Андрій Русанов Автор новин "Межі" з чотирирічним досвідом редагування стрічки. Ґік у всьому, про що пишу, але найбільше у комп'ютерах.
Функція Windows Recall, яка функціонує в Copilot PC+, здійснює моніторинг та збір усіх дій і даних користувача. Вона неодноразово піддавалася критиці через можливі ризики для безпеки. Хоча Microsoft вдосконалила Recall і впровадила шифрування, інструмент з відкритим кодом TotalRecall Reloaded здатний розшифровувати зібрану інформацію без необхідності в додаткових дозволах, як повідомляє TechSpot.
Розробник Олександр Хагена раніше виявляв недоліки Windows Recall, використовуючи свій інструмент TotalRecall. У відповідь на нові виклики, він створив оновлену утиліту під назвою TotalRecall Reloaded. Цей інструмент здатний обійти захисні механізми Recall та отримувати доступ до конфіденційної інформації користувачів.
Для роботи інструменту не потрібен доступ адміністратора або підвищені права. Він працює у межах стандартного облікового запису користувача, не експлуатує жодної вразливості ядра та не потребує обходу чи розшифрування зашифрованих даних Recall. Натомість він використовує стандартні COM-виклики для взаємодії з AIXHost.exe (процесом, відповідальним за рендеринг часової шкали Recall) під час збирання даних, йдеться на сторінці програми в GitHub.
TotalRecall Reloaded також не ігнорує аспекти безпеки і продовжує вимагати від користувачів проходження біометричної автентифікації за допомогою Windows Hello. Після успішного підтвердження особи, цей інструмент взаємодіє з процесом AIXHost.exe, щоб отримати, вилучити та, можливо, зловживати раніше збереженими даними.
Recall не обмежується лише зняттям скріншотів. Вона формує детальний поведінковий профіль усіх ваших дій на комп'ютері. Кожні кілька секунд програмне забезпечення робить знімки екрана, застосовує технології оптичного розпізнавання символів (OCR) та, ймовірно, використовує штучний інтелект для класифікації даних, після чого результати зберігаються в зашифрованій базі даних SQLite, - пояснює Хагена.
Автор TotalRecall Reloaded поділився своїми висновками стосовно безпеки Microsoft, як це робив і раніше. Проте цього разу компанія відповіла, що представлені дані не свідчать про наявність нових вразливостей або помилок — нібито обмеження безпеки Recall не обходяться. Олександр Хагена висловив сумніви щодо цих пояснень.
#Обліковий запис користувача #Штучний інтелект #Microsoft #Аутентифікація #Шифрування #Microsoft Windows #Рендеринг (комп'ютерна графіка) #Ядро (операційна система) #Персональний комп'ютер #Програмне забезпечення з відкритим кодом #GitHub #Комп'ютер #Оптичне розпізнавання символів #SQLite
![СМИ раскрыли секрет молодости нардепа Николая Тищенко: названо имя косметолога [фото]](/images/content/bb2066a6e4e9a3a1bdb5465f49bc18d1/ebbafd2f61aead020fb655ce709e6194.jpg)
