Τα Windows διαθέτουν ένα ενσωματωμένο εργαλείο για τη βελτίωση της δικής τους ικανότητας αναγνώρισης χειρογράφου και, όπως πολλές σύγχρονες, έξυπνες λειτουργίες που αυξάνουν την ακρίβειά τους με την πάροδο του χρόνου, χρησιμοποιούν δεδομένα χρήστη για να το κάνουν. Ορισμένοι ανησυχούν, ωστόσο, ότι ο τρόπος με τον οποίο αποθηκεύει αυτές τις πληροφορίες μπορεί να αποδειχθεί κίνδυνος για την ασφάλεια, καθώς οι ερευνητές έχουν ανακαλύψει τα πάντα, από το περιεχόμενο των email έως τους κωδικούς πρόσβασης που είναι αποθηκευμένοι σε ένα μόνο αρχείο.
Η αναγνώριση χειρογράφου εισήχθη στα Windows 8 ως μέρος της μεγάλης προσπάθειας για τη λειτουργικότητα της οθόνης αφής. Μεταφράζει αυτόματα την αφή ή τη γραφίδα (αυτά είναι τα καλύτερα) εισάγει σε μορφοποιημένο κείμενο, βελτιώνοντας την αναγνωσιμότητά του για τον χρήστη και δίνοντας σε άλλες εφαρμογές τη δυνατότητα να το κατανοήσουν. Για να βελτιώσει την ακρίβειά του, εξετάζει τις λέξεις που χρησιμοποιούνται συνήθως σε άλλα έγγραφα, αποθηκεύοντας τέτοιες πληροφορίες σε ένα αρχείο που ονομάζεται WaitList.dat. Αλλά ειδικός στην ψηφιακή εγκληματολογία
Barnaby Skeggs έχει επισημάνει ότι αποθηκεύει σχεδόν οποιοδήποτε κείμενο στο σύστημά σας — όχι μόνο χειρόγραφο περιεχόμενο.Προτεινόμενα βίντεο
«Μόλις ενεργοποιηθεί η [αναγνώριση γραφής], το κείμενο από κάθε έγγραφο και email που έχει ευρετηριαστεί από την υπηρεσία Windows Search Indexer αποθηκεύεται στο WaitList.dat. Όχι μόνο τα αρχεία αλληλεπιδρούν μέσω της λειτουργίας εγγραφής με οθόνη αφής», είπε ο Skeggs ZDnet.
Λαμβάνοντας υπόψη πόσο διαδεδομένο είναι το σύστημα ευρετηρίου αναζήτησης των Windows, αυτό θα μπορούσε να σημαίνει ότι το περιεχόμενο των περισσότερων εγγράφων, μηνυμάτων ηλεκτρονικού ταχυδρομείου και φορμών καταλήγει στο αρχείο WaitList. Η ανησυχία είναι ότι κάποιος με πρόσβαση στο σύστημα - μέσω επίθεσης hack ή κακόβουλου λογισμικού - θα μπορούσε να βρει κάθε είδους πληροφορίες προσωπικής ταυτοποίησης για τον ιδιοκτήτη του συστήματος. Ακόμη χειρότερα, το WaitList μπορεί να αποθηκεύσει πληροφορίες ακόμη και μετά τη διαγραφή των αρχικών αρχείων, ανοίγοντας ενδεχομένως ακόμη μεγαλύτερες οπές ασφαλείας.
Εντολή PowerShell:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Κωδικοποίηση unicode -Μοτίβο "κωδικός πρόσβασης"
— Barnaby Skeggs (@barnabyskeggs) 26 Αυγούστου 2018
Αυτό είναι κάτι για το οποίο υποτίθεται ότι ήταν γνωστό στον χώρο της εγκληματολογίας εδώ και αρκετό καιρό και παρείχε στους ερευνητές μια χρήσιμος τρόπος για να αποδείξετε την προηγούμενη ύπαρξη ενός αρχείου και σε ορισμένες περιπτώσεις το περιεχόμενό του, ακόμα κι αν το πρωτότυπο είχε καθαριστεί από ύπαρξη.
Αν και συνήθως μια τέτοια πιθανή κενή ασφαλείας θα δικαιολογούσε την επικοινωνία με τη Microsoft σχετικά με το ζήτημα πριν την πραγματοποίηση της το κοινό το γνωρίζει, ο Skeggs φέρεται να μην το έχει κάνει, καθώς η δυνατότητα αναγνώρισης χειρογράφου λειτουργεί ως προορίζονται. Αυτό δεν είναι σφάλμα, ακόμα κι αν είναι δυνητικά εκμεταλλεύσιμο.
Εάν θέλετε να κλείσετε αυτό το πιθανό κενό ασφαλείας στο σύστημά σας, μπορείτε να διαγράψετε το WaitList.dat με μη αυτόματο τρόπο μεταβαίνοντας στο C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Εάν δεν βρείτε αυτόν τον φάκελο, δεν έχετε ενεργοποιημένη την αναγνώριση χειρογράφου, επομένως θα πρέπει να είστε ασφαλείς.
Λοιπόν, θα πρέπει να είστε ασφαλείς τουλάχιστον από αυτό το πιθανό ελάττωμα ασφαλείας. Συνιστούμε να ενεργοποιήσετε το Windows Defender και να χρησιμοποιήσετε ένα από τα καλύτερο anti-malware λύσεις.
Συστάσεις των συντακτών
- Κατάταξη και των 12 εκδόσεων των Windows, από το χειρότερο στο καλύτερο
- Είναι το macOS πιο ασφαλές από τα Windows; Αυτή η αναφορά κακόβουλου λογισμικού έχει την απάντηση
- Οι παίκτες PC συρρέουν στα Windows 11, σύμφωνα με νέα έρευνα του Steam
- Windows 11 vs. Windows 10: επιτέλους ήρθε η ώρα για αναβάθμιση;
- Ενημερώστε τα Windows τώρα — Η Microsoft μόλις διόρθωσε πολλά επικίνδυνα exploit
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
