Kevin Beaumont, một chuyên gia an ninh mạng, đã đăng một bài viết chi tiết trên Medium về tính năng Recall của Windows 11, kết luận rằng việc đánh cắp dữ liệu từ mọi hoạt động của người dùng trên PC giờ đây trở nên dễ dàng hơn bao giờ hết nhờ tính năng này.
Beaumont cho biết Recall là một tính năng đòi hỏi "sự giao tiếp, an ninh mạng, kỹ thuật và việc triển khai phải cực kỳ cẩn thận". Nhưng đáng buồn thay nó lại được cho là không có những thứ đó.
Recall hoạt động bằng cách chụp lại mọi thứ xảy ra trên màn hình máy tính sau mỗi vài giây. Sau đó hệ thống sẽ sử dụng công nghệ nhận dạng ký tự quang học OCR để nhận diện dữ liệu trong ảnh và đưa vào cơ sở dữ liệu trong thư mục người dùng. Mọi thứ đều được lưu trữ ở dạng văn bản thuần tuý và không cần quyền hệ thống để truy cập.
Beaumont sau đó đã tạo ra một trang web có thể xử lý cơ sở dữ liệu của Recall và ngay lập tức tìm kiếm những thứ bên trong đó. Và mọi thứ trở nên đáng sợ hơn khi biết về những thông tin Recall lưu trữ:
Beaumont cho biết Recall là một tính năng đòi hỏi "sự giao tiếp, an ninh mạng, kỹ thuật và việc triển khai phải cực kỳ cẩn thận". Nhưng đáng buồn thay nó lại được cho là không có những thứ đó.
Recall hoạt động bằng cách chụp lại mọi thứ xảy ra trên màn hình máy tính sau mỗi vài giây. Sau đó hệ thống sẽ sử dụng công nghệ nhận dạng ký tự quang học OCR để nhận diện dữ liệu trong ảnh và đưa vào cơ sở dữ liệu trong thư mục người dùng. Mọi thứ đều được lưu trữ ở dạng văn bản thuần tuý và không cần quyền hệ thống để truy cập.
Beaumont sau đó đã tạo ra một trang web có thể xử lý cơ sở dữ liệu của Recall và ngay lập tức tìm kiếm những thứ bên trong đó. Và mọi thứ trở nên đáng sợ hơn khi biết về những thông tin Recall lưu trữ:
- Mọi thứ người dùng từng thấy, được sắp xếp theo app
- Mọi đoạn văn bản mà người dùng đã xem, với một số ngoại lệ nhỏ ví dụ như chế độ InPrivate của Microsoft Edge bị loại trừ, nhưng Google Chrome thì không
- Mọi tương tác của người dùng, ví dụ như thu nhỏ một cửa số. Có một API dành cho hoạt động của người dùng và các app bên thứ 3 có thể sử dụng để tăng cường thêm dữ liệu cũng như xem dữ liệu lưu trữ
- Nó cũng lưu trữ tất cả các trang web người dùng truy cập, kể cả là từ trình duyệt bên thứ 3
Người dùng cũng nên biết rằng việc xoá email, tin nhắn, ảnh, file hay bất kỳ thứ gì khác trên máy tính không đồng nghĩa với việc xoá chúng khỏi Recall. Chúng vẫn ở đó vô thời hạn hoặc cho đến khi bị xoá/ghi đè theo cách thủ công.
Mặc dù việc xử lý và mã hoá dữ liệu của Recall diễn ra hoàn toàn nội bộ trên thiết bị nhưng tất cả những thông tin đó không thể tránh khỏi các hacker và malware. Việc mã hoá sẽ bảo vệ dữ liệu nếu kẻ tấn công không biết username và password, nhưng mọi thứ sẽ thay đổi khi hacker lấy được thông tin xác thực bằng cách sử dụng các công cụ đánh cắp thông tin infostealer.
Mặc dù Microsoft Defender khá hiệu quả trong việc phát hiện infostealer và malware, nhưng các "off the shelf" malware (ám chỉ malware đã tồn tại sẵn và có thể mua từ các nguồn thương mại) có thể đã thu thập toàn bộ cơ sở dữ liệu trước khi tính năng phát hiện tự động của Defender phát huy tác dụng.
Beaumont hiện không công khai chi tiết về dự án khai thác Recall của mình cho đến khi Microsoft chính thức phát hành hoặc có thể làm điều gì đó với nó để cải thiện tính bảo mật. Anh cho biết Microsoft nên "thu hồi Recall" và làm việc lại với tính năng này để giải quyết tất cả các mối lo ngại về quyền riêng tư.
Vẫn còn phải chờ xem Microsoft sẽ giải quyết những vấn đề từ báo cáo này như thế nào? Hiện tại Recall đã có sẵn trong bản cập nhật Windows 11 24H2, đang được phát hành trong kênh thử nghiệm Release Preview. Nó dự kiến sẽ được phát hành rộng rãi cùng với các thiết bị Copilot PC đầu tiên như Surface Pro 11 và Surface Laptop 7.
→ Xem thêm:
- Microsoft Recall: Tính năng mở khoá cho tương lai của PC
- Hình ảnh thực tế tính năng Recall của Windows 11: chụp màn hình mỗi 5 giây, chạy cục bộ trên máy...
- Thử nghiệm của nhà phát triển: Tính năng Recall vẫn chạy trên PC không có NPU
Quảng cáo
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
