Опция Recall в Windows 11 делает скриншоты номеров банковских карт

Функция Recall от Microsoft вернулась в сборки Windows Insiders, и теперь она использует функцию шифрования экранов и настройку «Фильтрация конфиденциальной информации». Последняя запрещает записывать любые приложения или веб-сайты, которые показывают номера кредитных карт, социального страхования или другую важную финансовую. Однако в тестах этот фильтр работает только в некоторых ситуациях.

Подобное поведение Recall наблюдалось при заполнении заявки на кредит в формате PDF в Microsoft Edge, а также при создании собственной HTML-страницы с веб-формой, где были поля для типа кредитной карты, номера, CVC и даты истечения её срока действия.

При этом Recall не срабатывала на страницах оплаты двух интернет-магазинов — Pimoroni и Adafruit.

В Microsoft заявили: «Мы обновили Recall для обнаружения конфиденциальной информации, такой как данные кредитных карт, пароли и персональные идентификационные номера. При обнаружении Recall не сохраняет и не хранит эти снимки. Мы продолжим совершенствовать эту функцию, и, если вы обнаружите конфиденциальную информацию, которую следует отфильтровать, сообщите нам об этом через Центр отзывов. Мы также предоставили опцию в настройках, которую рекомендуем включить, и которая будет анонимно делиться приложениями и сайтами, которые вы предпочитаете исключить из Recall, чтобы помочь нам улучшить продукт».

Проблема работы Recall заключается в том, что она ведёт цифровую запись всего, что делает пользователь. Исследователи ранее заметили, что она не шифрует сделанные снимки экрана и хранит свою базу данных в виде обычного текста. Тогда Microsoft отреагировала, убрав Recall из сборок Insider и пообещав вернуть её после некоторых обновлений безопасности.

Новая версия Recall получила «Фильтр конфиденциальной информации», который включен по умолчанию, и, похоже, он на самом деле шифрует собираемые данные, требуя использовать вход в Windows Hello каждый раз при запуске приложения. Файл базы данных, похоже, называется ukg.db и находится в C:use rs[ваше имя пользователя]AppDataLocalCoreAIPlatform.00UKP{какое-то число}.

Весной исследователи смогли открыть этот файл и прочитать данные внутри с помощью приложения под названием DB Browser (SQLite). Однако теперь он не открывается. Скриншоты, по-видимому, представляют собой файлы в подпапке под названием AsymStore.

Единственный способ для просмотра скриншотов Recall, — это использовать само приложение. При этом в Windows Hello можно настроить биометрический вход лица или отпечатка пальца. Однако также можно входить с помощью 4-значного PIN-кода. Таким образом, если злоумышленник получит доступ к ПК и узнает PIN-код, он сможет просмотреть скриншоты Recall, например, с помощью TeamViewer.

Ранее сообщалось, что ​Microsoft снова откладывает выпуск функции на декабрь. Тогда же компания признала, что в определённых сценариях Recall игнорирует список сайтов, скриншоты с которых система не должна сохранять.

Источник: habr.com

0 0 голоса
Рейтинг новости
1073
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии