早前微軟公布全新的 Copilot+ PC 期間,表示 Windows 將會加入名為 Recall 的回顧功能,可讓用家隨時回顧剛才開啟了甚麼文件、瀏覽了甚麼網頁,方便尋回記憶,以至為未來的工作帶來啟發。這功能雖然方便,但有電腦保安專家提醒,Recall 其實藏有巨大安全風險,不但提醒一般用家要小心,更建議微軟應因安全理由暫時撤回 Recall,待解決了安全問題才再次發表。
有電腦保安專家指出 Recall 很危險
日前,電腦保安專家 Kevin Beaumont 透過 Medium 發表網誌,提出微軟發表的 Windows 人工智能功能 Recall 其實沒大眾想像中那麼好,它本身就是一個安全漏洞,令黑客可以輕易偷看、盜取用家儲存於電腦內的資料。
他指出,雖然 Recall 本身是一項有趣的功能,但本身需要在資訊保安方面做得好才行,但他認為這方面 Recall 並不達標。甚至他有辦法可以利用另一個 Windows 用家帳戶,取得儲存於 Recall 資料庫內的資料,以至利用一個新建的網站來一直予取予攜,想找甚麼就找到甚麼,並無安全可言。
Recall 本身運作機制已藏有安全風險
Kevin 解釋,本身 Recall 的運作機制,就是會記錄用家在電腦看到的所有東西,包括畫面顯示出來的每一個字詞,成為螢幕截圖;每一個有關操作程式的動作,例如何時把某一視窗最小化,都會被 Recall 記錄在資料庫內。他警告,Recall 是不會理會畫面上是否顯示敏感的資料,例如銀行帳戶登入資料,總之有東西在顯示就會記錄下來。
關於瀏覽器的無痕模式,Kevin 亦指 Google Chrome 的無痕模式在 Recall 的記錄下依然無所遁形,只有系統內置的 Edge 可以逃得過。而即使用家手動刪除任何程式、檔案,清空了資源回收筒,在 Recall 的資料庫中始終會存在一份紀錄,要待用家手動覆寫資料或刪除才能完全在電腦內刪除有關資料。
惡意程式可以輕易改為支援 Recall
理論上,Recall 是在裝置本機上進行,包括加密處理資料的過程,無需經過網絡。這種做法,看來是具有一定的安全性,但 Kevin 指出這對於黑客是沒有效果的。微軟聲稱的「安全」,是要建基於黑客並不知用家登入系統的用戶名稱及密碼。但若黑客有辦法取得這兩項資料,所謂的安全就不攻自破。基於現時本身眾多惡意程式能夠偷取用家不同程式的帳戶登入資料,他指出黑客只需修改一下惡意程式,就能令程式支援 Recall,偷取 Recall 內資料庫的內容。
質疑微軟誤導大眾指 Recall 是安全、自選的功能
this is the out of box experience for Windows 11’s new Recall feature on Copilot+ PCs. It’s enabled by default during setup and you can’t disable it directly here. There is an option to tick “open Settings after setup completes so I can manage my Recall preferences” instead pic.twitter.com/2ywjH9gMTR
— Tom Warren (@tomwarren) May 31, 2024
對於 Recall 這項新功能,微軟發表時曾經表示這是用家自選的功能,可以自行決定是否使用。Kevin 批評,這根本是一項誤導的說法。
他引述媒體 The Verge 高級編輯 Tom Warren 的研究,指出即使是最新的 Copilot+ PC,Recall 就已經是預設開啟,而非預設關閉而由用家自行啟動。雖然用家可以在系統設定,選擇 Recall 可以觸及操作哪些程式的一舉一動,但這建基於用家已經被動同意使用 Recall。所謂的有選擇,其實是沒有選擇。
要求微軟應以安全理由暫時撤回 Recall
微軟行政總裁 Satya Nadella 曾向微軟一眾員工發出電郵,提到若要在安全與另一重要項目之間作出取捨,總要是先選取安全。他認為微軟應該說到做到,先撤回 Recall 並重新研發,確保在安全方面達到要求才尋求在未來重新推出,同時應該檢討內部決策流程,確保同類事件不會再發生。
建議用家可更改群組原則及檢查電腦本身有否惡意程式
“Turn off Windows AI User Data Analysis” has been renamed to “Turn off Saving Snapshots for Windows”
The GPO is about Recall, it’s juts the wording that has been changed and yes its on by default pic.twitter.com/72XeBtNJDZ
— Tero Alhonen💙💛 (@teroalhonen) May 30, 2024
究竟微軟是否撤回 Recall,我們一般用家當然無從干預,但這並不代表無事可做,任由 Recall 成為 Windows 最新的安全漏洞。Kevin 認為起碼各用家可以做好基本功,檢查電腦本身是否藏有任何惡意程式,以免 Recall 一到來就被入侵偷取資料。
另一方面,他建議可以從 Windows 群組原則入手,令 Recall 有名無實。這是指用家可以透過「本機群組原則編輯器」,關閉有關為 Windows 儲存螢幕截圖的群組原則,令 Recall 的主要功能失效。
來源︰Neowin / Kevin Beaumont
