安全研究员Alexander Hagenah发布了'TotalRecall Reloaded'工具,通过侧信道绕过Windows 11 Recall的安全改进访问其数据库。该工具表明即使采用加密和Windows Hello认证,Recall功能仍然容易本地提取敏感用户活动数据。这凸显了持续监控用户行为的AI功能存在的持续隐私风险。
背景
Windows Recall是一项AI功能,通过截屏记录用户活动创建可搜索历史,最初以未加密方式存储数据。2024年的原始TotalRecall工具暴露了这些漏洞,导致微软延迟发布并增加了加密保护。
- 来源
- Ars Technica
- 发布时间
- 2026年4月16日 04:36
- 评分
- 7.0 / 10