Windows 11 的 Recall 功能是黑客的梦想之地。这是出了问题的时间表

当 Satya Nadella 首次推出 Recall 功能时 Copilot+ 认证硬件 在Build 2024大会上，人们感到非常兴奋。它是计算未来的基石，但现在，公众舆论似乎已经发生了一些转变。人们说，回忆是垃圾。

但是，请不要误会我们的意思。这个功能的前提是突出的。 Recall 为您的电脑提供了前所未有的过目不忘的记忆，因此您可以搜索您在桌面上做过的所有事情，甚至可以查看它们的“时间线”，这要归功于 Azure AI 对这些快照进行 OCR 处理。尽管它确实有一点 苛刻的最低规格要求，回忆听起来仍然很有希望。

当然，如果没有机器学习来拍摄你正在做的事情的快照，这是不可能的。尽管微软 说 该过程在本地运行，安全分析师已经 发现了几个漏洞 黑客可能会利用这一点。

来自 Google 零号项目的 James Forshaw，来自 接线, 揭示方法 在没有管理员权限的情况下访问召回数据，从而破坏其安全性。他发现了两种绕过访问控制列表 (ACL) 的技术：一种利用涉及 AIXHost.exe 的异常，另一种允许具有用户权限的黑客重写 ACL 并获得完整的数据库访问权限。

在那之前， 证券分析师的另一项发现 透露，尽管微软承诺使用 Bitlocker 对其进行锁定，但 Recall 数据并未正确加密。但研究结果表明，数据存储在 SQLite 纯文本数据库中，当用户登录计算机时该数据库是可读的。

其他应用程序（例如 Chrome 或 Firefox 等流行浏览器）是否会将您的数据本地存储在桌面上？当然有。事实上，我们存储的信息不仅仅是一些回忆快照，更有价值。但是，考虑到事件的严重性，微软的老板们对公众的反应感到惊讶也就不足为奇了。

无论喜欢与否，微软都必须快速行动，并希望上帝保佑，这次召回事件不会真正逃脱科技泡沫之外。这个想法很好，而且太棒了，人们已经创建了它的副本， 像开放召回，它在本地运行，甚至适用于 macOS 和 Linux。而且，如果他们错过了重新获得人们信任的机会，那就太遗憾了。