微软很聪明,有一整套 Azure AI 等代码子系统在边缘进行处理。Q:很好,所以黑客和恶意软件无法访问,对吗?A:不,他们可以。Q:但它是加密的?A:当你登录电脑并运行软件时,系统会为您解密。静态加密只在有人到你家偷走你的笔记本电脑时才有用,但黑客并不是这样犯罪的。例如,自动窃取用户名和密码的 InfoStealer 木马十多年来一直是个大问题,而现在这些木马可以轻易修改为窃取 Recall 记录。Q:可 BBC 都说了黑客无法远程访问数据。A:因为 BBC 引用的是微软的说法,但这个说法是错误的,数据可以被远程访问。不知道为什么,微软对记者的说法是:攻击者必须先获得笔记本电脑的物理访问权限并登录,才能获取截图。Q:微软还说,只有用户本人才能访问数据?A:事实并非如此,我可以证明再同一设备上的另一个用户帐户可以访问数据库。Q:那它(Recall)是如何工作的?A:每隔几秒钟就截屏,然后 Azure AI 会自动对这些截图进行 OCR 处理,并将其写入用户文件夹中的 SQLite 数据库——该数据库文件以纯文本形式记录了你在电脑上浏览过的所有内容,而 OCR 是查看图像并提取字母的过程。Q:这个数据库是什么样的?A:Q:要如何获取数据库文件?A:它们只是 AppData 中的文件,就在新的 CoreAIPlatform 文件夹中。Q:但它是高度加密的,应该没有人可以访问吧?A:下面是两名微软员工访问 Recall 数据库文件夹的视频,其中就有 SQLite 数据库,看看他们的黑客技术如何(一名真正的网络攻击者可能都不需要花这么长时间)。所以我说这是十年来最蠢的网络安全举措,完全没有夸大其词。Q:……但是,普通用户不会以管理员身份运行。
A:根据微软官方网站,在 Recall 功能的推广页面上,他们就是以管理员身份运行的:事实上,你甚至都不需要成为管理员就可以读取数据库Q:但视频中也出现了 UAC 提示,这算安全边界吧。A:根据微软自己的官网介绍,UAC 并不是安全边界:Q:那么......Recall 的安全保障在哪儿?A:微软做过很多尝试,但在现实世界中都无法正常工作,因为有很多漏洞,这些漏洞大到你甚至可以开飞机穿过去了。Q:它能自动识别,然后不去截屏且不用 OCR 处理财务信息之类的东西吗?A:不能,微软自己都说了:请注意,Recall 不执行内容管理。Q:这个 Recall 数据库有多大?A:它被压缩得很好,几天的记录也只有约 90kb。因此使用普通宽带连接,只需几秒钟就能把你几个月的文件和数据都传输出去。Q:搜索速度有多快?A:在设备上非常快。Q:你是否泄露过自己的 Recall 数据库?A:是的,我已经实现了自动外渗,并制作了一个网站,你可以上传数据库并立即搜索。在微软推出该功能之前,我故意隐瞒了技术细节,因为我想给他们时间做点什么。实际上,我有一大堆东西要展示,而且我认为当这些东西普遍可用时,更广泛的网络社区将从中获得无穷乐趣——但同时,我也认为这很可悲,因为现实世界中的危害将接踵而至。Q:数据库中有哪些内容?A:用户浏览过的所有内容,按应用排序;用户看过的每一段文字,但有一些例外(例如,微软 Edge 浏览器的“InPrivate”模式被排除在外,但谷歌 Chrome 没有);每次用户交互,例如最小化窗口;有一个用于用户活动的 API,第三方应用程序可以插入以丰富数据,也可以查看存储数据;它还会存储你访问过的所有网站,即使是第三方网站。Q:如果我删除了邮件/WhatsApp/Signal/Teams 的消息,会对应地从 Recall 中删除吗?A:不会,它将无限期地保留在数据库中。Q:那自动删除的信息会从 Recall 中删除吗?A:也不会,它们会被 Recall 抓取并保留。Q:但如果黑客获得了在你电脑上运行代码的权限,就已经完蛋了。
A:如果你运行的是类似信息窃取程序的东西,目前它们会自动搜刮像凭证存储这样的东西。黑客会大规模搜索而不是接触每个受害者(因为受害者太多了),然后在网上市场转售。、然而,Recall 能让黑客在几秒钟内自动搜索你浏览过的所有内容。在使用现成的信息窃取程序进行测试时,我用了 Microsoft Defender for Endpoint,它检测到了这个现成的信息窃取程序,但当自动修复启动时(花了十多分钟),我的 Recall 数据早已不复存在。Q:这是否会导致大量网站数据外泄?A:肯定会。下一次当你看到重大数据泄露事件时,如果客户数据在泄露事件中清晰可见,你会认为处理数据的公司有错,对吗?但是,如果人们使用装有 Recall 的 Windows 设备访问服务/应用程序/任何东西,黑客就可以看到一切,并在运行服务的公司毫无察觉的情况下收集数据。因此,要为 AI 驱动的超级漏洞做好防范准备。Q:所以说,微软是否在 Copilot 的安全性方面误导了 BBC?A:是的。Q:微软是否在 Copilot 的安全性方面误导了客户?A:是的。他们将其描述为一种可选的体验,但实际上它是默认启用的,人们只能选择禁用它,这就是文字游戏。微软 CEO 在一次关于 Recall 的采访中提到了“截图”,但该产品本身只讲“快照”。不管出于什么原因,这又是文字游戏,因为“快照”实际上就是“截图”。Q:如何禁用 Recall?A:在开箱即用的兼容 Copilot+ 设备的初始设置中,你必须点击选项禁用 Recall;在企业中,你必须关闭 Recall,因为它默认是启用的:Q:对隐私有什么影响?这不是违反 GDPR(《通用数据保护条例》)吗?A:我不是隐私保护人士,也不是法律人士。我想说的是,与我交谈过的隐私保护人士都非常担心这个功能带来的影响。另外从企业的角度来看,公司绝对应该考虑这样处理客户数据的风险,而微软作为数据处理者不会承担责任,因为这是在你设备上完成的,你要对此负责。Q:微软是一家邪恶的大公司吗?A:这说法太夸张了。他们是很聪明的人,但有时很聪明的人会犯错误,重要的是他们如何对待错误。Q:微软应该怎么做?A:在我看来,他们应该暂时撤回 Recall 功能,并在稍后日期将其重新设计为它应有的样子。他们还需要审查导致这种情况的内部决策,因为这种事情本不该发生。坦白来讲,很少有用户会因为不能立即用 Recall 而失望,但如果微软什么都不做,直接发布、或只是稍作修改、或只想着绕开这个问题,他们反而会非常担心。
(图片来源网络,侵删)
0 评论