Windows 리콜에는 여전히 개인 PC 기록에 대한 옆문이 있습니다.

Windows 리콜은 PC 기록을 더 쉽게 검색할 수 있도록 하기 위한 것이지만 새로운 개념 증명으로 인해 그 약속이 다시 압박을 받고 있습니다.

TotalRecall Reloaded는 Microsoft가 작년의 반발 이후 보호 기능을 철저히 점검한 후에도 Windows 11 기능으로 캡처한 정보가 로그인 후에 어떻게 여전히 가로챌 수 있는지 보여줍니다.

회상은 활동의 좁은 부분을 포착하지 않습니다. 앱, 웹 사이트, 메시지 및 기타 화면 콘텐츠를 포함하여 PC에서 일어나는 일에 대한 광범위한 시각적 기록을 보존할 수 있습니다.

Microsoft는 이 기능을 선택 사용으로 전환하고 암호화와 Windows Hello 보호를 추가했지만, 최신 연구 결과에 따르면 서비스가 잠금 해제되고 정보를 다른 시스템 프로세스로 전달하기 시작한 후에 취약점이 발생하는 것으로 나타났습니다.

약한 연결고리는 다른 곳에 있을 수 있음

최근 주장은 데이터베이스 자체가 더 이상 공격하기 가장 쉬운 장소가 아니라는 것입니다. 대신, 누군가가 Windows Hello로 인증하고 시스템이 AIXHost.exe라는 별도의 프로세스에 스크린샷, 추출된 텍스트 및 메타데이터를 보내기 시작한 후에 노출이 시작됩니다.

TotalRecall Reloaded는 관리자 권한 없이 해당 프로세스에 코드를 삽입한 다음 세션이 열리고 정보가 이동하기 시작할 때까지 기다립니다.

최신 스크린샷 가져오기, 선택한 메타데이터 수집, 전체 아카이브 삭제 등 일부 작업은 Windows Hello 인증 없이 수행될 수 있습니다.

마이크로소프트는 다르게 본다

Microsoft는 Ars Technica에 연구원의 행동이 의도한 보호 및 기존 제어에 적합하며 보안 경계 우회 또는 무단 액세스에 해당하지 않는다고 밝혔습니다.

조사 결과는 3월 6일 마이크로소프트 보안대응센터로 전달됐고, 마이크로소프트는 4월 3일 이를 취약점이 아닌 것으로 분류했다.

그 반응은 신경을 안정시킬 것 같지 않습니다. 귀하의 PC에 액세스하고 Windows Hello 대체 PIN을 사용할 수 있는 사람은 누구나 이메일, 검색 활동, 메시지 및 기타 개인 추적의 상세한 아카이브에 접근할 수 있습니다.

신뢰 문제가 남아 있는 이유

리콜은 PC에서 발생하는 많은 일을 기록할 수 있기 때문에 이미 정밀 조사를 받고 있으며, 이 보고서는 비평가들이 Microsoft에서 해당 동작이 설계된 대로 작동한다고 말하더라도 회의적인 또 다른 이유를 제공합니다.

Signal, Brave 및 AdGuard는 이미 기본적으로 콘텐츠를 Recall에서 제외하는 조치를 취했으며, 이는 보안 연구원 이상의 우려가 있음을 보여줍니다.

Windows 11 사용자의 경우 테이크아웃이 실용적입니다. Recall이 필요하지 않은 경우에는 끄는 것이 더 안전한 이동입니다. 원하는 경우 실제 개인정보 보호와 관련된 편리한 기능으로 취급하고 다음에 더 많은 앱이 옵트아웃을 시작하는지 지켜보세요.

관련 기사

댓글 남기기