou reakci.
– Co mohou uživatelé udělat pro svou ochranu?
Na podpůrné stránce společnosti Microsoft je k dispozici rada, jak deaktivovat funkci Recall a zabránit tak možným zneužitím.
Klíčové výzvy a kontroverze:
– Ochrana dat: Citlivá data uživatelů a osobní interakce mohou být ohroženy, pokud jsou snadno extrahovatelná skrz zranitelnosti v funkci Recall.
– Šifrování: Skutečnost, že snímky uložené funkcí Recall nejsou šifrovány, vyvolává značné obavy ohledně soukromí uživatele.
– Bezpečnost versus pohodlí: Zatímco Recall má za cíl ušetřit uživatelům čas a zlepšit efektivitu, obchod může být nižší úrovní bezpečnosti.
Výhody a nevýhody:
Výhody:
– Zvýšená produktivita: Recall může zlepšit efektivitu tím, že pomáhá uživatelům rychleji přistupovat k minulým akcím na jejich PC.
– Podpořeno umělou inteligencí: Systém založený na AI má za cíl zjednodušit uživatelský zážitek inteligentně si pamatujíc interakce.
Nevýhody:
– Bezpečnostní riziko: Potenciální zneužití funkce Recall může vést k neautorizované extrakci dat.
– Chybějící šifrování: Nešifrované snímky obrazovek představují riziko soukromí.
Související odkazy:
– Pro více informací o funkcích a aktualizacích systému Windows 11 navštivte oficiální webové stránky společnosti Microsoft: Microsoft.
– Pro seznámení se s trendy v kybernetické bezpečnosti a ochrannými opatřeními můžete navštívit webové stránky renomované kybernetické bezpečnostní organizace, jako je Agentura kybernetické a infrastrukturní bezpečnosti (CISA): CISA.
Poznámka: Je důležité mít na paměti, že aktualizace systému a vydání funkcí mohou řešit některé obavy; proto sledujte oficiální oznámení od společnosti Microsoft ohledně funkce Recall ve Windows 11.
The source of the article is from the blog rugbynews.at