Diễn đànMáy tính Windows

Chuyên gia bảo mật: Việc đánh cắp dữ liệu của tính năng Recall quá dễ dàng

vn_ninja
2/6/2024 12:12Phản hồi: 42
Chuyên gia bảo mật: Việc đánh cắp dữ liệu của tính năng Recall quá dễ dàng
Kevin Beaumont, một chuyên gia an ninh mạng, đã đăng một bài viết chi tiết trên Medium về tính năng Recall của Windows 11, kết luận rằng việc đánh cắp dữ liệu từ mọi hoạt động của người dùng trên PC giờ đây trở nên dễ dàng hơn bao giờ hết nhờ tính năng này.

Beaumont cho biết Recall là một tính năng đòi hỏi “sự giao tiếp, an ninh mạng, kỹ thuật và việc triển khai phải cực kỳ cẩn thận”. Nhưng đáng buồn thay nó lại được cho là không có những thứ đó.

 1.Tweet.jpg

Recall hoạt động bằng cách chụp lại mọi thứ xảy ra trên màn hình máy tính sau mỗi vài giây. Sau đó hệ thống sẽ sử dụng công nghệ nhận dạng ký tự quang học OCR để nhận diện dữ liệu trong ảnh và đưa vào cơ sở dữ liệu trong thư mục người dùng. Mọi thứ đều được lưu trữ ở dạng văn bản thuần tuý và không cần quyền hệ thống để truy cập.

Beaumont sau đó đã tạo ra một trang web có thể xử lý cơ sở dữ liệu của Recall và ngay lập tức tìm kiếm những thứ bên trong đó. Và mọi thứ trở nên đáng sợ hơn khi biết về những thông tin Recall lưu trữ:

  • Mọi thứ người dùng từng thấy, được sắp xếp theo app
  • Mọi đoạn văn bản mà người dùng đã xem, với một số ngoại lệ nhỏ ví dụ như chế độ InPrivate của Microsoft Edge bị loại trừ, nhưng Google Chrome thì không
  • Mọi tương tác của người dùng, ví dụ như thu nhỏ một cửa số. Có một API dành cho hoạt động của người dùng và các app bên thứ 3 có thể sử dụng để tăng cường thêm dữ liệu cũng như xem dữ liệu lưu trữ

2.Database-Recall.jpg

  • Nó cũng lưu trữ tất cả các trang web người dùng truy cập, kể cả là từ trình duyệt bên thứ 3

Người dùng cũng nên biết rằng việc xoá email, tin nhắn, ảnh, file hay bất kỳ thứ gì khác trên máy tính không đồng nghĩa với việc xoá chúng khỏi Recall. Chúng vẫn ở đó vô thời hạn hoặc cho đến khi bị xoá/ghi đè theo cách thủ công.

Mặc dù việc xử lý và mã hoá dữ liệu của Recall diễn ra hoàn toàn nội bộ trên thiết bị nhưng tất cả những thông tin đó không thể tránh khỏi các hacker và malware. Việc mã hoá sẽ bảo vệ dữ liệu nếu kẻ tấn công không biết username và password, nhưng mọi thứ sẽ thay đổi khi hacker lấy được thông tin xác thực bằng cách sử dụng các công cụ đánh cắp thông tin infostealer.

Mặc dù Microsoft Defender khá hiệu quả trong việc phát hiện infostealer và malware, nhưng các “off the shelf” malware (ám chỉ malware đã tồn tại sẵn và có thể mua từ các nguồn thương mại) có thể đã thu thập toàn bộ cơ sở dữ liệu trước khi tính năng phát hiện tự động của Defender phát huy tác dụng.

Beaumont hiện không công khai chi tiết về dự án khai thác Recall của mình cho đến khi Microsoft chính thức phát hành hoặc có thể làm điều gì đó với nó để cải thiện tính bảo mật. Anh cho biết Microsoft nên “thu hồi Recall” và làm việc lại với tính năng này để giải quyết tất cả các mối lo ngại về quyền riêng tư.

Vẫn còn phải chờ xem Microsoft sẽ giải quyết những vấn đề từ báo cáo này như thế nào? Hiện tại Recall đã có sẵn trong bản cập nhật Windows 11 24H2, đang được phát hành trong kênh thử nghiệm Release Preview. Nó dự kiến sẽ được phát hành rộng rãi cùng với các thiết bị Copilot+ PC đầu tiên như Surface Pro 11 và Surface Laptop 7.

→ Xem thêm:

Quảng cáo


Neowin
42 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

magez
7 tháng
Thực sự mà nói thì cái tính năng Recall này ko hữu ích với người dùng cho lắm,
Bình thường tôi cũng không có nhu cầu để hỏi những dữ liệu quá khứ, vd như file thì chỉ cần lưu theo thư mục là được, vd như "Học tập / năm 2 / môn toán A1/...." cần thì vào đó mà kiếm, hoặc dùng search thông thường cũng ok.
Rồi có bao nhiêu người sẽ cần biết là mình đã mở app nào, cài đặt cái gì, làm gì vào thời gian nào ko?
Nói chung là ít nhu cầu thực tế mà lại dính tới bảo mật và quyền riêng tư quá nhiều, ko ham.
Cái tính năng kiểu này là bệnh chung của mấy ông dev: thích show off kỹ năng, công nghệ mới, rồi "nghĩ rằng" người dùng sẽ thích sẽ xài nhưng thực tế chả đem lại giá trị gì cho người dùng => ít người xài.

Con AI hữu dụng thì theo mình chỉ cần ở thời điểm người dùng cần nó, kiểu trợ lý theo thời gian thực. VD như khi đang mở app word kêu nó gõ đoạn văn vào, khi đang chơi game kêu nó chỉnh độ sáng, hoặc đang ở desktop thì kêu nó mở app abc rồi làm task xyz gì đó...

Nói chung là con AI chỉ cần hiểu ngữ cảnh ở hiện tại là đủ rồi (nó biết người dùng đang xài app nào), ko cần phải biết quá khứ ko cần thiết, nhưng tốt nhất là tương tác bằng giọng nói cho rảnh tay.
haobcyqhdvb
7 tháng
@magez toàn thừa thải nặng máy bác nhỉ
noctunalguy
7 tháng
@magez Thì ko lưu data kia thì lấy gì hiện ra trên màn hình má? Easy vậy cũng hiểu khó chi 😄
magez
7 tháng
@noctunalguy Nghe nói cái là biết mù công nghệ rồi, còn bày đặt tỏ ra nguy hiểm nữa, chán chả buồn nói 😕
noctunalguy
7 tháng
@magez Mù chỗ nào cưng? Data ko lưu lấy gì show m giải thích hộ 😄
nongdanyeunuoc
7 tháng
Hơi toang nhỉ. Thôi chờ trùm bảo mật và riêng tư Apple tái định nghĩa vậy :v
khuonguyen
7 tháng
@Quy Le Anh Macos có time machine mà không có ây ai ây iếch gì hoy
3 ngàn
7 tháng
@Quy Le Anh lại một người cần mẫn thực hành móc mỉa, khơi gợi cãi nhau
và não tiết ra dopamin khiến họ cảm thấy hạnh phúc, thỏa mãn o_*!
++++++++++++++
Kiểu nói xấu được 1 kẻ khổng lồ là họ cảm thấy rất mãn nguyện. Đáng buồn là họ ko làm 1 mình, mà còn phải lan tỏa văn hóa đó vào diễn đàn công nghệ VN
centernc
7 tháng
Kiểu như lưu trữ dữ liệu như tài liệu, ảnh, video cá nhân trên ổ cứng rất nguy hiểm, dễ bị đánh cắp dữ liệu.

Khuyên mọi người đừng lưu trữ bất kì dữ liệu cá nhân nào trên ổ cứng cả.
Turing
7 tháng
@centernc Mày lên sao hoả mà sống.
Still Alove
7 tháng
@centernc đúng rồi, nó nắm được pass thì nó khai thác hết cái máy tính rồi, cần gì tới lượt recall =))
S.O.J
CAO CẤP
7 tháng
@centernc Mà để đảm bảo riêng tư thì phải xử lý local 😃
Dragao_ct92
7 tháng
@centernc đúng, lưu trên icloud để táo giữ hộ
Cười vô mặt
Hoàn Văn Lí
7 tháng
@centernc Ừ, có cái gì nhạy cảm cứ lưu hết trên đt Samsung là được.
kirakun277
7 tháng
hình như 5s chụp màn hình một lần, hacker sẽ rất thích trò này.
X51
7 tháng
Chờ MS cung cấp bản chính thức nhỉ, nhưng những tính năng này thực sự không cần thiết
S.O.J
CAO CẤP
7 tháng
@X51 Chính thức chắc đi kèm với các máy Snap X Elite sắp tới 😃
megatroll
7 tháng
tính năng nào mới ra thì các chuyên gia chả lo ngại, vẽ chuyện.

Cứ từ từ để Mic dần hoàn thiện, chứ cái hì mới ra cũng đập tơi tả thế ai dám sáng tạo.

Còn cái này của Mic là chê mạnh tay nha: Mọi thứ đều được lưu trữ ở dạng văn bản thuần tuý và không cần quyền hệ thống để truy cập.
ducnhan31
7 tháng
Khi có tính năng recall trên windows 11. Việc đầu tiên tui làm là tìm cách tắt nó đi 😆))
S.O.J
CAO CẤP
7 tháng
@ducnhan31 Tắt được mà 😃
codeblock
7 tháng
@S.O.J Có cái nút on off, cho user cảm giác an toàn thôi, còn có tắt thật ko thì chỉ MS biết nhé, như Wifi trên iphone vậy
alex.hn
7 tháng
Về mặt kỹ thuật, chỉ cần suy nghĩ logic một tí thì sẽ thấy tính năng này của M$ tiềm ẩn rất nhiều nguy cơ. Cái hay của nó thì trong quảng cáo của M$ rồi không cần nói lại, nhưng nói về an toàn bảo mật và sự đảm bảo tính riêng tư (Security và Privacy) thì quá nhiều rủi ro, vì:
1- Với người dùng cá nhân, đa phần không có đủ kỹ năng và kỹ thuật để tự đảm bảo 2 vấn đề trên cho mình, thế nên yêu cầu nhà cung cấp phải có giải pháp đủ mạnh để bảo đảm 2 thứ đó cho người dùng. Máy tính sử dụng windows lại là sự kết hợp của nhiều hãng sản xuất thiết bị với M$, nghĩa là sự đồng nhất về phần cứng là rất khác nhau. Do vậy tiềm ẩn nhiều rủi ro cho việc thiết bị sử dụng tính năng này bị khai thác. So sánh với sản phẩm của Apple, do làm chủ cả phần cứng và phần mềm nên giải pháp của Apple là đồng bộ, dù vẫn có khả năng bị lợi dụng nhưng khó hơn nhiều. (Các thiết bị sau này của Apple có chip riêng phụ trách vấn đề bảo mật).
2- Ai mà quan tâm về bảo mật và các tính năng sinh trắc học trên windows thì thử tìm hiểu về cách bypass hệ thống window hello, nó cứ đơn giản như không ấy, thì thấy khi recall được áp dụng trên diện rộng, nguy cơ sẽ nhiều như nào. Tất nhiên là khi ra đời tính năng mới, đội ngũ của M$ cũng phải bổ sung các biện pháp kỹ thuật đi kèm, nhưng với "truyền thống" như trên thì tính năng mới này nó là "Bố của Kinh" đối với sự an toàn của người dùng luôn.
tôi là con người
ĐẠI BÀNG
7 tháng
@alex.hn 2. Bác cho em xin nguồn bypass với, tại em nghịch CyberSec xưa nay mà chưa từng nghe vụ này bao h
alex.hn
7 tháng
@tôi là con người Nếu bạn nghịch món ấy mà lại ko tìm được thông tin về đề tài này thì hơi lạ đấy. Ví dụ

https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html
1.png
S.O.J
CAO CẤP
7 tháng
Tay này làm tool tự động luôn kìa 😃
nefertem
7 tháng
nghe đâu nó đâu ép bật , bật hay k mình tùy chọn được mà
ThiNguyen17
7 tháng
😁 Có cách nào tắt cái Recall này không ae.
causelove94
7 tháng
Nói chung là phải mã hóa hết lại chứ ai lại để vậy nhỉ, nghe đã thấy buồn cười rồi. Data của Recall tạo ra thì chỉ Recall mới có thể đọc đc, đây lại để tool bên thứ 3 cũng đọc đc thì chết dở
Cyclops
7 tháng
Cái gì càng tiện lợi sẽ càng có lỗ hổng bảo mật, 2 thứ tiện lợi và bảo mật nó tỉ lệ nghịch với nhau.
SieuSaiyanRose
7 tháng
Yên tâm là người dùng sẽ ko ai bật tính năng này đâu, mặc định sẽ tắt mà. Ai muốn thử thì phải tự bật lên
traisaigon
7 tháng
hồi trước làm bên IT thì hay bật cái camera quay lại thao tác khi đụng chạm server hay các thiết bị trong phòng srv thì thấy cần thiết chứ người dùng bình thường ko ai cần đâu . Riết rồi giống black mirror cái gì cũng bị quản lý đến từng cái click chuột luôn
quanhui
7 tháng
Vấn đề bảo mật không liên quan tới Recall cho lắm. Nếu đã bị hack thì căn bản là có Recall hay không hacker cũng đã nắm hết mọi thông tin rồi, xem cái gì trên màn hình thì cần gì tới Recall, trước giờ Windows nó vẫn log lại các hoạt động xảy ra, hoặc khai thác từ lịch sử duyệt web ở các trình duyệt.

"Người dùng cũng nên biết rằng việc xoá email, tin nhắn, ảnh, file hay bất kỳ thứ gì khác trên máy tính không đồng nghĩa với việc xoá chúng khỏi Recall. Chúng vẫn ở đó vô thời hạn hoặc cho đến khi bị xoá/ghi đè theo cách thủ công."

Vô nghĩa luôn, một người đã cẩn thận tới mức liên tục xóa mọi dấu vết, chắc gì họ để Recall hoạt động ngay từ đầu ? Phần còn lại thì đa phần k ai làm thế luôn.

CHỦ ĐỀ TƯƠNG TỰ

dfvsdfs

xvdzxfvdtbfhyuyugkumghngdxgsdxhgfbszgr57524

dfvsdfs

qasafsgrsdxvfgrdthfgdrfxbsrdtgbsbsdrgsedf74545

dfvsdfs

yhghbfvzsegtdsbvzsrbdzvsgfbdxdzsvsz75452

dfvsdfs

xdszgdjygyumhndrtxdhdntcfnbszdvd854512

Xu hướng

Bài mới








    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2025 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019