Windows自帶手寫識別工具 可能會帶來安全風險
本文由騰訊數碼獨家釋出
熟悉Windows的朋友都知道,Windows內建了專門的工具來改進自己的手寫識別功能,就像很多現代的智慧化功能一樣,隨著時間的推移,它的準確性會提高,它會不斷通過分析使用者資料來實現這一點。然而一些人擔心,Windows儲存這些資訊的方式可能被證明是一種安全風險,因為研究人員已經發現了從電子郵件的內容到儲存在單個檔案中的密碼所有信息的方式。
從Windows 8系統開始,手寫識別功能被引入,而這是其實現觸屏操作的重要變化之一。該功能能自動將觸控筆的輸入資訊轉化成格式化的文字,提高使用者的可讀性,並讓其他應用程式能夠更好理解它。為了提高準確性,這項功能可以檢視其他文件中常用的單詞,將這些資訊儲存在一個名為WaitList.dat的檔案中。但是數字取證專家巴那斯·斯基格斯(Barnaby Skeggs)強調,它可以儲存你係統上的任何文字,而不僅僅是手寫的內容。
“一旦手寫識別功能開始出現,所有文件和電子郵件的文字都被儲存在WaitList.dat檔案中。”斯基格斯表示:“不僅僅是這些檔案表面上看只通過觸控式螢幕的書寫功能進行互動。”
考慮到Windows搜尋索引系統功能的強大,這可能意味著大多數文件、電子郵件和表單的內容最終會出現在WaitList檔案中。令人擔憂的是,通過黑客攻擊或惡意軟體攻擊的人可以找到關於系統所有者各種各樣的個人身份資訊。更糟糕的是,WaitList檔案甚至可以在原始檔案被刪除後繼續儲存資訊,這可能會導致更大的安全漏洞。
據稱,這一說法最近以來已經在某些領域經過證實,它為研究人員提供了一種有用的方法來證明檔案的驗存方式。在某些情況下,它的內容依然可以被竊取,即使原始的檔案已經被刪除的情況下。
儘管通常來說,這樣一個潛在的安全漏洞在讓公眾意識到其危險性之前,需要與微軟取得聯絡。但報道稱斯基格斯並沒有這樣做,因為手寫識別功能依然是按預期的流程進行。這不算是一個bug,即使它有被利用的潛在可能性。
如果您想要關閉系統上的潛在安全風險,您可以刪除WaitList檔案,該檔案的路徑是C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester。如果你沒有找到這個資料夾,就說明並沒有啟用手寫識別功能,因此係統應該是安全的。
對使用者來說,至少我們應該對這個潛在的安全漏洞保持警惕,不過我們仍然建議你啟用Windows Defender功能,並使用最好的反惡意軟體來保護安全。
來源:digitaltrends