Этот крошечный скрипт извлекает пароли из новой функции Windows Recall, чтобы все могли их увидеть.

Этот крошечный скрипт извлекает пароли из новой функции Windows Recall, чтобы все могли их увидеть.

TLDR

  • Исследователь кибербезопасности опубликовал короткий скрипт Python, который демонстрирует потенциальные нарушения конфиденциальности в предстоящей функции Windows Recall.
  • Скрипт может сканировать конфиденциальные термины в базе данных Recall, включая пароли.
  • Спорная функция искусственного интеллекта появится в продаже позднее в этом месяце, когда в продажу поступят первые компьютеры на базе Snapdragon X.

Как опытный аналитик по кибербезопасности, я глубоко обеспокоен рисками безопасности и конфиденциальности, создаваемыми недавно обнаруженным сценарием TotalRecall, нацеленным на функцию отзыва Microsoft. Этот скрипт Python, содержащий всего 171 строку кода, демонстрирует, насколько на самом деле уязвимо это спорное дополнение ИИ к Windows 11.


Используя примерно 171 строку кода Python, сценарий выявил потенциальные проблемы безопасности и конфиденциальности, связанные с Recall, будущей функцией искусственного интеллекта для Windows 11. Recall, которая дебютирует вместе с первыми компьютерами Copilot Plus в этом месяце, делает снимки экрана каждые пять секунд и систематизирует их. в визуальную шкалу времени. Генеральный директор Microsoft Сатья Наделла назвал эту функцию «фотографической памятью» для ПК с Windows.

Перед официальным выпуском Recall отдельный разработчик поделился с общественностью сценарием Python. Этот скрипт, получивший название TotalRecall, тайно извлекает конфиденциальные данные из базы данных объектов Recall. Он копирует базы данных и делает снимки экрана, а затем сканирует данные в поисках потенциально интересных деталей.

Как поклонник передовых технологий, я рад сообщить, что TotalRecall имеет возможность быстро и без усилий извлекать полезные фразы, такие как «пароль», из моей базы данных Recall. Процесс выполнения этого сценария на удивление быстрый и не требует взлома шифрования. Александр Хагена, блестящий автор этого сценария, объясняет, что все данные сохраняются в текстовом формате, пока компьютер остается активным.

Эксперты по безопасности выразили обеспокоенность по поводу внедрения Recall в прошлом месяце, сначала из-за потенциальных проблем с конфиденциальностью, а затем из-за выявленных уязвимостей безопасности.

Ранее Microsoft заверяла пользователей, что их данные Recall будут конфиденциальными и доступны исключительно каждому человеку. К сожалению, появились потенциальные уязвимости, вызывающие обеспокоенность по поводу несанкционированного доступа не только хакеров, но и других лиц, использующих тот же компьютер.

В прошлом месяце два сотрудника Microsoft продемонстрировали, как получить доступ к базе данных Recall, в видео TikTok, которое было загружено в конце месяца.

После того как сценарий TotalRecall был проверен экспертом по кибербезопасности Кевином Бомонтом, бывшим сотрудником Microsoft, перед его официальным дебютом было объявлено о публикации сценария TotalRecall. Во время своих тестов Бомонт обнаружил несколько проблем с конфиденциальностью, касающихся функциональности Recall. В частности, поскольку этот инструмент собирает текст со снимков экрана без вмешательства человека, он непреднамеренно собирает конфиденциальные данные, такие как поля паролей, номера кредитных карт и сообщения чата.

Recall сохраняет весь отсканированный текст в простой базе данных SQLite, обращаясь к ней всякий раз, когда пользователи обращаются к временной шкале или функции поиска. Однако критики этой функции утверждают, что эти данные практически незащищены, поскольку большинство пользователей Windows имеют права администратора. Это означает, что на общем компьютере члены семьи и друзья могут легко получить доступ к базам данных друг друга.

Я заметил, что Microsoft заявила, что злоумышленникам потребуется прямой доступ к компьютеру и зарегистрированная учетная запись, чтобы взломать данные Recall. Тем не менее, вредоносное ПО потенциально может скрытно загружать и выгружать базы данных Recall, пока пользователи активно используют свои устройства. Сценарий TotalRecall служит примером такого поведения, работая на переднем плане. Тем самым устраняется необходимость прямого доступа к устройству.

Наблюдая за тестами Бомонта, я заметил, что база данных Recall, состоявшая только из текста, после нескольких дней использования заняла всего 90 килобайт. Столь небольшой размер затруднит даже внимательному пользователю идентификацию или предотвращение передачи данных по сети. Более того, благодаря вредоносному ПО, предназначенному специально для поиска паролей и информации о кредитных картах, у хакеров может возникнуть высокая мотивация для проведения крупномасштабных атак на компьютеры Copilot Plus.

Смотрите также

2024-06-05 21:00