Bei einigen neueren Versionen von Windows-PCs können Sie diese ähnlich wie bei einem Mobiltelefon verwenden. Dazu gehört die Touchscreen-Funktionalität, mit der Sie mit Ihrem Finger oder einem Stift auf Dateien zugreifen, Grafiken entwerfen und mehr können. Um diese praktische Funktion nutzen zu können, müssen Sie jedoch die Funktion zur Handschrifterkennung aktivieren. Auf diese Weise können Sie Ihrem Computer die Möglichkeit geben, Daten zu sammeln.
Die Entdeckung
Barnaby Skeggs, Experte für digitale Forensik und Incident Response, entdeckte vor einigen Jahren die Datei WaitList.dat. Was ist das Besondere an dieser Datei? Laut Skeggs ist es nur auf Touchscreen-fähigen Windows-PCs zu finden, nachdem der Benutzer die Handschrifterkennungsfunktion aktiviert hat. Bei der Aktivierung speichert die Datei Text, den Sie in Ihren Computer eingeben. Dies kann aus einem Microsoft Office-Dokument, einer E-Mail oder anderen Anwendungen stammen. Das Ziel der Datenerfassung bestand darin, dass Windows die Funktion anpassungsfähiger macht und dem Benutzer unter anderem Wörter und die richtige Syntax vorschlägt. Skeggs sagte gegenüber ZDNet: „In meinen Tests beginnt die Befüllung von WaitList.dat, nachdem Sie mit der Verwendung von Handschriftgesten begonnen haben. Dadurch wird der Schalter (Registrierungsschlüssel) betätigt, um die Text-Harvester-Funktionalität (die WaitList.dat generiert) einzuschalten.“ Skeggs fügt hinzu: „Sobald sie aktiviert ist, wird Text aus jedem Dokument und jeder E-Mail, die vom Windows Search Indexer-Dienst indiziert wird, in WaitList.dat gespeichert. Nicht nur die Dateien, mit denen über das Schreiben auf dem Touchscreen interagiert wird.“ Funktion.“
Foto von Alphr
Folgen der Datenerfassung
Problematisch ist diese Art der Textsammlung aufgrund ihres allumfassenden Charakters. Skeggs bemerkt: „Auf meinem PC und in vielen Testfällen enthielt WaitList.dat einen Textauszug aller auf meinem System gespeicherten Dokumente oder E-Mails, selbst wenn der Benutzer die Quelldatei gelöscht hat.“ Einerseits kann dies für die Forensik von Vorteil sein. Wenn sie dank dieser Funktion Zugriff auf gelöschte Dateien haben, ist es einfacher, Ermittlungen gegen Interessenten durchzuführen.
Gleichzeitig könnte dies Konsequenzen haben. Wenn die Forensik darauf zugreifen kann, heißt das, dass es auch Hacker können.
Möglicherweise enthalten Ihre Textdateien persönliche Informationen wie Anmeldedaten für Bankkonten, Finanzdokumente oder andere Dinge, die ein gieriges Augenpaar nicht finden soll. Nun haben Hacker einen anderen Zugang. Sie müssen keine Brute-Force-Hacking-Techniken anwenden, um Ihre sensiblen Dokumente zu finden, sie müssen lediglich auf die WaitList.dat-Datei zugreifen, die alle Ihre Textinformationen enthält. Von da an muss ein Hacker laut Skeggs nur noch Powershell-Befehle verwenden, um in Texten gespeicherte Passwörter zu finden.
Empfohlene Lektüre:Wie klont man mit EaseUS Disk Copy eine Festplatte auf Windows-PCs?
Wie verhindere ich, dass Apps meine Daten sammeln?
Bevor Sie eine Funktion herunterladen oder aktivieren, lesen Sie sich deren Berechtigungen durch. Wenn Sie in diesem Fall die Handschriftfunktion nicht aktivieren, müssen Sie sich keine Sorgen machen, dass die Datei Ihre Texte sammelt. Es ist auch ratsam, Passwörter oder andere persönliche Informationen nicht in Dokumenten zu speichern, auf die Hacker leicht zugreifen können. Verwenden Sie stattdessen einen Passwort-Manager, um den Überblick über die unzähligen Benutzernamen und Passwörter zu behalten, die wir uns merken müssen. Wenn Sie Opfer von Malware werden, wissen Sie, dass wir Ihnen helfen können. Unser Team verfügt über umfangreiche Erfahrung in der Wiederherstellung von Dateien für Privatanwender, Unternehmen und Regierungsbehörden. Unser vierstufiger Prozess umfasst ein kostenloses und unverbindliches Angebot, damit Sie alle für Sie verfügbaren Lösungen sehen können. Kontaktieren Sie uns noch heute, um Ihren Fall zu starten.
