TotalRecall：黑客收集 Windows Recall 用户的个人数据

黑客向您展示了如何轻松提取存储的数据。

在配备 Copilot+ 的新 PC 上正式推出 Windows Recall 之前不久，安全研究人员演示了该工具的预览版本将屏幕截图保存在未加密的数据库中。

配备 Copilot+ 的新电脑

道德黑客 Alex Hagenach 发布了一个名为 TotalRecall 的工具，该工具演示了从该数据库中提取所有数据是多么容易。哈格纳赫指出，数据库中的所有信息均以纯文本形式存储。 Hagenach 在 GitHub 上发布了该工具，展示其功能，并敦促微软在推出 Recall 之前做出更改。

在 GitHub 上发布了该工具， 微软

召回数据库

召回数据库

Hagenach 解释说，TotalRecall 会自动在笔记本电脑上查找 Recall 数据库并复制它，从而分析所有数据。系统可以设置检索数据的日期范围，例如特定的周或天。哈格纳赫从 Recall 数据库中检索一天的屏幕截图只用了不超过 2 秒的时间。

TotalRecall 输出示例

TotalRecall 输出示例

数据库保存的数据包括桌面上显示的所有内容的屏幕截图，包括 Signal 和 WhatsApp 即时通讯程序中的消息，即使打开消失消息功能，这些消息仍然保留。值得注意的是，屏幕截图每隔几秒就会进行一次。访问的网站和所有显示的文本也会被记录。

根据 Hagenach 的说法，攻击者可以获得有关受害者的大量信息，包括电子邮件、个人对话以及 Recall 捕获的任何敏感数据。主要的 Recall 数据库存储在笔记本电脑的系统目录中，需要管理员权限才能访问它。然而，理论上，权限提升攻击允许攻击者获得对设备的远程访问。

自带设备 详细描述 可以跟踪每个动作