「現在，僅需兩行程式碼，就能竊取你在 Windows PC 上輸入/檢視的所有內容！」

2024-06-03碼農

編譯 | 鄭麗媛

出品 | 程式人生（ID：coder_life）

上個月，微軟釋出了一個 Windows PC 新品牌 Copilot+PC，強調它能實作很多 PC 過往無法實作的功能——例如 Recall 功能（回顧），讓電腦擁有」記憶「能力。

據介紹，借助 Recall，Copilot+ PC 可以像人類一樣根據每個人的經歷所特有的關系和關聯來組織資訊：你可以跨時間捲動，在任何應用程式、網站、文件等的時間軸中尋找所需的內容；還能透過快照與 screenray 進行直觀互動，使用基於物件辨識的建議操作采取下一步行動。

看起來似乎不錯？然而，網路安全專家 Kevin Beaumont 自微軟官宣後第二天便直言，「這個新 Recall 功能，從根本上破壞了 Windows 的安全性——該功能的設計初衷，就是不斷截取你正在做的事情。」

微軟在常見問題中提到，「Recall 並不執行內容管理，也不會隱藏密碼或財務帳號等資訊」，資訊確實是儲存在原生的，但 Kevin Beaumont 表示：比起像 Redline 那樣竊取本地瀏覽器密碼庫，Recall 能直接竊取使用者過去 3 個月在一資料庫中輸入和檢視的所有資訊。

不過以上看法，僅限於微軟給出的介紹。大約一周前，Kevin Beaumont 用上了 Copilot+ 軟體，也親身體驗了這項功能 ——而在這之後，他寫了一篇博文：【現在，僅需兩行程式碼，就能在 Copilot+ Recall 的災難中竊取你在 Windows PC 上輸入或檢視的所有內容】。

Windows 本該是一種個人體驗，但微軟打破了這種信念

以下為譯文：

我最近寫過一篇關於 Copilot+ Recall 的文章，用微軟 CEO 薩提亞-納德拉的話說，這是 Windows 11 的一項新功能，它能不斷對你的 PC 進行「截圖」，並將其制作成一個可即時搜尋的資料庫，記錄你所見過的一切。他美其名曰：這是你 PC 生活的照相記憶。

大約一周前，我拿到了 Copilot+ 軟體，並在沒有 NPU 的系統上將其執行起來。

首先，我想看看這項功能的評價如何，畢竟了解背景情況還是很重要的。而我的搜尋結果是：鋪天蓋地的負面反應。或許微軟領導層會對此大吃一驚，但幾乎所有人都不會感到意外。

表面上看，如果你身為公司經理，有太多事要做但時間又太少，那這個功能非常好，因為你可以立刻搜尋到一個月前你正在做的關於某個主題的事情；但實際上，這類受眾的需求在 Windows 使用者群中只占非常小的一部份。而且在我看來，微軟直接在現實世界而非執行層面談論截圖的事情，基本上就是在打客戶的臉，甚至算得上是一次罕見的失誤。

我認為，Recall 完全是一個有趣、但可有可無的功能。初始使用者群很小，因此需要非常謹慎的溝通、網路安全、工程設計和最終實作——但很顯然，目前 Copilot+ Recall 並不具備這些條件，這些工作微軟還沒有做好。

對大多數 Windows 使用者來說，他們只希望在 PC 上玩遊戲、看影片、過正常人的生活，並不想有存取許可權的人能看見他們的「照相記憶」……這對很多人來說是非常可怕的。Windows 本該是一種個人體驗，但微軟打破了這種信念。

在我看來，微軟很可能會因為這套系統的實施和推出，以 AI 為名而「焚燒」整個 Copilot 品牌，也對客戶造成了真正傷害——這從根本上打破了 Windows 的安全承諾。

接下來，我將根據網上評論，把這部份內容整理成問答形式，因為看到有些人逃避面對這些問題真的很有趣。

「 微軟在 Copilot 的安全性方面誤導了使用者 」

Q： 數據完全是在你的膝上型電腦上本地處理的，對嗎？

A：是的！微軟很聰明，有一整套 Azure AI 等程式碼子系統在邊緣進行處理。

Q： 很好，所以黑客和惡意軟體無法存取，對嗎？

A：不，他們可以。

Q： 但它是加密的？

A：當你登入電腦並執行軟體時，系統會為您解密。靜態加密只在有人到你家偷走你的膝上型電腦時才有用，但黑客並不是這樣犯罪的。例如，自動竊取使用者名稱和密碼的 InfoStealer 木馬十多年來一直是個大問題，而現在這些木馬可以輕易修改為竊取 Recall 記錄。

Q： 可 BBC 都說了黑客無法遠端存取數據。

A：因為 BBC 參照的是微軟的說法，但這個說法是錯誤的，數據可以被遠端存取。

不知道為什麽，微軟對記者的說法是：攻擊者必須先獲得膝上型電腦的物理存取許可權並登入，才能獲取截圖。

Q： 微軟還說，只有使用者本人才能存取數據？

A：事實並非如此，我可以證明再同一裝置上的另一個使用者帳戶可以存取資料庫。

Q： 那它（Recall）是如何工作的？

A：每隔幾秒鐘就螢幕擷取，然後 Azure AI 會自動對這些截圖進行 OCR 處理，並將其寫入使用者資料夾中的 SQLite 資料庫——該資料庫檔以純文本形式記錄了你在電腦上瀏覽過的所有內容，而 OCR 是檢視影像並提取字母的過程。

Q： 這個資料庫是什麽樣的？

A：

Q： 要如何獲取資料庫檔?

A：它們只是 AppData 中的檔，就在新的 CoreAIPlatform 資料夾中。

Q： 但它是高度加密的，應該沒有人可以存取吧?

A：下面是兩名微軟員工存取 Recall 資料庫資料夾的視訊，其中就有 SQLite 資料庫，看看他們的黑客技術如何（一名真正的網路攻擊者可能都不需要花這麽長時間）。

所以我說這是十年來最蠢的網路安全舉措，完全沒有誇大其詞。

Q：……但是，普通使用者不會以管理員身份執行！

A：根據微軟官方網站，在 Recall 功能的推廣頁面上，他們就是以管理員身份執行的：

事實上，你甚至都不需要成為管理員就可以讀取資料庫

Q：但視訊中也出現了 UAC 提示，這算安全邊界吧。

A：根據微軟自己的官網介紹，UAC 並不是安全邊界：

Q：那麽......Recall 的安全保障在哪兒？

A：微軟做過很多嘗試，但在現實世界中都無法正常工作，因為有很多漏洞，這些漏洞大到你甚至可以開飛機穿過去了。

Q：它能自動辨識，然後不去螢幕擷取且不用 OCR 處理財務資訊之類的東西嗎？

A：不能，微軟自己都說了：請註意，Recall 不執行內容管理。

Q：這個 Recall 資料庫有多大？

A：它被壓縮得很好，幾天的記錄也只有約 90kb。因此使用普通寬頻連線，只需幾秒鐘就能把你幾個月的檔和數據都傳輸出去。

Q：搜尋速度有多快？

A：在裝置上非常快。

Q：你是否泄露過自己的 Recall 資料庫？

A：是的，我已經實作了自動外滲，並制作了一個網站，你可以上傳資料庫並立即搜尋。

在微軟推出該功能之前，我故意隱瞞了技術細節，因為我想給他們時間做點什麽。實際上，我有一大堆東西要展示，而且我認為當這些東西普遍可用時，更廣泛的網路社群將從中獲得無窮樂趣——但同時，我也認為這很可悲，因為現實世界中的危害將接踵而至。

Q：資料庫中有哪些內容？

A：使用者瀏覽過的所有內容，按套用排序；使用者看過的每一段文字，但有一些例外（例如，微軟 Edge 瀏覽器的「InPrivate」模式被排除在外，但谷歌 Chrome 沒有）；每次使用者互動，例如最小化視窗；有一個用於使用者活動的 API，第三方應用程式可以插入以豐富數據，也可以檢視儲存數據；它還會儲存你存取過的所有網站，即使是第三方網站。

Q：如果我刪除了信件/WhatsApp/Signal/Teams 的訊息，會對應地從 Recall 中刪除嗎？

A：不會，它將無限期地保留在資料庫中。

Q：那自動刪除的資訊會從 Recall 中刪除嗎？

A：也不會，它們會被 Recall 抓取並保留。

Q：但如果黑客獲得了在你電腦上執行程式碼的許可權，就已經完蛋了！

A：如果你執行的是類似資訊竊取程式的東西，目前它們會自動搜刮像憑證儲存這樣的東西。黑客會大規模搜尋而不是接觸每個受害者（因為受害者太多了），然後在網上市場轉售。、

然而，Recall 能讓黑客在幾秒鐘內自動搜尋你瀏覽過的所有內容。

在使用現成的資訊竊取程式進行測試時，我用了 Microsoft Defender for Endpoint，它檢測到了這個現成的資訊竊取程式，但當自動修復啟動時（花了十多分鐘），我的 Recall 數據早已不復存在。

Q：這是否會導致大量網站數據外泄？

A：肯定會。下一次當你看到重大數據泄露事件時，如果客戶數據在泄露事件中清晰可見，你會認為處理數據的公司有錯，對嗎？

但是，如果人們使用裝有 Recall 的 Windows 裝置存取服務/應用程式/任何東西，黑客就可以看到一切，並在執行服務的公司毫無察覺的情況下收集數據。因此，要為 AI 驅動的超級漏洞做好防範準備。

Q：所以說，微軟是否在 Copilot 的安全性方面誤導了 BBC？