Istraživač tvrdi da Windows Recall funkcija ima ogromne bezbednosne rupe: "Možete proleteti avionom kroz njih"
Nedavno predstavljena funkcija, Windows Recall, izazvala je kontroverze zbog sigurnosnih propusta koje su stručnjaci odmah uočili. Ova funkcija pravi snimke ekrana svakog trenutka kada koristite računar, kako bi informacije bile dostupne za pretragu putem Copilota. Dok Microsoft tvrdi da je funkcija bezbedna, mnogi istraživači sigurnosti se ne slažu.
Windows Recall je dizajniran da pomaže korisnicima tako što snima sve aktivnosti na ekranu i čuva te snimke zajedno sa OCR (optical character recognition) datotekama. To omogućava korisnicima da putem Copilota pretražuju sadržaj koji su gledali ili na kojem su radili u prošlosti. Međutim, stručnjaci su odmah izrazili zabrinutost zbog privatnosti i sigurnosti ovih podataka.
Preporučujemo
Poznati brend telefona uskoro lansira prvi gejming laptop
Intel najavio Lunar Lake, novu generaciju AI laptop čipova
Sigurnosni istraživač Kevin Bomont ističe da funkcija ima ozbiljne sigurnosne rupe i da bi Microsoft trebalo da "povuče Recall i prepravi ga da bude funkcija kakva zaslužuje da bude." Iako pohvaljuje činjenicu da se svi podaci obrađuju i čuvaju lokalno, Bomont smatra da to nije dovoljno.
Jedan od najvećih problema je način na koji Windows Recall čuva podatke. "Podaci se čuvaju u SQLite bazi podataka u čistom tekstu", objašnjava Bomont. Iako su ovi podaci šifrovani kada korisnik nije prijavljen na Windows, to samo štiti od fizičke krađe računara, što nije način na koji hakeri obično deluju. Recall je vrlo podložan InfoStealer trojancima koji mogu lako ukrasti korisničke podatke i lozinke.
"Šifrovanje podataka pomaže samo ako neko fizički ukrade vaš laptop", rekao je Bomont. "InfoStealer trojanci, koji automatski kradu korisnička imena i lozinke, predstavljaju veliki problem već više od decenije – sada se mogu lako modifikovati da podrže Recall."
Takođe, baza podataka se čuva u "AppData" folderu unutar "CoreAIPlatform" foldera, što zahteva administratorska prava za pristup, ali većina korisnika Windowsa već ima ta prava, čineći ovu zaštitu neadekvatnom. Bomont tvrdi da je pristupio datotekama koristeći samo dva reda koda koji su zaobišli te zaštite.
"Nisam preterivao kada sam rekao da je ovo najgluplji potez u sajber bezbednosti u poslednjih deset godina", rekao je Bomont na Mastodonu. Prema njegovim rečima, sigurnosni propusti u Windows Recall su toliko veliki da "možete proleteti avionom kroz njih".
Windows Recall funkcija je opcionalna, ali je podrazumevano uključena. Korisnici je mogu isključiti odlaskom na karticu "Privacy & security" u Podešavanjima i isključivanjem opcije "Save snapshots." Trenutno, ova funkcionalnost je korisna samo za vrlo mali broj korisnika, pa rizici daleko nadmašuju potencijalne koristi.
(Telegraf.rs)
Povezane vesti
Da li AI može razumeti dušu? Iskustva sa digitalnim Isusom iz Švajcarske
I Kinezi imaju svoj OpenAI, pogledajte šta nude
Prevaranti koristili AI da obmanu ženu i otmu joj ogroman novac: Ovo je lik muškarca na kojeg je "pala"
<% post.title %>
Windows 10 dobija još godinu dana života, ali postoji caka
Video: Miloš je nakon posla radio na aplikaciji koja pomaže osobama sa invaliditetom
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
"NITI JE VLADIMIR DOČEKAO PORODICU, NITI MILE PENZIJU" Danas sahrana oca i sina koji su poginuli kod Šapca: Oglasio se njihov prijatelj koji ih je sreo pola sata pre nesreće
(MAPE) DANAS SE ZATVARA POLA BEOGRADA Ovo je detaljan spisak ulica gde se obustavlja saobraćaj i izmena režima saobraćaja
KRVAVA SUBOTA U MRAMORKU Komšija pucao u oca i sina, policija ga privela naoružanog: Povređenima se lekari bore za život
