Skip to content

“TotalRecall Reloaded” 도구는 Windows 11의 리콜 데이터베이스에 대한 측면 입구를 찾습니다.

Posted in tech

Hagenah가 TotalRecall GitHub 페이지에서 자세히 설명한 문제는 그가 “견고한”이라고 부르는 Recall 데이터베이스 주변의 보안에 관한 것이 아닙니다. 문제는 사용자가 인증되면 시스템이 Recall 데이터를 다음과 같은 다른 시스템 프로세스로 전달한다는 것입니다. AIXHost.exe그리고 저것 프로세스는 Recall의 나머지 부분과 동일한 보안 보호의 이점을 얻지 못합니다.

Hagenah는 “그 금고는 견고합니다.”라고 썼습니다. “배달 트럭은 그렇지 않습니다.”

TotalRecall Reloaded 도구는 실행 파일을 사용하여 DLL 파일을 삽입합니다. AIXHost.exe관리자 권한 없이 수행할 수 있는 작업입니다. 그런 다음 사용자가 회수를 열고 Windows Hello를 사용하여 인증할 때까지 백그라운드에서 기다립니다. 이 작업이 완료되면 도구는 스크린샷, OCR 텍스트 및 Recall이 AIXHost.exe 사용자가 Recall 세션을 닫은 후에도 프로세스가 계속될 수 있습니다.

Hagenah는 “VBS 엔클레이브는 Windows Hello 없이는 어떤 것도 해독하지 않습니다.”라고 썼습니다. “도구는 이를 우회하지 않습니다. 사용자가 그 일을 하게 만들고, 사용자가 그 일을 할 때 조용히 따라가거나, 사용자가 그 일을 할 때까지 기다립니다.”

가장 최근의 Recall 스크린샷 캡처, Recall 데이터베이스에 대한 선택된 메타데이터 캡처, 사용자의 전체 Recall 데이터베이스 삭제 등을 포함한 몇 가지 작업은 Windows Hello 인증 없이 수행할 수 있습니다.

Hagenah는 인증이 완료되면 TotalRecall Reloaded 도구가 Recall 데이터베이스에 기록된 새로운 정보와 이전에 Recall에 기록된 데이터 모두에 액세스할 수 있다고 말합니다.

버그든 아니든, 리콜은 여전히 ​​위험합니다

마이크로소프트는 하게나의 발견은 실제로 버그가 아니며 회사는 이를 고칠 계획이 없다고 밝혔습니다. Hagenah는 원래 자신이 발견한 내용을 3월 6일에 Microsoft의 보안 대응 센터에 보고했고, Microsoft는 4월 3일에 이를 “취약점이 아님”으로 공식 분류했습니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다