Windowsil on sisseehitatud tööriist oma käekirjatuvastusvõime parandamiseks ja nagu paljud kaasaegsed nutikad funktsioonid, mis aja jooksul oma täpsust suurendavad, kasutab see selleks kasutajaandmeid. Mõned on aga mures, et teabe salvestamise viis võib osutuda turvariskiks, kuna teadlased on avastanud kõike alates e-kirjade sisust kuni ainsas salvestatud paroolideni faili.
Käekirjatuvastus võeti kasutusele Windows 8-s osana selle suurest puuteekraani funktsioonide poole püüdlemisest. See tõlgib automaatselt puute või pliiatsi (need on parimad) sisestab vormindatud teksti, parandades selle loetavust kasutaja jaoks ja andes teistele rakendustele võimaluse seda mõista. Selle täpsuse parandamiseks vaatleb see muudes dokumentides sageli kasutatavaid sõnu, salvestades selle teabe faili nimega WaitList.dat. Aga digitaalse kohtuekspertiisi ekspert Barnaby Skeggs on rõhutanud, et see salvestab teie süsteemis peaaegu igasuguse teksti – mitte ainult käsitsi kirjutatud sisu.
Soovitatavad videod
Kui [käekirjatuvastus] on sisse lülitatud, salvestatakse kõigi Windows Search Indexeri teenusega indekseeritud dokumentide ja meilide tekst faili WaitList.dat. Puuteekraani kirjutamisfunktsiooni kaudu ei suhtlenud ainult failid, ”rääkis Skeggs ZDnet.
Arvestades, kui laialt levinud on Windowsi otsingu indekseerimissüsteem, võib see tähendada, et enamiku dokumentide, meilide ja vormide sisu jõuab ooteloendi faili. Mure seisneb selles, et keegi, kellel on juurdepääs süsteemile – häkkimise või pahavara rünnaku kaudu – võib leida kõikvõimalikku isikut tuvastavat teavet süsteemi omaniku kohta. Mis veelgi hullem, WaitList võib salvestada teavet isegi pärast algsete failide kustutamist, mis võib avada veelgi suuremaid turvaauke.
PowerShelli käsk:
Stop-Process -nimi " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat - Unicode'i kodeerimine - Muster " parool"
— Barnaby Skeggs (@barnabyskeggs) 26. august 2018
See on midagi, millest on kohtuekspertiisiruumis väidetavalt juba mõnda aega teada olnud ja mis on andnud teadlastele kasulik viis faili varasema olemasolu ja mõnel juhul ka selle sisu tõestamiseks, isegi kui originaal on eemaldatud olemasolu.
Kuigi tavaliselt eeldab selline potentsiaalne turvaauk Microsofti poole pöördumist enne selle probleemi tegemist avalikkus on sellest teadlik, kuid Skeggs pole seda väidetavalt teinud, kuna käekirjatuvastusfunktsioon töötab mõeldud. See pole viga, isegi kui see on potentsiaalselt kasutatav.
Kui soovite oma süsteemis selle potentsiaalse turvaaugu sulgeda, saate faili WaitList.dat käsitsi kustutada, avades C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Kui te seda kausta ei leia, pole teil käsitsikirjatuvastus lubatud, seega peaksite olema turvaline.
Noh, peaksite olema vähemalt selle võimaliku turvavea eest kaitstud. Soovitame siiski lubada Windows Defenderi ja kasutada ühte järgmistest parim pahavaratõrje lahendusi.
Toimetajate soovitused
- Kõigi 12 Windowsi versiooni järjestamine halvimast parimani
- Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
- Arvutimängijad kipuvad kasutama Windows 11, ütleb uus Steami uuring
- Windows 11 vs. Windows 10: lõpuks on aeg uuendada?
- Värskendage Windowsi kohe – Microsoft parandas just mitu ohtlikku ärakasutamist
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
