【外评】黑客工具可提取 Windows 全新人工智能 Recall 功能收集到的所有数据

当微软首席执行官萨蒂亚-纳德拉（Satya Nadella）透露新的 Windows AI 工具可以回答有关你的网页浏览和笔记本电脑使用情况的问题时，他说该工具的一个 “神奇 “之处在于数据不会离开你的笔记本电脑；Windows Recall 系统每五秒就会对你的活动进行截图并保存在设备上。但安全专家说，这些数据可能不会在设备上保存太久。

在 Recall 于 6 月 18 日在新 Copilot+ PC 上推出前两周，安全研究人员已经演示了该工具的预览版是如何将屏幕截图存储到未加密的数据库中的。研究人员称，这些数据很容易被攻击者窃取。现在，网络安全战略家和道德黑客亚历克斯-哈根纳发布了一个演示工具，可以自动提取和显示笔记本电脑上的所有 Recall 记录，以此警告犯罪黑客如何滥用 Recall。

该工具被命名为 “TotalRecall“–是的，取自 1990 年的科幻电影–它可以将 Recall 保存在 Windows 笔记本电脑主数据库中的所有信息提取出来。”数据库是未加密的。自微软在 5 月中旬披露 Recall 以来，安全研究人员多次将其与间谍软件或跟踪软件相提并论，因为后者可以跟踪你在设备上所做的一切。哈格纳说：”这其实是一个木马2.0，内置的。”他补充说，他创建了TotalRecall–他在GitHub上发布了这个软件，目的是展示可能发生的事情，并鼓励微软在Recall全面启动前进行修改。

作为上个月 Surface 笔记本电脑发布会的一部分，微软发布了 Recall。该工具可以连续截取 PC 上发生的任何事情。Recall 的目的是让人们通过自然语言搜索查询来 “检索 “你在电脑上做过的事情–无论是访问过的网页还是发送过的信息。微软在对该工具的描述中说，Recall 可以用来搜索你在网上浏览过但你已经忘记其网址的菜谱。

哈根纳说，TotalRecall 可以自动找出 Recall 数据库在笔记本电脑上的位置，然后复制文件，并在复制过程中解析所有数据。虽然微软新推出的 Copilot+ PC 还没有上市，但可以通过模拟设备的版本来使用 Recall。”他说：”它会自动完成所有工作。系统可以设置提取数据的日期范围–例如，只提取特定一周或一天的信息。哈根纳说，Recall 将信息存储在 SQLite 数据库中，从 Recall 中提取一天的屏幕截图最多需要两秒钟。

数据库捕获的内容包括桌面上任何内容的屏幕截图–这对黑客或家暴者来说是一座潜在的金矿，他们可能会通过物理方式访问受害者的设备。图片包括在加密信息应用 Signal 和 WhatsApp 上发送的信息截图，无论这些应用是否开启了信息消失功能，截图都会保留。电脑上访问的网站和显示的每一个文本都有记录。一旦部署了 TotalRecall，它就会生成一份数据摘要；还可以在数据库中搜索特定术语。

哈根纳说，攻击者可以获得大量关于目标的信息，包括深入了解他们的电子邮件、个人对话以及 Recall 捕获的任何敏感信息。

哈格纳的研究建立在网络安全研究员凯文-博蒙特（Kevin Beaumont）的研究成果基础之上，凯文-博蒙特详细介绍了 Recall 所捕获的信息量以及提取这些信息的难度。博蒙特还说，他已经建立了一个网站，可以上传并即时搜索 Recall 数据库。他说他还没有发布这个网站，以便微软有时间对系统进行潜在的修改。”博蒙特写道：”自动窃取用户名和密码的 InfoStealer 木马十多年来一直是个大问题，现在这些木马可以很容易地修改为支持 Recall。

这些批评是在微软系统遭到黑客攻击，导致美国政府数据泄露的情况下提出的；纳德拉曾表示，安全应该是微软的 “重中之重”。截至发稿时，微软没有回应《WIRED》就 Recall 安全功能发表评论的请求。

Recall 的隐私页面称，用户可以禁止保存屏幕截图（实际上是关闭 Recall）、暂时中止系统、过滤截图的应用程序以及随时删除收集到的内容。Recall 在笔记本电脑上运行，将截取的数据存储在设备上，而不会将这些信息发送到微软的服务器上。哈根纳说，这一说法似乎是真的，没有迹象表明数据被发送到了微软。

微软至少意识到了 Recall 可能存在的一些隐私和安全相关问题：其帮助页面称，该系统不会对其保存的图片内容进行任何内容审核。微软在指南中说，这意味着它不会 “隐藏密码或财务账号等信息”。安全研究人员已经能够从 Recall 中提取密码。

Recall 的主数据库存储在笔记本电脑的系统目录中，虽然需要管理员权限才能访问，但权限升级攻击已经存在多年，攻击者理论上有可能远程获得设备的初始访问权限。

哈根纳说，如果雇主实行 “自带设备 “政策，那么员工在离开时就有可能在笔记本电脑上保存大量公司数据。他说，如果这些人心怀不满或在条件不好的情况下离开，风险就会特别大。英国数据保护监管机构信息专员办公室（Information Commissioner’s Office）已要求微软提供更多有关 Recall 及其隐私的详细信息。

博蒙特在他的研究报告中写道，尽管Recall仍是一项 “预览 “功能，而且根据微软的小字体说明，在推出之前可能会发生变化，但该公司 “应该召回Recall，并在稍后的日期重新设计，使其成为应有的功能”。他补充道他补充说：”他们还需要审查导致这种情况发生的内部决策，因为这种事情不应该发生。”

本文文字及图片出自 This Hacker Tool Extracts All the Data Collected by Windows’ New Recall AI

你也许感兴趣的：

• 【外评】让Windows完全回忆(Recall)用户所做的一切是一个隐私雷区
• 我受够了维护 AI 生成的代码
• 【外评】作为全栈开发人员如何跟上 AI/ML 的发展？
• 【外评】微软称 850 万台 Windows 设备受 CrowdStrike 故障影响
• 大模型集体失智！9.11和9.9哪个大，几乎全翻车了
• 【外评】为什么似乎没有人在意人工智能给出了错误的答案？
• 【程序员搞笑图片】AI 编程
• 【外评】如果人工智能能胜任你的工作，也许它还能取代你的首席执行官
• 【外评】人工智能提供假冒的 Facebook 客户服务电话导致一男子陷入骗局
• 【外评】训练与聊天不同：ChatGPT 和其他 LLM 不会记住你说的每一句话