一些較新版本的Windows PC可讓您使用它們類似於手機的方式。其中包括觸摸屏功能,您可以在其中使用手指或手寫筆訪問文件,設計圖形等。但是,要使用此漂亮的功能,您必須啟用手寫識別功能,然後,您可以打開計算機收集數據的門。
發現
數字取證和事件響應專家Barnaby Skeggs幾年前發現了文件候補。這個文件有什麼特別之處?根據Skeggs.upon的激活,該文件僅在用戶激活手寫識別功能之後,僅在具有觸摸屏的Windows PC上找到它,該文件將輸入的文本存儲到計算機中。這可以來自Microsoft Office文檔,電子郵件或其他應用程序。收穫數據的目標是使Windows更具適應性,包括為用戶建議單詞和適當的語法。 Skeggs告訴ZDNET:“在我的測試中,waitlist.dat開始使用手寫手勢後開始。這會閃爍開關'(註冊表密鑰),以打開文本收割機功能(生成waitlist.dat)。文件通過觸摸屏寫作功能進行交互。”
圖片由Alphr
收穫數據的後果
這種收集文本的方法出現了一個問題,因為它具有無所不包的性質。 Skeggs指出:“在我的PC上,在許多測試用例中,waitlist.dat都包含了存儲在我的系統上的每個文檔或電子郵件的文本提取,即使用戶刪除了源文件。”一方面,這可能對取證有益。如果由於此功能,他們可以訪問已刪除的文件,則可以更容易地對有利益人進行調查。
同時,可能會產生後果。如果取證可以訪問它,這意味著黑客也可以。
也許,您的文本文件包含個人信息,例如銀行帳戶的登錄,財務文件或其他您不希望找到貪婪的眼睛的項目。好吧,現在黑客有另一種方法。他們不必採用蠻力黑客技巧來查找您的敏感文檔,他們要做的就是訪問waitlist.dat文件,其中包含您所有的文本信息。 Skeggs說,黑客所要做的就是使用PowerShell命令查找文本中存儲的任何密碼。
如何防止應用收集數據?
在下載或激活功能之前,請閱讀其權限。在這種情況下,如果您不激活手寫功能,則無需擔心文件收集文本的文件。避免在文檔上存儲密碼或其他個人信息,這也是明智的,黑客可以輕鬆訪問。取而代之的是,使用密碼管理器跟踪我們必須記住的無數用戶名和密碼。同時,如果您成為惡意軟件的受害者,請知道我們可以提供幫助。我們的團隊在為個人用戶,企業和政府機構恢復文件方面擁有豐富的經驗。我們的四步過程包括免費的無義務報價,因此您可以看到所有可用的解決方案。立即與我們聯繫以開始您的案件。