Функция Recall от Microsoft вернулась в сборки Windows Insiders, и теперь она использует функцию шифрования экранов и настройку «Фильтрация конфиденциальной информации». Последняя запрещает записывать любые приложения или веб-сайты, которые показывают номера кредитных карт, социального страхования или другую важную финансовую. Однако в тестах этот фильтр работает только в некоторых ситуациях.
Подобное поведение Recall наблюдалось при заполнении заявки на кредит в формате PDF в Microsoft Edge, а также при создании собственной HTML-страницы с веб-формой, где были поля для типа кредитной карты, номера, CVC и даты истечения её срока действия.
При этом Recall не срабатывала на страницах оплаты двух интернет-магазинов — Pimoroni и Adafruit.
В Microsoft заявили: «Мы обновили Recall для обнаружения конфиденциальной информации, такой как данные кредитных карт, пароли и персональные идентификационные номера. При обнаружении Recall не сохраняет и не хранит эти снимки. Мы продолжим совершенствовать эту функцию, и, если вы обнаружите конфиденциальную информацию, которую следует отфильтровать, сообщите нам об этом через Центр отзывов. Мы также предоставили опцию в настройках, которую рекомендуем включить, и которая будет анонимно делиться приложениями и сайтами, которые вы предпочитаете исключить из Recall, чтобы помочь нам улучшить продукт».
Проблема работы Recall заключается в том, что она ведёт цифровую запись всего, что делает пользователь. Исследователи ранее заметили, что она не шифрует сделанные снимки экрана и хранит свою базу данных в виде обычного текста. Тогда Microsoft отреагировала, убрав Recall из сборок Insider и пообещав вернуть её после некоторых обновлений безопасности.
Новая версия Recall получила «Фильтр конфиденциальной информации», который включен по умолчанию, и, похоже, он на самом деле шифрует собираемые данные, требуя использовать вход в Windows Hello каждый раз при запуске приложения. Файл базы данных, похоже, называется ukg.db и находится в C:use rs[ваше имя пользователя]AppDataLocalCoreAIPlatform.00UKP{какое-то число}.
Весной исследователи смогли открыть этот файл и прочитать данные внутри с помощью приложения под названием DB Browser (SQLite). Однако теперь он не открывается. Скриншоты, по-видимому, представляют собой файлы в подпапке под названием AsymStore.
Единственный способ для просмотра скриншотов Recall, — это использовать само приложение. При этом в Windows Hello можно настроить биометрический вход лица или отпечатка пальца. Однако также можно входить с помощью 4-значного PIN-кода. Таким образом, если злоумышленник получит доступ к ПК и узнает PIN-код, он сможет просмотреть скриншоты Recall, например, с помощью TeamViewer.
Ранее сообщалось, что Microsoft снова откладывает выпуск функции на декабрь. Тогда же компания признала, что в определённых сценариях Recall игнорирует список сайтов, скриншоты с которых система не должна сохранять.
Источник: habr.com