PC-urile Windows cu ecran tactil ar putea recolta date

Unele versiuni mai noi de PC-uri Windows vă permit să le utilizați similar cu un telefon mobil. Inclusă în aceasta este funcționalitatea ecranului tactil, unde puteți folosi degetul sau un stylus pentru a accesa fișiere, a proiecta elemente grafice și multe altele. Cu toate acestea, pentru a utiliza această funcție ingenioasă, trebuie să activați funcția de recunoaștere a scrisului de mână și, făcând acest lucru, puteți deschide ușile pentru colectarea datelor de pe computer.

Descoperirea

Expertul în criminalistica digitală și răspuns la incidente, Barnaby Skeggs, a descoperit fișierul WaitList.dat în urmă cu câțiva ani. Ce este atât de special la acest fișier? Se găsește numai pe computerele Windows cu ecran tactil, după ce utilizatorul a activat caracteristica de recunoaștere a scrisului de mână, conform Skeggs. La activare, fișierul stochează textul pe care l-ați introdus în computer. Aceasta poate proveni dintr-un document Microsoft Office, e-mail sau alte aplicații. Scopul din spatele recoltării datelor a fost ca Windows să facă caracteristica mai adaptabilă, inclusiv sugestia de cuvinte și sintaxa adecvată pentru utilizator. Skeggs a spus pentru ZDNet: "În testarea mea, populația WaitList.dat începe după ce începeți să utilizați gesturi de scriere de mână. Aceasta acţionează comutatorul" (cheia de registry) pentru a activa funcția de recoltare de text (care generează WaitList.dat). "Skeggs adaugă: "Odată ce este pornit, textul din fiecare document indexat și serviciul de căutare este indexat în Windows. WaitList.dat nu doar fișierele au interacționat prin funcția de scriere pe ecranul tactil.

Fotografie de Alphr

Consecințele recoltării datelor

Această metodă de colectare a textelor prezintă o problemă din cauza naturii sale atotcuprinzătoare. Skeggs notează: „Pe computerul meu și în multe cazuri de testare, WaitList.dat conținea un extras text al fiecărui document sau e-mail stocat pe sistemul meu, chiar dacă utilizatorul a șters fișierul sursă.” Pe de o parte, acest lucru poate fi benefic pentru criminalistică. Dacă au acces la fișierele șterse datorită acestei funcții, este mai ușor să conducă investigații asupra persoanelor de interes.

În același timp, acest lucru ar putea avea consecințe. Dacă criminalisticii îl pot accesa, asta înseamnă că și hackerii o pot accesa.

Poate că fișierele dvs. text conțin informații personale, cum ar fi autentificarea pentru conturi bancare, documente financiare sau alte elemente pe care nu ați dori să le găsească o pereche de ochi lacomi. Ei bine, acum hackerii au o altă cale de acces. Nu trebuie să folosească tehnici de hacking prin forță brută pentru a vă găsi documentele sensibile, tot ce trebuie să facă este să acceseze fișierul WaitList.dat care conține toate informațiile dvs. text. De acolo, Skeggs spune că tot ce trebuie să facă un hacker este să folosească comenzile Powershell pentru a găsi orice parole stocate în texte.

Lectură recomandată:Cum se clonează un hard disk pe computerele Windows cu EaseUS Disk Copy?

Cum împiedic aplicațiile să-mi colecteze datele?

Înainte de a descărca sau de a activa o funcție, citiți permisiunile acesteia. În acest caz, dacă nu activați funcția de scriere de mână, atunci nu este nevoie să vă faceți griji cu privire la fișierul care vă colectează textele. De asemenea, este înțelept să vă abțineți de la stocarea parolelor sau a altor informații personale pe documente în care hackerii pot obține acces ușor. În schimb, utilizați un manager de parole pentru a ține evidența multitudinii de nume de utilizator și parole pe care trebuie să le reținem. Între timp, dacă deveniți o victimă a programelor malware, știți că vă putem ajuta. Echipa noastră are o experiență vastă în recuperarea fișierelor pentru utilizatori personali, companii și agenții guvernamentale. Procesul nostru în patru pași include o cotație gratuită, fără obligații, astfel încât să puteți vedea toate soluțiile disponibile. Contactați-ne astăzi pentru a începe cazul dvs.