Rozpoznávání rukopisu ve Windows může být velkou bezpečnostní dírou

Microsoft Surface Pro a Surface Pen 2017
Kyle Wiggers/Digitální trendy

Windows má vestavěný nástroj pro zlepšení své vlastní schopnosti rozpoznávání rukopisu a jako mnoho moderních chytrých funkcí, které časem zvyšují jejich přesnost, k tomu využívá uživatelská data. Někteří se však obávají, že způsob, jakým tyto informace uchovává, by se mohl ukázat jako bezpečnostní riziko, jak výzkumníci objevili vše od obsahu e-mailů až po hesla uložená v jediném soubor.

Rozpoznávání rukopisu bylo zavedeno ve Windows 8 jako součást jeho velkého úsilí o funkci dotykové obrazovky. Automaticky překládá dotyk nebo stylus (tyhle jsou nejlepší) vkládá do formátovaného textu, zlepšuje jeho čitelnost pro uživatele a dává ostatním aplikacím schopnost jej porozumět. Aby pomohl zlepšit jeho přesnost, prohlíží běžně používaná slova v jiných dokumentech a ukládá tyto informace do souboru s názvem WaitList.dat. Ale digitální forenzní expert Barnaby Skeggs zdůraznil, že ve vašem systému ukládá téměř jakýkoli text – nejen ručně psaný obsah.

Doporučená videa

„Jakmile je [rozpoznávání rukopisu] zapnuto, text z každého dokumentu a e-mailu, který je indexován službou Windows Search Indexer, se uloží do WaitList.dat. Nejen soubory interagovaly prostřednictvím funkce psaní na dotykové obrazovce,“ řekl Skeggs ZDnet.

Vzhledem k tomu, jak všudypřítomný je systém indexování vyhledávání ve Windows, by to mohlo znamenat, že obsah většiny dokumentů, e-mailů a formulářů skončí v souboru WaitList. Jde o to, že někdo s přístupem do systému – prostřednictvím hackování nebo malwarového útoku – by mohl najít všechny druhy osobně identifikovatelných informací o vlastníkovi systému. Ještě horší je, že WaitList může ukládat informace i poté, co byly původní soubory smazány, což potenciálně otevírá ještě větší bezpečnostní díry.

Příkaz PowerShellu:

Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Kódování unicode -Vzor "heslo"

— Barnaby Skeggs (@barnabyskeggs) 26. srpna 2018

To je něco, o čem se údajně ve forenzním prostoru již nějakou dobu ví a poskytlo výzkumníkům a užitečný způsob, jak prokázat předchozí existenci souboru a v některých případech jeho obsahu, i když byl originál smazán existence.

Ačkoli by taková potenciální bezpečnostní díra obvykle vyžadovala kontaktovat společnost Microsoft ohledně problému před provedením Skeggs to údajně neudělal, protože o tom veřejnost věděla, protože funkce rozpoznávání rukopisu funguje jako zamýšlený. Toto není chyba, i když je potenciálně zneužitelná.

Pokud chcete zacelit tuto potenciální bezpečnostní díru ve vašem systému, můžete WaitList.dat odstranit ručně tak, že přejdete do C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Pokud tuto složku nenajdete, nemáte povoleno rozpoznávání rukopisu, takže byste měli být v bezpečí.

No, měli byste být chráněni alespoň proti této potenciální bezpečnostní chybě. Přesto vám doporučujeme povolit program Windows Defender a použít jeden z nejlepší anti-malware řešení.

Doporučení redakce

  • Hodnocení všech 12 verzí Windows, od nejhorší po nejlepší
  • Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
  • PC hráči se hrnou do Windows 11, říká nový průzkum Steamu
  • Windows 11 vs. Windows 10: konečně čas na upgrade?
  • Aktualizujte Windows nyní – Microsoft právě opravil několik nebezpečných exploitů

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.