课程培训网站模板下载,行业展示类型网站,秦皇岛市建设局网站,小白怎么做网站搬家教程近日#xff0c;一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。 2024年5月21日#xff0c;微软发布全新的“CopilotPC”#xff0c;这类 AI PC 通过与高通的最新芯片合作#xff0c;实现了一个叫做“Recall”的功能。借助这个人工智…近日一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。 2024年5月21日微软发布全新的“CopilotPC”这类 AI PC 通过与高通的最新芯片合作实现了一个叫做“Recall”的功能。借助这个人工智能工具用户可以搜索和回忆在PC上看到或做过的任何事情。工具推出后鉴于其扫描并保存电脑屏幕的定期截图有可能暴露敏感数据例如密码或财务信息等引起了网络安全专家对其安全和隐私的担忧。 随着这一事件的发酵微软方面一直在试图淡化用户面临的安全风险。该公司指出威胁攻击者需要物理访问权限才能获取 Recall 工具收集的数据。不过微软的回应就遭到了”打脸“多名网络安全研究人员成功验证恶意代码可以窃取 Windows Recall 工具收集到的数据。
著名网络安全专家 Kevin Beaumont 表示威胁攻击者能够使用恶意软件远程访问运行 Recall 的设备。 当用户登录电脑并运行软件时一切都会自动解密静态加密只有在有人到用户家中偷走笔记本电脑时才会有用黑客犯罪可不是这么干。自动窃取用户名和密码的 InfoStealer 木马十多年来一直是行业内的大麻烦目前这些木马仍然可以被轻松修改以”支持“ Recall。 值得一提的是微软方面表示公司内部的工具捕获的信息是高度加密的没有人可以非法访问这些数据信息。对此 Kevin Beaumont 很快就指出微软的说法是假的并公布了一段视频视频中两名微软工程师访问了包含图片的文件夹。 演示视频地址https://twitter.com/i/status/1796255988804370875
网络安全研究人员 Alex Hagenah 发布了一款名为 “TotalRecall ”的 PoC 工具可以自动提取和显示 Recall 在笔记本电脑上捕获并保存到数据库中的快照。Hagenah 声称数据库没有被加密的全是纯文本。
Hagenah 进一步表示Windows Recall 将所有内容都存储在本地未加密的 SQLite 数据库中截图只是保存在 PC 上的一个文件夹中可以在下面的路径中查看
C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP\{GUID}
所有图像都存储在以下子文件夹中
.\ImageStore\
研究人员 Marc-André Moreau 强调信息窃取型恶意软件可以从本地 SQLite 数据库中轻松窃取远程桌面管理器中暂时可见的密码这些密码都会被 Recall 工具捕获。 演示视频地址https://twitter.com/i/status/1797656613127590300
最后 Kevin Beaumont 在其研究报告中指出微软方面此时应该立刻召回 Recall 并在后续的更新中解决安全隐患。
参考文章 https://securityaffairs.com/164181/digital-id/malware-steal-data-windows-recall-tool.html
