- 19,512
- 40
- 8 Ноя 2022
Технология от Microsoft защищает твои пароли… пока они подписаны как "пароль".
Осенью 2024 года Microsoft вернула в Windows функцию Для просмотра ссылки Войдиили Зарегистрируйся — искусственный интеллект, который делает регулярные снимки экрана, чтобы пользователь мог позже искать по всему, что происходило на компьютере. Эта технология позиционируется как удобный помощник, способный облегчить повседневную работу с информацией. Однако на практике Recall рискует превратиться в архив уязвимостей, который лишь ждёт, когда им воспользуется кто-то с недобрыми намерениями.
Recall стал эксклюзивной частью ноутбуков Для просмотра ссылки Войдиили Зарегистрируйся с выделенным нейропроцессором (NPU) — аппаратным ускорителем ИИ-функций. И хотя компания уверяет, что все снимки экрана шифруются и изолированы в защищённой среде, тесты показывают: фильтрация чувствительных данных в этой системе работает нестабильно.
Включение Recall активно предлагается пользователю прямо во время первой настройки Windows. По умолчанию система обещает не снимать конфиденциальную информацию вроде номеров кредитных карт или паролей. Однако даже поверхностная проверка показывает: защита неполная. В некоторых случаях Recall всё же фиксирует страницы с банковским балансом, логины, элементы форм оплаты или списки паролей, особенно если рядом с ними нет «триггерных» слов вроде «password» или «credit card». Такие недочёты могут показаться мелочами, но они делают сбор этих снимков опасным в случае утечки доступа.
Проверка механизма фильтрации, призванного исключать из архива чувствительную информацию, выявила множество недочётов. В некоторых случаях Recall корректно игнорировал страницы с паролями и финансовыми реквизитами, особенно если они содержали характерные маркеры — например, слова «password» или «credit card». Но в других — сохранял даже откровенно опасные элементы. Так, при входе в банковский аккаунт сохранялся снимок главной страницы и текущего баланса, хотя реквизиты счёта были отфильтрованы. При добавлении карты на сайте Microsoft поля с номером, CVC и датой были пустыми, но при создании собственной страницы с формой ввода данных Recall зафиксировал номер карты, если из шаблона убрали слова, обозначающие оплату.
(The Register)
Проверка текстовых файлов выявила аналогичную уязвимость. Если файл содержал слово «password» — он игнорировался. Если те же логины и пароли были перечислены без идентификаторов, Recall делал снимок. Это касается и записей в Word — при использовании маркировки «My SS#:» фильтр срабатывал частично, но достаточно было заменить её на «Soc:», чтобы весь номер оказался на сохранённом изображении.
(The Register)
Особенно показателен случай с фотографией паспорта. Пока изображение занимало весь экран, Recall его корректно пропускал. Но как только фотография оказалась частично перекрыта другим окном, система сделала снимок. Это говорит о том, что фильтрация опирается не только на содержимое, но и на контекст — причём с непредсказуемыми результатами.
Microsoft действительно внедрила меры безопасности после критики весной 2024 года. Сегодня снимки хранятся в Для просмотра ссылки Войдиили Зарегистрируйся , а доступ к ним возможен только после аутентификации через Windows Hello. Но стоит помнить, что Windows Hello допускает не только биометрию, но и обычный PIN-код, который можно подсмотреть или подобрать. Кроме того, просмотр истории Recall возможен через удалённый доступ — например, с помощью TeamViewer, если пользователь введёт PIN на втором устройстве. Таким образом, физический доступ к ноутбуку вовсе не обязателен.
Отдельное внимание заслуживает возможность добавить в чёрный список те приложения и сайты, с которых пользователь не хочет получать снимки. Однако этот способ требует предварительного продумывания всех рисков. Фактически, чтобы Recall не сохранил что-то лишнее, придётся отключать браузеры — а тогда исчезает смысл самой функции.
Некоторые браузеры уже начали борьбу с Recall. Разработчики Brave встроили обходную защиту, помечая все вкладки как приватные. Это вынуждает Recall игнорировать их. Причина — опасения за приватность уязвимых категорий пользователей, таких как жертвы домашнего насилия. Ведь достаточно иметь доступ к компьютеру, чтобы увидеть, что человек читал про кризисные центры, медицинскую помощь или планы ухода.
Компания также подчёркивает, что Recall находится в статусе «предварительной версии». Но если функция встроена в процесс установки системы и включается по умолчанию на новых ноутбуках, такой статус выглядит формальным и не отменяет возможных рисков. Эксперты в области безопасности, в том числе представители Huntress Security, указывают на вероятность атак на виртуализированные среды, использующие побочные каналы через VBS или Hyper-V, если система не обновлена и гиперпоточность не отключена. Эти методы уже использовались ранее для кражи ключей из защищённых сред, а значит, и Recall может стать мишенью в будущем.
Таким образом, идея вспомогательного ИИ, фиксирующего всё происходящее на экране ради удобства пользователя, сталкивается с практическими ограничениями — от технических недоработок до угроз безопасности. Пользователь может не осознавать, какие данные уже сохранены системой, и кто может получить к ним доступ. А защита, заявленная как надёжная, на деле оказывается проницаемой для самых банальных сценариев атаки.
Если пользователю требуется защита личных данных, ему остаётся либо вручную блокировать все браузеры и приложения в настройках Windows, что полностью лишает Recall смысла, либо вовсе отказаться от его использования. В текущем виде Recall остаётся рискованным компромиссом между удобством и приватностью, где в случае конфликта побеждает не пользователь.
Специалисты в сфере безопасности признают: Microsoft пытается усилить защиту Recall, но слишком много остаётся под вопросом. Современное ПО не в состоянии предсказать все способы, которыми люди могут структурировать личную информацию на экране. Даже надёжный алгоритм не отличит список логинов от секретных данных без очевидных маркеров. При этом атаки на Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся возможны через уязвимости, связанные с Для просмотра ссылки Войди или Зарегистрируйся , особенно при включённой гиперпоточности.
Осенью 2024 года Microsoft вернула в Windows функцию Для просмотра ссылки Войди
Recall стал эксклюзивной частью ноутбуков Для просмотра ссылки Войди
Включение Recall активно предлагается пользователю прямо во время первой настройки Windows. По умолчанию система обещает не снимать конфиденциальную информацию вроде номеров кредитных карт или паролей. Однако даже поверхностная проверка показывает: защита неполная. В некоторых случаях Recall всё же фиксирует страницы с банковским балансом, логины, элементы форм оплаты или списки паролей, особенно если рядом с ними нет «триггерных» слов вроде «password» или «credit card». Такие недочёты могут показаться мелочами, но они делают сбор этих снимков опасным в случае утечки доступа.
Проверка механизма фильтрации, призванного исключать из архива чувствительную информацию, выявила множество недочётов. В некоторых случаях Recall корректно игнорировал страницы с паролями и финансовыми реквизитами, особенно если они содержали характерные маркеры — например, слова «password» или «credit card». Но в других — сохранял даже откровенно опасные элементы. Так, при входе в банковский аккаунт сохранялся снимок главной страницы и текущего баланса, хотя реквизиты счёта были отфильтрованы. При добавлении карты на сайте Microsoft поля с номером, CVC и датой были пустыми, но при создании собственной страницы с формой ввода данных Recall зафиксировал номер карты, если из шаблона убрали слова, обозначающие оплату.
(The Register)
Проверка текстовых файлов выявила аналогичную уязвимость. Если файл содержал слово «password» — он игнорировался. Если те же логины и пароли были перечислены без идентификаторов, Recall делал снимок. Это касается и записей в Word — при использовании маркировки «My SS#:» фильтр срабатывал частично, но достаточно было заменить её на «Soc:», чтобы весь номер оказался на сохранённом изображении.
(The Register)
Особенно показателен случай с фотографией паспорта. Пока изображение занимало весь экран, Recall его корректно пропускал. Но как только фотография оказалась частично перекрыта другим окном, система сделала снимок. Это говорит о том, что фильтрация опирается не только на содержимое, но и на контекст — причём с непредсказуемыми результатами.
Microsoft действительно внедрила меры безопасности после критики весной 2024 года. Сегодня снимки хранятся в Для просмотра ссылки Войди
Отдельное внимание заслуживает возможность добавить в чёрный список те приложения и сайты, с которых пользователь не хочет получать снимки. Однако этот способ требует предварительного продумывания всех рисков. Фактически, чтобы Recall не сохранил что-то лишнее, придётся отключать браузеры — а тогда исчезает смысл самой функции.
Некоторые браузеры уже начали борьбу с Recall. Разработчики Brave встроили обходную защиту, помечая все вкладки как приватные. Это вынуждает Recall игнорировать их. Причина — опасения за приватность уязвимых категорий пользователей, таких как жертвы домашнего насилия. Ведь достаточно иметь доступ к компьютеру, чтобы увидеть, что человек читал про кризисные центры, медицинскую помощь или планы ухода.
Компания также подчёркивает, что Recall находится в статусе «предварительной версии». Но если функция встроена в процесс установки системы и включается по умолчанию на новых ноутбуках, такой статус выглядит формальным и не отменяет возможных рисков. Эксперты в области безопасности, в том числе представители Huntress Security, указывают на вероятность атак на виртуализированные среды, использующие побочные каналы через VBS или Hyper-V, если система не обновлена и гиперпоточность не отключена. Эти методы уже использовались ранее для кражи ключей из защищённых сред, а значит, и Recall может стать мишенью в будущем.
Таким образом, идея вспомогательного ИИ, фиксирующего всё происходящее на экране ради удобства пользователя, сталкивается с практическими ограничениями — от технических недоработок до угроз безопасности. Пользователь может не осознавать, какие данные уже сохранены системой, и кто может получить к ним доступ. А защита, заявленная как надёжная, на деле оказывается проницаемой для самых банальных сценариев атаки.
Если пользователю требуется защита личных данных, ему остаётся либо вручную блокировать все браузеры и приложения в настройках Windows, что полностью лишает Recall смысла, либо вовсе отказаться от его использования. В текущем виде Recall остаётся рискованным компромиссом между удобством и приватностью, где в случае конфликта побеждает не пользователь.
Специалисты в сфере безопасности признают: Microsoft пытается усилить защиту Recall, но слишком много остаётся под вопросом. Современное ПО не в состоянии предсказать все способы, которыми люди могут структурировать личную информацию на экране. Даже надёжный алгоритм не отличит список логинов от секретных данных без очевидных маркеров. При этом атаки на Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
