微软即推出了一款名为Windows Recall的新AI工具,该工具通过每五秒截取屏幕截图来帮助用户检索网页浏览和笔记本电脑使用情况,所有数据均保存在本地设备上。然而,安全研究人员发现,在预览版本中,Recall将屏幕截图以未加密形式存储,存在被攻击者窃取的风险。道德黑客Alex Hagenah甚至开发了一个名为TotalRecall的工具,用以展示如何从Recall的主数据库中提取所有信息。
TotalRecall工具揭示了Recall数据库中保存的信息,包括通过加密消息应用发送的消息、访问过的网站记录和PC上显示的文本,都是以纯文本形式存储。此外,攻击者可以利用权限提升攻击远程获取对设备的访问权限,从而窃取大量敏感信息。
网络安全研究员Kevin Beaumont也强调了Recall捕获信息的量和提取的容易程度,并建立了一个可以上传并搜索Recall数据库的网站。他建议微软在正式发布前重新设计并召回Recall。微软虽然提供了禁用、暂停和删除Recall收集内容的选项,并声称不会对图像内容进行审核,但安全社区对Recall的安全性和隐私问题表示担忧。微软尚未对这些评论作出回应。
当微软首席执行官萨蒂亚·纳德拉(Satya Nadella)透露新的Windows AI工具可以回答有关您的网页浏览和笔记本电脑使用的问题时,他强调其“神奇”之处在于数据不会离开您的笔记本电脑;Windows Recall系统每五秒钟会截取您的活动屏幕截图并将其保存在设备上。
微软上个月在Surface笔记本电脑发布会上推出了Recall。该工具会持续截取PC上发生的所有事情的屏幕截图。Recall旨在让人们使用自然语言搜索查询“检索”您在机器上做过的事情(无论是访问过的网页还是发送过的消息)。微软对工具的描述称,Recall可用于搜索您在网上看过但忘记了其网站的食谱。
但安全专家表示,这些数据可能不会在设备上保留很长时间。在Recall于6月18日在新款Copilot+ PC上推出的两周前,安全研究人员展示了该工具预览版本如何将屏幕截图存储在未加密的数据库中。研究人员指出,这些数据很容易被攻击者窃取。为了警示犯罪黑客滥用Recall的风险,网络安全策略师兼道德黑客Alex Hagenah发布了一款演示工具,该工具可以自动提取并显示Recall在笔记本电脑上记录的所有内容。
这款工具名为TotalRecall(没错,灵感来自1990年的一部科幻电影),可以将Recall保存的所有信息提取到Windows笔记本电脑的主数据库中。“数据库未加密,全部都是纯文本,”Hagenah说。自微软5月中旬发布Recall以来,安全研究人员一直将其与可以追踪您在设备上一切活动的间谍软件或跟踪软件进行比较。“它实际上是内置的特洛伊木马2.0,”Hagenah说。Hagenah表示,从Recall中提取一天的屏幕截图最多只需两秒钟,Recall会将信息存储在SQLite数据库中。数据库捕获的内容包括桌面上所有内容的屏幕截图——对于可能实际访问受害者设备的犯罪黑客或家庭暴力者来说,这是一个潜在的金矿。图像包括通过加密消息应用程序Signal和WhatsApp发送的消息的屏幕截图,无论这些应用程序中是否启用了“阅后即焚”消息,这些图像都会保留在屏幕截图中。还有访问过的网站记录和PC上显示的每一段文本。
Hagenah表示,TotalRecall可以自动找出Recall数据库在笔记本电脑上的位置,然后复制文件,同时解析所有数据。虽然微软的新款Copilot+ PC尚未推出,但可以通过模拟设备的某个版本来使用Recall。“它会自动完成所有操作,”他说。该系统可以设置提取数据的日期范围——例如,只提取特定一周或一天的信息。
他开发TotalRecall(他在GitHub上发布)是为了展示其潜在风险,并鼓励微软在Recall全面推出前做出改进。TotalRecall部署后,它将生成有关数据的摘要;还可以在数据库中搜索特定术语。
![AI新工具or合法新木马?Windows Recall新功能的隐私噩梦]( "AI新工具or合法新木马?Windows Recall新功能的隐私噩梦")
![AI新工具or合法新木马?Windows Recall新功能的隐私噩梦]( "AI新工具or合法新木马?Windows Recall新功能的隐私噩梦")
Hagenah表示,攻击者可以获得有关目标的大量信息,包括电子邮件、个人对话以及Recall捕获的任何敏感信息。
![AI新工具or合法新木马?Windows Recall新功能的隐私噩梦]( "AI新工具or合法新木马?Windows Recall新功能的隐私噩梦")
Hagenah的研究基于网络安全研究员Kevin Beaumont的研究成果,后者详细介绍了Recall捕获的信息量以及提取这些信息的难易程度。Beaumont还表示,他已经建立了一个网站,可以上传Recall数据库并立即进行搜索。他说他尚未发布该网站,以便微软有时间对系统进行可能的更改。Beaumont写道:“InfoStealer木马会自动窃取用户名和密码,十多年来一直是个大问题——现在可以轻松修改它们以支持Recall。”
批评声不断,因为微软系统遭到黑客攻击,导致美国政府数据遭到多起泄露;纳德拉曾表示,安全应该是微软的“首要任务”。截至本文发表,微软尚未回应《连线》杂志关于Recall安全功能的评论请求。
Recall的隐私页面称,可以禁用保存屏幕截图(实际上关闭Recall)、暂时暂停系统、过滤截取屏幕截图的应用程序以及随时删除收集的内容。Recall在笔记本电脑上运行,将其捕获的数据存储在设备上,而不会将这些信息发送到Microsoft的服务器。Hagenah表示,这一说法似乎是真的,没有迹象表明数据被发送到Microsoft。
微软至少意识到了Recall可能存在的一些隐私和安全问题:其帮助页面称,该系统不会对其保存的图像内容进行任何内容审核。微软在指南中表示,这意味着它不会“隐藏密码或金融账户号码等信息”。安全研究人员已经能够从Recall中提取密码。
Recall的主数据库存储在笔记本电脑的系统目录中,虽然需要管理员权限才能访问,但权限提升攻击已经存在多年,理论上攻击者可以远程获得对设备的初始访问权限。
Hagenah表示,如果雇主有“自带设备”政策,那么员工离职时可能会在笔记本电脑上保存大量公司数据。他说,如果他们心怀不满或离职时关系不和,那么风险就更大。英国数据保护监管机构信息专员办公室已要求微软提供有关Recall及其隐私的更多详细信息。
虽然Recall仍是一个“预览”功能,而且根据微软的细则,在正式发布前可能会有所改变,但Beaumont在他的研究中写道,公司“应该召回Recall,并将其重新设计为它应有的功能,并在以后发布。”他补充道:“他们还需要审查导致这种情况的内部决策,因为这种事情不应该发生。”
1、https://www.wired.com/story/total-recall-windows-recall-ai/#intcid=_wired-right-rail_98603200-28a5-4569-8b7c-f3fa58555cb2_popular4-1-reranked-by-vidi
2、https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e
3、https://www.securitylab.ru/news/548930.php
4、https://github.com/xaitax/TotalRecall
原文始发于微信公众号(网空闲话plus):AI新工具or合法新木马?Windows Recall新功能的隐私噩梦
评论