Windows11のAI機能Recallが取得したデータを解析できるツール『TotalRecall』が登場。悪用の恐れ

WindowsUpdate

Recall

Windows11のAI機能であるRecallが取得したデータを解析できるツール『TotalRecall』が登場しました。

Recallとは、Windows11上のあらゆる操作のタイムラインをスクリーンショットで保存し、過去のデータ(アプリケーション、Webサイト、ドキュメントなどあらゆるもの)にアクセスできる新しいAIタイムライン機能。

TotalRecallは、このRecallが取得したデータを解析できるツール。TotalRecallを公開したホワイトハッカーのAlex Hagenah氏によると、Recallが取得したデータは暗号化されておらず容易に解析できるそうです。Alex Hagenah氏は以下のように述べています。

Recallが取得したスクリーンショットはPC上のフォルダに保存されるだけです。また、SQLiteデータベースは暗号化されずに保存されます。これらのデータは以下のフォルダに保存されます。

C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP\{GUID}
.\ImageStore\

TotalRecallは、データベースとスクリーンショットをコピーして、これらを解析し、Recall OCRによって抽出された文字列(パスワードなど)を検索したりできます。TotalRecallの仕組みは以下です。

  • データ抽出
    TotalRecallは、ukg.dbデータベースとImageStoreフォルダを指定された抽出フォルダにコピーします
  • データベースの解析
    SQLiteデータベースを解析して、ウィンドウタイトル、タイムスタンプ、イメージトークンなど、潜在的に興味深いアーティファクトを抽出します。指定した条件(日付範囲、検索用語など)に一致するエントリを検索します
  • スクリーンショットの管理
    ImageStoreフォルダ内の画像ファイルの拡張子を『.jpg』に変更します。これにより、スクリーンショットの表示と管理が容易になります
  • 検索機能
    OCR機能を活用してデータベース内の特定の用語を検索できます。画像内であっても、画像内のテキストを見つけることができます
  • 出力生成
    キャプチャされたウィンドウの家事や撮影された画像を含む、抽出されたデータの要約を生成します。キャプチャされたすべてのデータと検索結果をリストした詳細なレポートのテキストファイルを作成します

▼TotalRecall 出力例

TotalRecall 出力例

TotalRecall自体はRecallを解析するツールですが、これをトロイの木馬化したり、リモートで動作するなどの改変を施されれば悪用されかねません。また、何らかの手段でRecallが取得したデータだけでも攻撃者に入手されることがあれば、PCの履歴を丸裸にされる恐れがあります。

TotalRecallは、Recallの使用と現在の仕様に警鐘を鳴らしています。

なお、TotalRecallは、Windows11 24H2 Insider Preview Release Previewチャネル Build 26100.712の仕様に基づいて作成されました。もしかしたら、2024年6月18日にリリースされる正式版Recallでは暗号化など何らかのセキュリティ強化が入っている可能性もあります。しかし、そうでないのなら、Microsoftは、早急にRecallのセキュリティ強化に取り組む必要があるでしょう。

2024/6/8追記
MicrosoftがRecallのセキュリティ強化を発表しました。詳細は以下の記事をご覧ください。

  Microsoft、Recallのセキュリティ強化を発表。フィードバックを受けて

Windows11

Posted by にっち