Инновационная функция «Recall» Microsoft для Windows 11, позволяющая пользователям вернуться к веб-страницам и сообщениям, которые они видели ранее, недавно была отмечена из-за потенциальных проблем безопасности. Эти проблемы, выявленные новой информацией, указывают на уязвимость в защите данных функции.
Белый хакер Алекс Хагенах раскрыл выпуск инструмента под названием «TotalRecall.» Он продемонстрировал, что при наличии правильных знаний и ресурсов кто-то может извлечь данные, собранные функцией Recall Windows, включая не зашифрованные скриншоты, и получить доступ к информации на целевом устройстве.
Хагенах, через сообщение на GitHub, объяснил, что TotalRecall копирует базу данных и скриншоты, полученные с помощью Recall, затем анализирует данные на наличие интересных артефактов, не требуя продвинутых технических навыков. Пользователи могут указать даты для извлечения и искать конкретные текстовые строки, идентифицируемые технологией OCR Recall.
Изначально Microsoft активно рекламировал Recall при его анонсировании в мае, акцентируя внимание на своей системе на основе искусственного интеллекта для улучшения эффективности путем запоминания действий пользователя на его ПК. Каждые пять секунд Recall делает снимки действий пользователей, таких как сообщения и посещение веб-страниц, с целью экономии времени и улучшения опыта использования Windows 11.
В отличие от этого TotalRecall находит сохраненные снимки Recall на целевых ПК и предназначен для обзора этих данных по датам или выявления действий, выполненных в конкретное время. Хотя Recall на основе искусственного интеллекта еще не был выпущен, возникли опасения относительно того, что его могут тайно использовать технически грамотные хакеры или домашние насильники для мониторинга и извлечения чувствительных данных и личных взаимодействий.
Хотя Microsoft пока не прокомментировала эти риски и не пояснила, будут ли внесены какие-либо изменения, исследователи безопасности выразили опасения. Советы по отключению функции Recall доступны на странице поддержки Microsoft, что предотвратило бы потенциальные эксплойты. Важно также отметить, что TotalRecall разработан для предварительной версии Windows 11, которая может иметь другие настройки, чем окончательная сборка, оставляя шанс для Microsoft улучшить безопасность до официального запуска, запланированного на 18 июня.
Вопросы и ответы:
— Что представляет собой функция «Recall» в Windows 11?
Функция «Recall» в Windows 11 предназначена для помощи пользователям вернуться к ранее просмотренным веб-страницам и сообщениям путем создания снимков их действий каждые пять секунд.
— Какие проблемы безопасности связаны с функцией «Recall»?
Белый хакер обнаружил, что из снимков Recall можно извлечь не зашифрованные данные, что потенциально угрожает конфиденциальности пользователей и их чувствительной информации.
— Как TotalRecall обнаруживает уязвимости в Recall?
TotalRecall может скопировать и проанализировать базу данных и скриншоты, сделанные Recall, позволяя извлекать данные без продвинутых технических знаний.
— Отреагировала ли на эти безопасностные проблемы Microsoft?
По состоянию на дату окончания сбора информации, Microsoft пока не публично прокомментировала эти конкретные риски или пояснила свой ответ.
— Что могут сделать пользователи для защиты себя?
На странице поддержки Microsoft есть советы о том, как отключить функцию Recall, что предотвратит потенциальные эксплойты.
Основные проблемы и контроверзии:
— Конфиденциальность данных: Чувствительные данные и личные взаимодействия пользователей могут быть в опасности, если их легко извлекать через уязвимости в функции Recall.
— Шифрование: Факт того, что скриншоты, хранящиеся Recall, не зашифрованы, вызывает серьезные опасения относительно конфиденциальности пользователей.
— Безопасность против удобства: Хотя Recall направлен на экономию времени и повышение эффективности, возможным обменом может быть снижение безопасности.
Преимущества и недостатки:
Преимущества:
— Повышение производительности: Recall может улучшить эффективность, помогая пользователям быстро получать доступ к прошлым действиям на своем ПК.
— С помощью искусственного интеллекта: Система на базе ИИ направлена на упрощение опыта пользователя путем интеллектуального запоминания взаимодействий.
Недостатки:
— Риск безопасности: Потенциальные эксплойты функции Recall могут привести к несанкционированному извлечению данных.
— Отсутствие шифрования: Незашифрованные скриншоты представляют риск для конфиденциальности.
Связанные ссылки:
— Для получения дополнительной информации о функциях и обновлениях Windows 11 вы можете посетить официальный сайт Microsoft: Microsoft.
— Чтобы узнать больше о тенденциях в кибербезопасности и мерах защиты, вы можете посетить сайт авторитетной организации по кибербезопасности, например, Управления кибербезопасности и инфраструктуры (CISA): CISA.
Примечание: Важно помнить, что обновления системы и внедрение новых функций могут решить некоторые проблемы; поэтому следите за официальными обновлениями от Microsoft относительно функции Recall в Windows 11.
The source of the article is from the blog enp.gr