Windowsの手書き認識は大きなセキュリティホールになる可能性がある

Microsoft Surface Pro および Surface ペン 2017
カイル・ウィガーズ/デジタルトレンド

Windows には、独自の手書き認識機能を向上させるためのツールが組み込まれており、時間の経過とともに精度が向上する多くの最新のスマート機能と同様に、そのためにユーザー データが使用されます。 ただし、その情報の保存方法がセキュリティ上のリスクとなる可能性を懸念する人もいます。 研究者たちは、電子メールの内容から単一のファイルに保存されているパスワードに至るまで、あらゆるものを発見しました。 ファイル。

手書き認識は、タッチスクリーン機能への大きな推進の一環として Windows 8 に導入されました。 タッチまたはスタイラスを自動的に変換します (これらが最高です) は、書式設定されたテキストに入力し、ユーザーの読みやすさを向上させ、他のアプリケーションがそれを理解できるようにします。 精度を向上させるために、他の文書で一般的に使用されている単語を調べ、そのような情報を WaitList.dat というファイルに保存します。 しかし、デジタルフォレンジックの専門家 バーナビー・スケッグス は、手書きのコンテンツだけでなく、システム上のほぼすべてのテキストを保存することを強調しました。

おすすめ動画

「[手書き認識] がオンになると、Windows Search Indexer サービスによってインデックス付けされたすべてのドキュメントと電子メールのテキストが WaitList.dat に保存されます。 タッチスクリーン書き込み機能を介してやり取りされるのはファイルだけではありません」とスケッグス氏は語った。 ZDnet.

Windows 検索インデックス システムが広く普及していることを考えると、これは、ほとんどのドキュメント、電子メール、フォームのコンテンツが WaitList ファイル内に収まることを意味している可能性があります。 懸念されるのは、ハッキングやマルウェア攻撃を介してシステムにアクセスできる誰かが、システムの所有者に関するあらゆる種類の個人情報を見つけ出す可能性があることです。 さらに悪いことに、WaitList は元のファイルが削除された後でも情報を保存できるため、さらに大きなセキュリティ ホールが発生する可能性があります。

PowerShell コマンド:

プロセスの停止 -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path

$env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -エンコーディング unicode -パターン「パスワード」

— バーナビー・スケッグス (@barnabyskeggs) 2018年8月26日

これは、法医学の分野ではしばらく前から知られていたとされる内容であり、研究者に次のような情報を提供しています。 ファイルの以前の存在と、場合によってはその内容を、オリジナルがスクラブされたものであっても証明するのに便利な方法です。 存在。

ただし、通常、このような潜在的なセキュリティ ホールがある場合は、問題を解決する前に Microsoft に問い合わせる必要があります。 一般の人々はそれを認識しているが、手書き認識機能が正常に動作しているため、スケッグス氏はそうしなかったと伝えられている。 意図されました。 悪用される可能性があるとしても、これはバグではありません。

システム上の潜在的なセキュリティ ホールをふさぎたい場合は、C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester に移動して、WaitList.dat を手動で削除できます。 そのフォルダーが見つからない場合は、手書き認識が有効になっていないため、安全である必要があります。

少なくとも、この潜在的なセキュリティ上の欠陥に対しては安全である必要があります。 Windows Defender を有効にして、次のいずれかを使用することをお勧めします。 最高のマルウェア対策 ソリューション。

編集者のおすすめ

  • Windows の 12 バージョンすべてを最悪から最高までランク付けします。
  • macOS は Windows より安全ですか? このマルウェア レポートに答えがあります
  • PCゲーマーがWindows 11に群がっている、Steamの最新調査で判明
  • Windows 11 と Windows 10: ついにアップグレードの時期が来た?
  • 今すぐ Windows を更新してください — Microsoft はいくつかの危険なエクスプロイトを修正しました

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。

カテゴリ

最近

望遠鏡チームアップ、ハッブルとウェッブの協力が見られる

望遠鏡チームアップ、ハッブルとウェッブの協力が見られる

先週共有した 2 つの画像は、ハッブル宇宙望遠鏡やジェームズ ウェッブ宇宙望遠鏡などのツールに...

Starship ロケットを積み上げる SpaceX の箸の動作をご覧ください

Starship ロケットを積み上げる SpaceX の箸の動作をご覧ください

SpaceX は、これまでで最も強力なロケットである Starship の開発に取り組んでいま...

SpaceXは11回目のブースターを打ち上げたばかり

SpaceXは11回目のブースターを打ち上げたばかり

スペースXは火曜日の夕方、第1段ブースターの1機を11回目で空に飛ばした。 しかし、これまでの...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews