Gå til innhold

Sikkerhetsforsker: Om du har håndskriftgjenkjenning på PC-en din kan all tekst på maskinen bli lagret i det skjulte

AfterGlow

Av AfterGlow
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
LaKilla

LaKilla

Skrevet
Skrevet

Ikke bra, men heller ikke uventet. Anbefalingen for den sikkerhetsbevisste må vel være å deaktivere alle funksjoner som samler inn data til "forbedring av funksjoner". Jeg gjør dette på alle nyinstallasjoner av Windows både privat og på jobb.

Jeg har ikke lest bloggen det refereres til, så det kan hende det ikke har noen funksjon, og at sårbarheten er der selv uten å ha aktivert funksjonen. Selv ved en nyinstallasjon.

Er det på tide å migrere til Linux, mon tro?

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Passord lagret i klartekst må jo regnes som en sårbarhet...

 

Den lagrer ikke passord, men om man skulle ha skrevet inn passord i filer, eposter etc som den lagrer, ja da lagres passordet.

 

Men nå skal vel ikke passord finnes i klartekst i eposter eller lignende. Da har man i realiteten gjort det tilgjengelig uansett.

 

Og så det viktige poenget - man må ha berøringsskjerm og en gitt funksjon (håndskriftsgjenkjenning) må være aktivert. Filen er heller ikke i klartekst, den krever faktisk at man parser/dekoder filen for å kunne lese innholdet.

 

@tha_lode:

Filen er ukryptert - dog i et normalt ikke lesbart format. Man vil få det fram som "hexverdier".

 

---

Generelt er dette et godt eksempel på at å få ny funksjonalitet - f.eks effektiv gjenkjennelse av håndskrift - til å fungere godt ofte krever at man tar med noen ulemper på kjøpet. Og problemet er ofte at man burde fått bedre info om dette i utgangspunktet.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Så hvis du har lagret passordfila di på en maskinvarekryptert minnepinne, eller en kryptert partisjon typ truecrypt, så tar denne funksjonen og *kopierer* dine passord fra beskyttet til ubeskyttet område? Jævla bra jobba!

 

Nei, det gjør den ikke! Les bakgrunnsartikkelen om hva som samles inn! Det er kun spesifikke filformat som håndteres. Den kan heller ikke dekryptere informasjon.

 

Barnaby Skeggs har ikke på noen plass indikert at funksjonen kan røpe annen informasjon enn den i eposter og dokumenter. Og det kreves tilgang den gjeldende maskinen.

 

Det eneste reelle problemaspektet her er at informasjon som er slettet kan finnes i denne, f.eks slettede eposter.

 

---

Jævlig bra jobba å klare å lese noe utav en artikkel som faktisk ikke eksisterer.

  • Liker 1
Lenke til kommentar
Kahuna

Kahuna

Skrevet
Skrevet

Nei, det gjør den ikke! Les bakgrunnsartikkelen om hva som samles inn! Det er kun spesifikke filformat som håndteres. Den kan heller ikke dekryptere informasjon.

 

Barnaby Skeggs har ikke på noen plass indikert at funksjonen kan røpe annen informasjon enn den i eposter og dokumenter. Og det kreves tilgang den gjeldende maskinen.

 

Det eneste reelle problemaspektet her er at informasjon som er slettet kan finnes i denne, f.eks slettede eposter.

 

---

Jævlig bra jobba å klare å lese noe utav en artikkel som faktisk ikke eksisterer.

Altså, hva tror du ligger på krypterte partisjoner? Dokumenter! Det øyeblikket du låser opp krypteringen for å *lese* dokumentene så er de også åpne for indekseringstjenesten.
Lenke til kommentar
Snøspade

Snøspade

Skrevet
Skrevet

Trodde det var snakk om en slags keylogger først. Ikke-problem dette da.

 

Er ikke det å loggføre all input av tekst ganske nærme definisjonen av en keylogger? Ikke-problem hvis du synes det er OK at Windows lagrer alt som skrives i ei fil. Og med tanke på hvor mye data som går fra Windows 10 til Microsofts servere...

Lenke til kommentar
Spoki0

Spoki0

Skrevet
Skrevet

Den lagrer ikke passord, men om man skulle ha skrevet inn passord i filer, eposter etc som den lagrer, ja da lagres passordet.

 

Men nå skal vel ikke passord finnes i klartekst i eposter eller lignende. Da har man i realiteten gjort det tilgjengelig uansett.

 

Og så det viktige poenget - man må ha berøringsskjerm og en gitt funksjon (håndskriftsgjenkjenning) må være aktivert. Filen er heller ikke i klartekst, den krever faktisk at man parser/dekoder filen for å kunne lese innholdet.

 

@tha_lode:

Filen er ukryptert - dog i et normalt ikke lesbart format. Man vil få det fram som "hexverdier".

 

---

Generelt er dette et godt eksempel på at å få ny funksjonalitet - f.eks effektiv gjenkjennelse av håndskrift - til å fungere godt ofte krever at man tar med noen ulemper på kjøpet. Og problemet er ofte at man burde fått bedre info om dette i utgangspunktet.

Det burde ikke skje, men det skjer. Da er det ellers ekstra problematisk at Windows har en fin backup av filer du evt. sletter I ettertid.

 

Ellers begynner det å bli relativt vanlig med laptopper med berøringsskjerm. Da er det ikke utenkelig at funksjonaliteten faktisk er på hos overraskende mange.

 

For praktiske formål er hex verdier, samt andre trivielle enkodinger som base64, å regne som klartekst.

Lenke til kommentar
Spetsnaz

Spetsnaz

Skrevet
Skrevet

Ikke bra, men heller ikke uventet. Anbefalingen for den sikkerhetsbevisste må vel være å deaktivere alle funksjoner som samler inn data til "forbedring av funksjoner". Jeg gjør dette på alle nyinstallasjoner av Windows både privat og på jobb.

Jeg har ikke lest bloggen det refereres til, så det kan hende det ikke har noen funksjon, og at sårbarheten er der selv uten å ha aktivert funksjonen. Selv ved en nyinstallasjon.

Er det på tide å migrere til Linux, mon tro?

 

All bruk av Windows er for sikkerhetsubevissthet å regne. På høy tid.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...