微软在5月20日的特别活动中推出了"Recall"功能,作为Copilot+ PC的独家特性,旨在为用户带来"照相记忆",让他们能够回溯到曾使用过的任何应用程序或文件。然而,这一功能引发了安全研究人员的强烈反对。
网络安全专家凯文-博蒙特在Medium上发表了一篇深入分析"Recall"工作原理的文章,他对此功能的评价相当严厉。博蒙特指出,"Recall"虽然听起来有趣,但需要"极其谨慎的沟通、网络安全、工程设计和实施",而据称该功能并不具备这些条件。
尽管数据处理和加密仅在设备上进行,但博蒙特警告称,这些信息仍可能受到黑客和恶意软件的攻击。如果攻击者不知道用户的用户名和密码,加密可以保护数据,但如果黑客通过信息窃取工具获取了用户的凭据,情况就会发生变化。
"Recall"的工作原理是每隔几秒钟对电脑上发生的一切进行截图,并使用OCR技术将数据识别为光学字符,然后将其放入用户文件夹中的数据库。所有内容都以纯文本形式存储,无需系统权限即可访问。
博蒙特创建了一个网站,可以处理"Recall"数据库并立即搜索其中的任何内容。不过,在微软正式推出该项目之前,他将暂时搁置该项目,并考虑采取一些措施来提高安全性。他预计,当该功能普遍可用时,广大网络社区将从中获得无穷乐趣。
当用户意识到"Recall"数据库中存储的内容时,情况会变得更糟。该数据库会记录用户看过的所有内容,按应用排序,并包括用户每次的交互记录,如最小化窗口等。此外,它还会存储用户访问过的所有网站,即使是第三方网站。
值得注意的是,删除电子邮件、信息、图片、文件或计算机上的任何其他内容并不会从"Recall"中删除,而是会无限期地保留在那里,直到用户手动删除或覆盖为止。
尽管微软Defender在检测信息窃取者和恶意软件方面表现出色,但"现成的"恶意软件可以在自动检测启动之前就清除整个数据库。
博蒙特呼吁微软"应该召回’Recall’"并重新设计该功能,以解决所有隐私问题。他提到,考虑到微软CEO萨蒂亚-纳德拉曾表示工程师应将安全放在首位,这一建议尤为重要。
你可以在凯文的Medium帖子中<a href="https://www.ecreat.cn/tag/%e9%98%85%e8%af%bb” target=”_blank”>阅读全文:https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own–pc-is-now-possible-da3e12e9465e。如果你想尝试"Recall"并了解它的工作原理,可以查看这款第三方应用程序(但请注意相关注意事项)。目前,"Recall"在技术上可在Windows Insider计划的Release Preview频道中使用,预计它将随首批Copilot+ PC(如新款Surface Pro和Surface Laptop)一起面向大众推出。微软将如何解决这些问题还有待观察。
© 版权声明
本网站上的所有资源均来源于本网站,所有网址和文章版权均归原作者所有。如有侵权行为,请将相关证明发送至以下电子邮件地址:dxsen@qq.com
