蓝点网
·
安全专家发现Windows 11回顾(Recall)存在缺陷 想要窃取你的数据非常容易
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Windows 11 的回忆功能存在一个严重缺陷,危及用户数据。被盗凭证可以解密并追踪用户操作。每隔几秒钟拍摄的屏幕截图是加密的,但可以通过登录凭证访问。如果微软不解决这些问题,安全专家计划发布一个数据库程序。
🎯
关键要点
- Windows 11 的回忆功能存在严重缺陷,可能危及用户数据。
- 窃取用户凭据后,可以解密并追踪用户的操作。
- 回忆功能每隔几秒钟拍摄屏幕截图,并由 AI 分析整理为时间线。
- 截图虽然加密保存,但一旦登录凭据被盗,数据就可以被读取。
- 安全专家 Kevin Beaumont 开发了一个数据库程序,可以读取这些截图整理后的数据。
- 如果微软不解决安全问题,Kevin Beaumont 计划公开该数据库程序。
- 回忆功能的数据库文件位于 AppData 中的 CoreAIPlatform 文件夹中。
- 数据库压缩后几天的数据约为 90KB,容易泄露用户的文档和记录。
- 删除消息不会从回忆功能中删除,数据会无限期保留在数据库中。
➡️
