Windows Recall vẫn chụp ảnh màn hình dữ liệu nhạy cảm tại các thời điểm, các chương trình thử nghiệm

Khi Microsoft giới thiệu Recall cho Windows 11, các chuyên gia bảo vệ và bảo mật dữ liệu đã rất kinh hoàng. Tại sao? Vì Recall liên tục chụp ảnh màn hình của bạn và lưu chúng trên máy tính của bạn, ngay cả khi những ảnh chụp màn hình đó chứa dữ liệu nhạy cảm như mật khẩu và chi tiết thẻ tín dụng. Hồi đó, Recall vẫn đang trong quá trình thử nghiệm và phản ứng dữ dội là đủ yêu cầu Microsoft hoãn phát hành.

Kể từ đó, Microsoft đã phát triển Recall hơn nữa và triển khai một số tính năng bảo mật và quyền riêng tư đã hứa, nhưng một số vẫn chưa bị thuyết phục. Chúng tôi đã tự kiểm tra Recall và vẫn không tin tưởng nó, và chúng tôi không phải là những người duy nhất. Cơ quan đăng ký đã thực hiện một cuộc thử nghiệm và nhận thấy rằng nó có thể “vẫn nắm bắt được thẻ tín dụng và mật khẩu, một kho báu cho kẻ gian.”

Tóm lại, Microsoft hứa hẹn điều ngược lại, nhưng Recall có thể tiếp tục ghi lại mật khẩu và dữ liệu thẻ tín dụng trong điều kiện phù hợp. Microsoft đã tích hợp một bộ lọc để nhận dạng đầu vào hoặc hiển thị dữ liệu nhạy cảm và ngăn ảnh chụp màn hình trong những trường hợp đó, nhưng The Register đã có thể vượt qua bộ lọc đó.

Thử nghiệm của họ cũng cho thấy Recall cũng chụp ảnh màn hình số dư tài khoản hiện đang hiển thị trên màn hình. Recall chỉ tránh chi tiết đăng nhập vào tài khoản ngân hàng. Sổ đăng ký viết: “Vì vậy, kẻ tấn công sẽ biết tôi sử dụng ngân hàng nào và tôi có bao nhiêu tiền, cả hai chi tiết đều có thể giúp ích cho chúng, nhưng không biết thông tin xác thực hoặc số tài khoản của tôi.”

Nhớ lại chi tiết thẻ tín dụng được ghi lại trong một trường hợp, nhưng không có trong một trường hợp khác. Nhớ lại đáng tin cậy đã nhận ra đầu vào của mật khẩu và không ghi lại chúng, nhưng nó đã tạo ảnh chụp màn hình của một tệp chứa mật khẩu. Nhớ lại rõ ràng không phải lúc nào cũng nhận ra khi mật khẩu được hiển thị trên màn hình và do đó có thể ghi lại chúng.

Ngoài ra, khi đăng nhập vào PayPal, Recall đã chụp màn hình đăng nhập bằng tên người dùng chứ không phải mật khẩu.

Các biện pháp bảo vệ Thu hồi của Microsoft vẫn có thể thất bại

Kết luận ở đây là, bất chấp những cải tiến và bổ sung của Microsoft, Windows Recall vẫn gặp vấn đề trong việc nhận dạng dữ liệu nhạy cảm một cách đáng tin cậy và không ghi lại dữ liệu đó. Theo The Register, việc lọc thông tin nhạy cảm của Recall là “tốt, nhưng không đủ tốt.”

Cần lưu ý, tuy nhiên, Windows Recall lưu trữ ảnh chụp màn hình của nó ở dạng mã hóa, vì vậy nó không phải là chính xác dễ dàng cho người lạ để xem chúng. Tuy nhiên, nếu bạn muốn tránh khả năng rò rỉ dữ liệu nhạy cảm, bạn nên vô hiệu hóa Windows Recall và bỏ qua những rủi ro hoàn toàn.