微软一直在宣传其Windows Recall AI功能,称其为任何想要记住旧网页或信息的人的必备功能。但一项新的披露表明,它可能也存在相当大的安全问题。
道德黑客亚历克斯·哈格纳(Alex Hagenah)推出了一个名为TotalRecall的工具,它展示了任何拥有足够专业知识和合适工具的人如何窃取保存在Windows机器上的召回数据,并在目标设备上访问这些数据,而这些数据没有加密。哈格纳的工作早前曾被《连线》(Wired)报道过,他分析了Windows Recall,发现当该工具每五秒钟截取一次Windows电脑的屏幕截图时,它会将完全未加密的数据存储在用户的电脑上。
Hagenah在GitHub上关于TotalRecall的帖子中写道:“TotalRecall复制数据库和截图,然后解析数据库中可能有趣的工件。”您可以定义日期来限制提取以及搜索感兴趣的字符串(通过Recall OCR提取)。这一切背后没有什么火箭科学。”
微软(Microsoft)上个月推出了Windows Recall功能,宣称这是利用人工智能(AI)记住你在个人电脑上做了什么的新一代产品。该功能每五秒钟就会抓取一台电脑的副本,可以查询信息,包括以前发送的消息、与朋友的对话,甚至是用户一周前可能访问过的食谱。微软表示,这一功能将节省用户的时间,并使使用Windows 11的体验更加高效。
微软还宣传了如何将捕获的数据存储在设备上,这样数据就不会传输到云端,从而保证了安全性。实际上,当用户没有登录他们的系统帐户时,Windows 11机器的整个硬盘驱动器都是加密的。但是,当用户登录时,整个驱动器被解密,使用户可以获得信息,包括recall,这使得想要窃取信息的恶意行为者很容易访问这些信息。
TotalRecall旨在在目标PC上运行,并自动定位召回快照所在的位置。然后,该工具可以为分析数据设置一个日期范围,或者查看一个人的电脑在特定时间发生了什么。虽然它还没有被广泛利用——毕竟,召回人工智能还没有推出——但它可能为拥有技术的黑客甚至家庭虐待者在机器上秘密运行TotalRecall的一个版本铺平道路,以监视和窃取敏感信息、对话、电子邮件等。
安全研究人员已经告知微软,允许召回以这种方式运作可能存在风险,微软尚未回应置评请求。虽然该公司没有表示是否会做出任何改变,但它确实在关于召回的支持页面上表示,该功能可以在Windows中关闭,从而有效地使任何漏洞失效。同样值得注意的是,TotalRecall是为Windows 11的预发布版本开发的。在某些情况下,这些预发布版本的配置与最终版本不同,微软可能会为召回带来额外的安全功能,而这些功能在预发布版本中没有提供。
即便如此,如果召回漏洞真的像Hagenah所说的那样严重,微软采取行动的时间已经不多了:该服务将于6月18日在Windows上发布。
美国东部时间下午12:15更新,包括更多关于Recall如何存储数据的细节,以及带有更多安全保护的软件最终版本发布的可能性。
