Twój komputer Cię szpieguje? Wystarczy chwila, aby wydał Cię hakerom

Alexander Hagenah wyprowadził potężny cios w najnowszą funkcję Microsoftu. Jego autorskie narzędzie, TotalRecall, to bezlitosny skrypt, który w kilka sekund wyciąga każdą zapisaną aktywność z bazy Windows Recall.

Mechanizm uderza w fundamenty „cyfrowej pamięci” systemu, obnażając brak realnych zabezpieczeń przed lokalnymi atakami.

TotalRecall działa z chirurgiczną precyzją. Namierza bazę danych SQLite ukrytą głęboko w folderze AppData, kopiuje ją i błyskawicznie parsuje zawartość. Kluczowym elementem jest tutaj silnik OCR - skrypt nie tylko kradnie surowe zrzuty ekranu, ale przekształca je w przeszukiwalny tekst.

W efekcie napastnik otrzymuje gotowy plik z Twoimi hasłami, numerami kont, historią czatów i poufnymi dokumentami, które choć przez sekundę pojawiły się na wyświetlaczu. Hagenah brutalnie zweryfikował obietnice giganta z Redmond. Choć

Microsoft zasłaniał się ochroną TPM i szyfrowaniem BitLocker, TotalRecall udowadnia, że są one bezużyteczne, gdy system jest odblokowany i a użytkownik zalogowany. Narzędzie nie wymaga uprawnień administratora, by przeszukiwać historię według słów kluczowych lub dat. To gotowy instrument do błyskawicznego drenażu danych, który zamienia innowacyjną funkcję AI w największą lukę bezpieczeństwa ostatnich lat. Ekspert pokazał jasno, że każde słowo i obraz na Twoim ekranie to teraz potencjalny łup.