Windows-PCer med berøringsskjerm kan innhente data

Noen nyere versjoner av Windows-PCer lar deg bruke dem på samme måte som en mobiltelefon. Inkludert i dette er berøringsskjermfunksjonalitet der du kan bruke fingeren eller en pekepenn for å få tilgang til filer, designgrafikk og mer. Men for å bruke denne smarte funksjonen, må du aktivere funksjonen for håndskriftgjenkjenning, og ved å gjøre det kan du åpne dørene til datamaskinen som samler inn data.

Oppdagelsen

Digital Forensics and Incident Response-ekspert Barnaby Skeggs oppdaget filen WaitList.dat for noen år siden. Hva er så spesielt med denne filen? Den finnes bare på berøringsskjermkompatible Windows-PCer etter at brukeren har aktivert funksjonen for håndskriftgjenkjenning, ifølge Skeggs. Ved aktivering lagrer filen tekst du skriver inn på datamaskinen. Dette kan komme fra et Microsoft Office-dokument, e-post eller andre applikasjoner. Målet bak innsamling av data var at Windows skulle gjøre funksjonen mer tilpasningsdyktig, inkludert å foreslå ord og riktig syntaks for brukeren. Skeggs fortalte ZDNet, "I testene mine starter populasjonen av WaitList.dat etter at du begynner å bruke håndskriftbevegelser. Dette trykker på bryteren (registernøkkelen) for å slå på funksjonaliteten for teksthøster (som genererer WaitList.dat)." WaitList.dat Ikke bare filene samhandlet via berøringsskjermens skrivefunksjon.»

Foto av Alphr

Konsekvenser av høstingsdata

Denne metoden for å samle tekster byr på et problem på grunn av dens altomfattende natur. Skeggs bemerker: "På PC-en min, og i mange testtilfeller, inneholdt WaitList.dat et tekstutdrag av hvert dokument eller e-post som er lagret på systemet mitt, selv om brukeren slettet kildefilen." På den ene siden kan dette være gunstig for etterforskning. Hvis de har tilgang til slettede filer takket være denne funksjonen, gjør det det lettere å foreta undersøkelser av interesserte personer.

Samtidig kan det få konsekvenser av dette. Hvis rettsmedisinere kan få tilgang til det, betyr dette at hackere også kan.

Kanskje inneholder tekstfilene dine personlig informasjon som pålogginger for bankkontoer, økonomiske dokumenter eller andre ting du ikke vil at et grådig par øyne skal finne. Vel, nå har hackere en annen vei inn. De trenger ikke bruke brute-force hacking-teknikker for å finne dine sensitive dokumenter, alt de trenger å gjøre er å få tilgang til WaitList.dat-filen som inneholder all tekstinformasjonen din. Derfra sier Skeggs at alt en hacker trenger å gjøre er å bruke powershell-kommandoer for å finne passord som er lagret i tekster.

Anbefalt lesing:Hvordan klone en harddisk på Windows-PCer med EaseUS Disk Copy?

Hvordan forhindrer jeg apper fra å høste dataene mine?

Les gjennom tillatelsene før du laster ned eller aktiverer en funksjon. I dette tilfellet, hvis du ikke aktiverer håndskriftsfunksjonen, er det ingen grunn til å bekymre deg for filen som samler inn tekstene dine. Det er også lurt å avstå fra å lagre passord eller annen personlig informasjon på dokumenter der hackere kan få enkel tilgang. Bruk i stedet en passordbehandler for å holde styr på mylderet av brukernavn og passord vi må huske. I mellomtiden, hvis du blir et offer for skadelig programvare, vet at vi kan hjelpe. Teamet vårt har lang erfaring med å gjenopprette filer for personlige brukere, bedrifter og offentlige etater. Vår fire-trinns prosess inkluderer et gratis og uforpliktende tilbud slik at du kan se alle løsningene som er tilgjengelige for deg. Kontakt oss i dag for å starte din sak.