Windows ima vgrajeno orodje za izboljšanje lastne zmožnosti prepoznavanja rokopisa in tako kot mnoge sodobne, pametne funkcije, ki sčasoma povečajo svojo natančnost, za to uporablja uporabniške podatke. Nekateri pa so zaskrbljeni, da bi se lahko način shranjevanja teh informacij izkazal za varnostno tveganje, saj so raziskovalci odkrili vse, od vsebine e-poštnih sporočil do gesel, shranjenih v enem samem mapa.
Prepoznavanje rokopisa je bilo uvedeno v sistemu Windows 8 kot del velikega prizadevanja za funkcionalnost zaslona na dotik. Samodejno prevede dotik ali pisalo (te so najboljše) vnese v oblikovano besedilo, izboljša njegovo berljivost za uporabnika in omogoči drugim aplikacijam, da ga razumejo. Da bi izboljšal svojo natančnost, pregleda pogosto uporabljene besede v drugih dokumentih in jih shrani v datoteko WaitList.dat. Toda strokovnjak za digitalno forenziko Barnaby Skeggs je poudaril, da shranjuje skoraj vsako besedilo v vašem sistemu - ne le ročno napisano vsebino.
Priporočeni videoposnetki
»Ko je [prepoznavanje rokopisa] vklopljeno, se besedilo iz vsakega dokumenta in e-pošte, ki ga indeksira storitev Windows Search Indexer, shrani v WaitList.dat. Ne samo datoteke, ki so delovale prek pisalne funkcije na zaslonu na dotik,« je povedal Skeggs ZDnet.
Glede na to, kako vseprisoten je sistem indeksiranja iskanja Windows, bi to lahko pomenilo, da vsebina večine dokumentov, e-poštnih sporočil in obrazcev konča v datoteki WaitList. Zaskrbljenost je, da bi lahko nekdo z dostopom do sistema – z vdorom ali napadom z zlonamerno programsko opremo – našel vse vrste osebnih podatkov o lastniku sistema. Še huje, WaitList lahko shrani podatke tudi po tem, ko so bile izvirne datoteke izbrisane, kar lahko odpre še večje varnostne luknje.
Ukaz PowerShell:
Stop-Process -name " SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Kodiranje unicode -Vzorec "geslo"
— Barnaby Skeggs (@barnabyskeggs) 26. avgust 2018
To je nekaj, kar naj bi bilo v forenzičnem prostoru znano že nekaj časa in je raziskovalcem zagotovilo uporaben način za dokazovanje predhodnega obstoja datoteke in v nekaterih primerih njene vsebine, tudi če je bil izvirnik počiščen iz obstoj.
Čeprav bi običajno takšna potencialna varnostna luknja upravičila, da se glede težave obrnete na Microsoft, preden naredite javnost s tem seznanjena, Skeggs menda tega ni storil, saj funkcija prepoznavanja rokopisa deluje kot namenjeno. To ni napaka, tudi če jo je mogoče izkoristiti.
Če želite zapolniti to potencialno varnostno luknjo v sistemu, lahko ročno izbrišete WaitList.dat tako, da obiščete C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Če te mape ne najdete, nimate omogočenega prepoznavanja rokopisa, zato morate biti varni.
No, morali bi se zavarovati vsaj pred to morebitno varnostno napako. Še vedno priporočamo, da omogočite Windows Defender in uporabite enega od najboljši anti-malware rešitve.
Priporočila urednikov
- Razvrstitev vseh 12 različic sistema Windows, od najslabše do najboljše
- Je macOS varnejši od Windows? To poročilo o zlonamerni programski opremi ima odgovor
- Računalniški igričarji se zgrinjajo k sistemu Windows 11, pravi nova raziskava Steam
- Windows 11 vs. Windows 10: končno je čas za nadgradnjo?
- Posodobite Windows zdaj — Microsoft je pravkar odpravil več nevarnih izkoriščanj
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
