5月安卓手機好評榜:魅族20 Pro奪冠
性能榜和性價比榜之后,我們來看最后的安卓手機好評榜,數據來源安兔兔評測,收集時間2023年5月1日至5月31日,僅限國內市場。第一名:魅族20 Pro好評率:97.50%不得不感慨魅族老品牌還
8 月 2 日消息,The Register 昨日發現,微軟 AI 功能 Recall 功能雖具備“敏感信息過濾”機制,但實測發現這一機制多處失效,可能導致信用卡號碼、密碼等個人信息泄露,恐成為不法分子的“金礦”。
Recall 于 2024 年作為 Copilot+ PC 專屬功能推出,可持續截屏記錄用戶電腦操作以便后續搜索。
實際上,研究人員早在發布時就發現該功能存在嚴重安全隱患(注:前微軟員工 Kevin Beaumont 稱其數據庫明文存儲),微軟隨后迅速撤回,并在 2024 年秋季重新推出了“更安全的版本”。
The Register 表示,Recall 默認開啟的敏感信息過濾功能本應排除信用卡號及密碼等數據,但實測表明該過濾機制頻繁失效。更嚴重的是,Recall 無法識別用戶可能不愿公開的網絡歷史記錄(如醫療史或涉及個人生活的敏感內容)。此外,任何獲知用戶 PIN 碼者(支持遠程訪問)均可查看所有截屏記錄。
為了驗證 Recall 敏感信息的過濾效果,測試人員在一臺聯想 Yoga Slim 7x 上嘗試輸入多種敏感數據。該功能成功排除了大部分財務數據、某些密碼及多數社會保障號碼。
登錄銀行賬戶時,Recall 截取了銀行首頁和余額頁面,但正確過濾掉了包含賬號和 ABA routing 號碼的頁面。這意味著攻擊者就算通過這一方式獲取到了用戶銀行名稱及余額,也無法直接獲取憑證或賬號。
Recall 在網購場景表現尚可:于微軟賬戶添加信用卡時,截圖會自動隱去卡號、CVC 及有效期;在自制信用卡表單中亦成功過濾數據,但當移除“結算頁”“支付信息”等字樣,僅保留信用卡號、有效期及 CVC 碼時,Recall 仍會進行截圖。
密碼存儲方面,Recall 成功屏蔽谷歌 Chrome 密碼管理器內容,亦能過濾含“用戶名”“密碼”字段的文本文件,但當純文本密碼列表未添加標識詞時就失去了作用。
對于社會安全號碼(SSN),如果 Word 文檔中標注“My SS#:”前綴的 SSN 號碼,Recall 僅會截取前三位數字,但前綴改為“Soc:”時則完整泄露。
登錄 PayPal 時,Recall 會默認截取含用戶名的登錄頁(密碼被屏蔽),但不會截取交易記錄頁。
其他:如果是完整顯示的護照照片可被順利過濾,但如果只是部分則依然會被截圖。
本文鏈接:http://www.tebozhan.com/showinfo-119-175267-0.html微軟 Win11 Recall 功能被曝存安全隱患:可截獲信用卡、密碼等敏感個人信息
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號