Инструмент TotalRecall взламывает Windows Recall за секунды

Исследователь безопасности Александр Хагенах (Alexander Hagenah) обнародовал мощный инструмент под названием TotalRecall, который за считанные секунды извлекает все данные из базы новой функции Windows Recall.

Этот скрипт с хирургической точностью находит базу данных SQLite, скрытую в папке AppData, копирует её и мгновенно анализирует содержимое. Ключевым элементом является движок оптического распознавания символов (OCR), который не только крадёт необработанные скриншоты, но и преобразует их в доступный для поиска текст.

В результате злоумышленник получает готовый файл с паролями, номерами счетов, историей чатов и конфиденциальными документами, которые хотя бы на секунду появлялись на экране. Хагенах проверил обещания Microsoft о безопасности. Несмотря на заявления компании о защите с помощью TPM и шифрования BitLocker, TotalRecall доказывает, что они бесполезны, когда система разблокирована, а пользователь вошёл в учётную запись.

Инструменту не требуются права администратора для поиска по истории с помощью ключевых слов или дат. Это готовый инструмент для мгновенного слива данных, превращающий инновационную функцию ИИ в одну из крупнейших уязвимостей последних лет. Эксперт ясно показал, что каждое слово и изображение на экране теперь — потенциальная добыча.

ИИ: Ситуация с Windows Recall — яркий пример того, как погоня за удобством и «умными» функциями может обернуться катастрофой для приватности. Microsoft придётся срочно пересматривать архитектуру безопасности этой функции, иначе её внедрение может быть заблокировано регуляторами.