蓝点网
·
安全专家发现Windows 11回顾(Recall)存在缺陷 想要窃取你的数据非常容易
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Windows 11 的回忆功能存在一个严重缺陷,危及用户数据。被盗凭证可以解密并追踪用户操作。每隔几秒钟拍摄的屏幕截图是加密的,但可以通过登录凭证访问。如果微软不解决这些问题,安全专家计划发布一个数据库程序。
🎯
关键要点
- Windows 11 的回忆功能存在严重缺陷,可能危及用户数据。
- 窃取用户凭据后,可以解密并追踪用户的操作。
- 回忆功能每隔几秒钟拍摄屏幕截图,并由 AI 分析整理为时间线。
- 截图虽然加密保存,但一旦登录凭据被盗,数据就可以被读取。
- 安全专家 Kevin Beaumont 开发了一个数据库程序,可以读取这些截图整理后的数据。
- 如果微软不解决安全问题,Kevin Beaumont 计划公开该数据库程序。
- 回忆功能的数据库文件位于 AppData 中的 CoreAIPlatform 文件夹中。
- 数据库压缩后几天的数据约为 90KB,容易泄露用户的文档和记录。
- 删除消息不会从回忆功能中删除,数据会无限期保留在数据库中。
❓
延伸问答
Windows 11的回顾功能有什么安全隐患?
Windows 11的回顾功能存在严重缺陷,用户的屏幕截图虽然加密,但一旦登录凭据被盗,攻击者可以解密并追踪用户的操作。
如何获取Windows 11回顾功能的数据库文件?
数据库文件位于AppData中的CoreAIPlatform文件夹中。
Kevin Beaumont开发的数据库程序有什么功能?
Kevin Beaumont开发的数据库程序可以读取回顾功能整理后的截图数据,显示用户的操作记录。
Windows 11回顾功能的截图数据会保留多久?
截图数据会无限期保留在数据库中,尽管微软表示截图大约会在三个月后清理。
如果微软不解决安全问题,会发生什么?
如果微软不解决安全问题,Kevin Beaumont计划公开他的数据库程序,让用户直接检索这些数据。
回顾功能如何记录用户的操作?
回顾功能每隔几秒钟对屏幕进行截图,截图由AI进行分析并整理为时间线。
➡️
