MicrosoftTính năng nhớ lại của “gần đây đã quay trở lại Windows trong cuộcKéo từ các bản dựng thử nghiệmTrở lại vào tháng 6, do các mối quan tâm về bảo mật và quyền riêng tư.Phiên bản thu hồi mới mã hóa các màn hình mà nó chụp và theo mặc định, nó có một thông tin nhạy cảm của bộ lọc, cài đặt được bật, được cho là để ngăn chặn nó ghi lại bất kỳ ứng dụng hoặc trang web nào đang hiển thị số thẻ tín dụng, số an sinh xã hội, sốhoặc thông tin tài chính / cá nhân quan trọng khác.Tuy nhiên, trong các thử nghiệm của tôi, bộ lọc này chỉ hoạt động trong một số tình huống (trên hai trang web thương mại điện tử), để lại một lỗ hổng trong sự bảo vệ mà nó hứa hẹn.

Khi tôi nhập số thẻ tín dụng và tên người dùng / mật khẩu ngẫu nhiên vào cửa sổ Windows Notepad, hãy nhớ lại, mặc dù thực tế là tôi đã có văn bản như Visa Capital One Visa ngay bên cạnh các số.Tương tự, khi tôi điền vào một ứng dụng cho vay pdf ở Microsoft Edge, tham gia vào một xã hộibảo vệSố, Tên và DOB, nhớ lại đã bắt được điều đó.(Lưu ý rằng tất cả thông tin trong các ảnh chụp màn hình này được tạo thành).

Hình ảnh1của2

Tôi cũng đã tạo trang HTML của riêng mình với một biểu mẫu web cho biết, rõ ràng, nhập số thẻ tín dụng của bạn bên dưới.Biểu mẫu có các trường cho loại thẻ tín dụng, số, CVC và ngày hết hạn.Tôi nghĩ rằng điều này có thể kích hoạt thu hồi để chặn nó, nhưng phần mềm đã chụp một hình ảnh trên biểu mẫu của tôi, hoàn chỉnh với dữ liệu thẻ tín dụng.

Về mặt sáng sủa, Recall đã từ chối nắm bắt các trường thẻ tín dụng khi tôi đến trang thanh toán của hai cửa hàng trực tuyến - Pimoroni và Adafruit.Trong cả hai trường hợp, nó chỉ ghi lại các màn hình trước và sau khi nhập thẻ tín dụng hoặc một biểu mẫu trống.

Vì vậy, khi nói đến các trang web thương mại trong thế giới thực mà tôi đã truy cập, hãy nhớ lại đã đúng.Tuy nhiên, những gì thử nghiệm của tôi chứng minh là bộ lọc AI của Microsoft không thể xác định được mọi tình huống trong đó thông tin nhạy cảm trên màn hình và tránh chụp nó.Các ví dụ của tôi được thiết kế để kiểm tra bộ lọc, nhưng chúng không phải là trường hợp rìa.Người thật đặt thông tin cá nhân nhạy cảm vào các hình thức PDF.Họ viết mọi thứ xuống hoặc sao chép và dán chúng vào các tệp văn bản và sau đó khóa chúng vào các trang web không giống như các trang web mua sắm điển hình.

Tôi đã yêu cầu Microsoft nhận xét và công ty đã trả lời bằng cách chỉ cho tôi một phần của nóBài đăng trên blog về việc xem xét trước, trạng thái nào:

Chúng tôi đã cập nhật thu hồi để phát hiện thông tin nhạy cảm như chi tiết thẻ tín dụng, mật khẩu và số nhận dạng cá nhân.Khi được phát hiện, hãy nhớ lại đã giành được tiết kiệm hoặc lưu trữ các ảnh chụp nhanh đó.Chúng tôi sẽ tiếp tục cải thiện chức năng này và nếu bạn tìm thấy thông tin nhạy cảm cần được lọc ra, cho bối cảnh, ngôn ngữ hoặc địa lý của bạn, vui lòng cho chúng tôi biết thông qua Phản hồi Hub.Chúng tôi cũng đã cung cấp một tùy chọn trong các cài đặt mà chúng tôi khuyến khích bạn kích hoạt việc chia sẻ ẩn danh các ứng dụng và trang web bạn muốn được loại trừ khỏi việc thu hồi để giúp chúng tôi cải thiện sản phẩm.

Vì vậy, công ty hứa rằng việc thu hồi sẽ trở nên tốt hơn trong việc lọc ra thông tin nhạy cảm theo thời gian.Nhưng nó sẽ tốt hơn bao nhiêu và có bao nhiêu lỗ vẫn còn là một câu hỏi mở.

Cách thu hồi hoạt động

Nhớ lại mục đích là để cung cấp bộ nhớ có thể tìm kiếm về tất cả các hoạt động máy tính của bạn, để trở thành bộ nhớ kỹ thuật số một cửa của bạn.Vì vậy, tính năng chỉ có sẵn trên Copilot+ PC, chụp ảnh màn hình mọi thứ bạn làm trên PC, sắp xếp các hình ảnh đó theo dòng thời gian và khiến chúng có thể tìm kiếm bằng cách sử dụng tìm kiếm ngôn ngữ tự nhiên.Nếu bạn quên mất trang web nào bạn đang truy cập khi bạn đang xem xét việc mua một chiếc ghế sofa màu đỏ, bạn có thể tìm kiếm sofa sofa và nó sẽ kéo lên một bức ảnh của trang chính xác bạn đang ở.Bởi vì nó có khả năng hỗ trợ AI, nó cũng đọc văn bản trong hình ảnh và cho phép bạn sao chép nó.

Mối quan tâm với việc thu hồi là nó giữ một bản ghi kỹ thuật số về mọi thứ bạn làm và, cho dù có an toàn đến đâu, bản thu âm có cho các diễn viên xấu tìm thấy.Khi thu hồi lần đầu tiên xuất hiện trong các bản dựng nội bộ vào mùa xuân năm ngoái, các nhà nghiên cứu nhận thấy rằng đó không phải là mã hóa các ảnh chụp màn hình mà nó đã chụp và đang lưu trữ cơ sở dữ liệu của nó dưới dạng văn bản đơn giản.Công ty đã phản ứng với sự chú ý của báo chí tiêu cực bằng cách thu hồi từ các bản dựng nội bộ và hứa sẽ mang nó trở lại sau khi một số nâng cấp bảo mật.

Phiên bản thu hồi mới hiện đang chọn tham gia chứ không phải từ chối-tôi đã được nhắc bật RECALS ngay sau khi cài đặt bản dựng nội bộ.Lời nhắc bật lên xuất hiện ngay khi máy tính xách tay của tôi khởi động lại sau khi cập nhật.

Nhớ lại có bộ lọc thông tin nhạy cảm của người Viking, được bật theo mặc định và dường như nó thực sự đang mã hóa dữ liệu mà nó thu được.Nó cũng yêu cầu bạn sử dụng thông tin đăng nhập Windows Hello mỗi khi bạn mở ứng dụng thu hồi giống như dòng thời gian.

Mặc dù tôi không thể ngay lập tức biết mã hóa tốt như thế nào, tôi đã cố gắng và không mở cả tệp cơ sở dữ liệu và những gì dường như là các tệp ảnh chụp màn hình.Tệp cơ sở dữ liệu dường như được gọi là ukg.db (đây là những gì nóđược gọi trong bản phát hành thu hồi mùa xuân) và nó nằm trong C: \ Users \ [Tên người dùng của bạn] \ AppData \ Local \ CoreAiplatform.00 \ UKP \ {một số số} thư mục.Vào mùa xuân, khi nó không được mã hóa, các nhà nghiên cứu đã có thể mở tệp này và đọc dữ liệu bên trong, sử dụng một ứng dụng có tên DB Trình duyệt (SQLite).Tuy nhiên, bây giờ tôi không thể mở nó.

Các ảnh chụp màn hình dường như là các tệp trong một thư mục con có tên là Asymstore.Tôi cũng không thể mở những thứ đó và tôi đã cố gắng mở chúng dưới dạng PNG, BMP hoặc JPG.Có lẽ tin tặc sẽ tìm ra cách mở các tệp này, nhưng theo như tôi có thể nói, một người dùng điển hình có thể mở chúng ra ngoài ứng dụng thu hồi.

Cách duy nhất tôi có thể xem ảnh chụp màn hình nhớ lại là bằng cách sử dụng ứng dụng thu hồi để tìm kiếm dòng thời gian của tôi hoặc duyệt nó.Mỗi lần tôi mở ứng dụng thu hồi, tôi được yêu cầu sử dụng đăng nhập mặt Windows Hello.Và lần đầu tiên tôi mở ứng dụng, nó nhấn mạnh rằng tôi đã thiết lập một thông tin đăng nhập sinh trắc học Windows Hello bằng mặt hoặc dấu vân tay của tôi.Tuy nhiên, Windows Hello cũng cho phép tôi đăng nhập bằng pin 4 chữ số.

Vì vậy, nếu một diễn viên xấu có quyền truy cập vào máy tính của bạn và biết mã PIN của bạn, họ có thể xem thu hồi bỏ qua việc kiểm tra bảo mật sinh trắc học.Họ thậm chí không cần truy cập vật lý vào PC.Tôi đã có thể truy cập ứng dụng thu hồi và xem dòng thời gian trên máy tính từ xa bằng cách sử dụng TeamViewer, một ứng dụng truy cập từ xa phổ biến.

Bạn có thể lập luận rằng rất có thể ai đó đã thắng được khi truy cập từ xa máy tính để bàn của bạn mà không cần sự cho phép của bạn.Bạn cũng có thể an ủi trong thực tế rằng việc thu hồi dường như lọc ra các trang mua sắm từ các vụ bắt giữ của nó (ít nhất là trong các trường hợp tôi đã thử nghiệm).Nhưng tất cả những gì bạn cần là hợp lưu đúng của các sự kiện và dữ liệu cá nhân của bạn, bất cứ điều gì từ số an sinh xã hội của bạn đến tên người dùng và mật khẩu bạn sử dụng cho email của bạn, có thể có sẵn cho một hacker.