chubai最近,安全研究员Alexander Hagenah发布了一个名为’TotalRecall Reloaded’的工具,再次将微软Windows 11的Recall功能推上风口浪尖。这个工具能够绕过Recall的部分安全防护,在用户通过Windows Hello认证后,拦截并获取Recall数据库中的截图、OCR文本和其他元数据。
两年前,微软推出了首波’Copilot+’ Windows PC,其中Recall功能作为主打特色,承诺通过截图追踪用户的所有PC使用记录,帮助用户回忆过去的活动。然而,最初版本的Recall既不私密也不安全——它将所有截图和用户活动数据库以完全未加密的形式存储在用户磁盘上,使得任何拥有远程或本地访问权限的人都能轻易获取数天、数周甚至数月的敏感数据。
在记者和安全研究人员发现并详细披露这些缺陷后,微软将Recall的推出推迟了近一年,并大幅改进了其安全性。现在,所有本地存储的数据都将被加密,并且只能通过Windows Hello认证查看;该功能现在能更好地检测和排除敏感信息(包括财务信息)进入数据库;而且Recall将默认关闭,而不是在所有支持它的PC上启用。
重构后的Recall是一个重大改进,但拥有一个记录绝大多数PC使用情况的功能仍然存在安全和隐私风险。Alexander Hagenah正是最初’TotalRecall’工具的作者,该工具使得在任何Windows PC上获取Recall信息变得轻而易举。而更新后的’TotalRecall Reloaded’版本暴露了Hagenah认为的额外漏洞。
问题在于,一旦用户通过认证,系统会将Recall数据传递给另一个名为AIXHost.exe的系统进程,而这个进程并没有受益于Recall其他部分相同的安全保护。’保险库是坚固的,’Hagenah写道,’但送货卡车不是。’
TotalRecall Reloaded工具使用一个可执行文件将DLL文件注入到AIXHost.exe中,这可以在没有管理员权限的情况下完成。然后它在后台等待用户打开Recall并使用Windows Hello进行认证。一旦完成,该工具就可以拦截Recall发送给AIXHost.exe进程的截图、OCR文本和其他元数据,即使在用户关闭Recall会话后,这个过程仍可继续。
‘VBS enclave在没有Windows Hello的情况下不会解密任何东西,’Hagenah写道,’该工具不会绕过这一点。它让用户来做这件事,当用户做的时候默默地搭便车,或者等待用户来做。’
一些任务,包括获取最近的Recall截图、捕获有关Recall数据库的选定元数据以及删除用户的整个Recall数据库,可以在没有Windows Hello认证的情况下完成。一旦通过认证,Hagenah表示TotalRecall Reloaded工具可以访问记录到Recall数据库的新信息以及Recall先前记录的数据。
对于微软来说,公司表示Hagenah的发现实际上不是一个漏洞,公司不打算修复它。Hagenah最初于3月6日向微软安全响应中心报告了他的发现,微软于4月3日正式将其归类为’不是漏洞’。
‘我们感谢Alexander Hagenah识别并负责任地报告了这个问题。经过仔细调查,我们确定所展示的访问模式与预期的保护和现有控制一致,并不代表绕过安全边界或未经授权访问数据,’微软发言人告诉Ars Technica,’授权期有超时和防锤击保护,限制了恶意查询的影响。’
无论Recall的基础安全性如何,Recall仍然可能构成重大的安全和隐私风险。任何能够访问你的PC和Windows Hello备用PIN的人都可以访问你的数据库及其中的所有内容。尽管Recall的内容过滤器在排除敏感财务信息等方面做得不错,但能够访问你系统的人仍然可以看到各种电子邮件、消息、网络活动和其他你宁愿不分享的内容。
考虑到Recall可以记录的信息量之大,对于一个相当狭窄和有限的好处来说,这仍然感觉像是大量的潜在下行风险。该功能的风险性促使一些应用程序开发者自行采取措施。Windows上的Signal Messenger应用程序默认强制Recall忽略它,使用一个通常旨在将DRM保护内容排除在Recall数据库之外的标志。AdGuard广告拦截器、Brave浏览器等也实施了类似的变通方法。
这起事件揭示了一个更深层次的问题:在人工智能时代,我们如何在便利性和隐私之间找到平衡?Recall功能的设计初衷是帮助用户——就像一个永远不会忘记的助手,记录你的每一个操作,以便在你需要时快速找回。但正是这种’完美记忆’的特性,使其成为了潜在的隐私噩梦。
从技术角度看,微软确实在安全方面做出了改进:加密存储、Windows Hello认证、敏感信息过滤。但从用户角度看,问题在于信任的边界——一旦系统被入侵,这些防护措施是否足够?TotalRecall Reloaded工具揭示的正是这种信任链条中的薄弱环节:即使保险库本身坚固,运输过程中的漏洞同样致命。
更令人担忧的是微软对此事的回应态度。将这样一个明显的安全风险归类为’不是漏洞’,反映出科技巨头在面对用户隐私问题时的傲慢。当公司利益与用户安全发生冲突时,天平往往倾向于前者。
Signal、Brave等应用开发者的自主防护措施,实际上是对微软系统的不信任投票。当用户不得不依赖第三方应用来保护自己的隐私时,操作系统本身的安全承诺就变得苍白无力。
在这个数据即黄金的时代,Recall功能就像一把双刃剑:一方面,它确实能为用户提供前所未有的便利;另一方面,它也为黑客、监控者甚至恶意软件提供了前所未有的数据宝库。每一次截图、每一次输入、每一次浏览,都可能成为未来被利用的把柄。
对于普通用户来说,最安全的做法可能仍然是:除非绝对必要,否则不要启用Recall功能。在隐私和便利之间,选择前者往往是更明智的。毕竟,有些记忆,还是让它们自然遗忘比较好。
