Prawica

Hadlee Simons / Android AuthorityTL;DR Badaczka ds. cyberbezpieczeństwa opublikowała krótki skrypt w języku Python, który prezentuje potencjalne naruszenia prywatności w nadchodzącej funkcji przywracania systemu Windows. Skrypt może skanować w poszukiwaniu poufnych terminów w bazie danych Recall, w tym haseł. Kontrowersyjna funkcja sztucznej inteligencji zostanie udostępniona jeszcze w tym miesiącu, gdy do sprzedaży trafią pierwsze komputery wyposażone w procesor Snapdragon X. Zaledwie 171 wierszy kodu skrypt w języku Python ujawnił kilka zagrożeń bezpieczeństwa i prywatności nękających Recall, kontrowersyjną funkcję sztucznej inteligencji, która pojawi się w systemie Windows 11. Recall, który ma zostać wprowadzony wraz z pierwszymi komputerami Copilot Plus jeszcze w tym miesiącu, przechwytuje zrzuty ekranu co pięć sekund i układa je w wizualną oś czasu. Dyrektor generalny firmy Microsoft, Satya Nadella, porównał tę funkcję do „pamięci fotograficznej” w komputerach z systemem Windows. Jednak przed premierą Recall samotny programista opublikował skrypt w języku Python, który automatycznie wyodrębnia poufne informacje z bazy danych tej funkcji. Narzędzie o bezczelnej nazwie TotalRecall „kopiuje bazy danych i zrzuty ekranu, a następnie analizuje bazę danych w poszukiwaniu potencjalnie interesujących artefaktów”. TotalRecall może także automatycznie skanować i pobierać pewne lukratywne terminy — takie jak „hasło” — z bazy danych Recall użytkownika. Uruchomienie skryptu zajmuje niewiele czasu i nie wymaga stosowania metody brute-force przy użyciu żadnego szyfrowania. Według autora skryptu, Alexandra Hagenaha, wszystkie dane są przechowywane w postaci zwykłego tekstu, gdy komputer jest używany. Od czasu zaprezentowania narzędzia Recall w zeszłym miesiącu badacze bezpieczeństwa jednomyślnie oceniali tę funkcję — początkowo jedynie ze względu na hipotetyczne skutki dla prywatności, ale ostatnio ze względu na udokumentowane luki w zabezpieczeniach. Microsoft wcześniej twierdził, że dane Recall pozostaną prywatne i dostępne tylko dla indywidualnych użytkowników. Jednak obecnie wyszło na jaw kilka luk, które mogą umożliwić nieautoryzowany dostęp nie tylko hakerom, ale także innym użytkownikom korzystającym z komputera. W filmie przesłanym do TikTok pod koniec ubiegłego roku widać było, jak dwóch pracowników firmy Microsoft pokazywało dokładną ścieżkę do bazy danych Recall. miesiąc. Wydanie skryptu TotalRecall następuje po tym, jak Kevin Beaumont, były pracownik firmy Microsoft i badacz cyberbezpieczeństwa, przetestował Recall przed jego oficjalną premierą i zgłosił kilka obaw związanych z prywatnością. W szczególności, ponieważ funkcja Recall automatycznie usuwa tekst ze zrzutów ekranu, kończy się to gromadzeniem wrażliwych danych, takich jak odsłonięte pola haseł, numery kart kredytowych i wiadomości czatu. Funkcja Recall przechowuje cały zeskanowany tekst w prostej bazie danych SQLite, odwołując się do niego za każdym razem, gdy użytkownicy uzyskują dostęp do osi czasu lub funkcja wyszukiwania. Jednak krytycy tej funkcji twierdzą, że dane te są praktycznie niechronione, biorąc pod uwagę, że większość użytkowników systemu Windows ma uprawnienia administracyjne. Oznacza to, że na wspólnym komputerze członkowie rodziny i przyjaciele mogą łatwo uzyskiwać dostęp do swoich baz danych. Firma Microsoft twierdziła również, że złośliwi uczestnicy będą potrzebowali fizycznego dostępu do komputera i zalogowanego konta, aby naruszyć bezpieczeństwo danych programu Recall. Jednak złośliwe oprogramowanie może ewoluować i automatycznie pobierać i przesyłać bazy danych Recall, podczas gdy ofiary aktywnie korzystają ze swoich urządzeń, tak jak robi to już działający na pierwszym planie skrypt TotalRecall. Ominęłoby to potrzebę fizycznego dostępu do urządzenia. Z testów Beaumonta wynika, że ​​po kilku dniach użytkowania tekstowa baza danych Recall zajmowała zaledwie 90 kilobajtów. Oznacza to, że nawet czujnemu użytkownikowi trudno będzie wykryć lub zapobiec wyciekowi danych przez sieć. A dzięki wyrafinowanemu złośliwemu oprogramowaniu, które w szczególności wyszukuje hasła lub informacje o kartach kredytowych, hakerzy mogą być znacznie zachęceni do masowego atakowania komputerów Copilot Plus. Masz wskazówkę? Mów do nas! Wyślij e-mail do naszych pracowników na adres [email protected]. Możesz zachować anonimowość lub uzyskać uznanie za informacje, to Twój wybór.Komentarze