Microsoft’un Windows Geri Çağırma özelliği, Mayıs 2024’te duyurulan Copilot+ PC’ler için yeni bir özelliktir. Periyodik ekran görüntüleri alır (ekran içeriği değiştiğinde her 5 saniyede bir) ve bunları cihazda yerel olarak saklar.
Kullanıcılar daha sonra metin ve resimler de dahil olmak üzere geçmiş içeriği bulmak için doğal dili kullanarak bu geçmişi arayabilir. Analiz için cihazdaki Sinir İşleme Birimi’ni (NPU) kullanır ve verilerin buluta yüklenmesini önleyerek gizlilik endişelerini giderir. Copilot+ PC’ler, özel donanım gereksinimleri olan ARM tabanlı makinelerdir.
Resmi çıkış tarihi 18 Haziran 2024 olsa da AmperageKit gibi araçlar, meraklıların resmi lansmanından önce Recall’ı denemek için emülasyon veya bulut tabanlı seçenekleri keşfetmesine olanak tanıyor.
Yeni bir araç olan TotalRecall, Microsoft’un Windows Geri Çağırma özelliğindeki bir güvenlik açığından yararlanarak ekran görüntüleri yakalıyor ve bunları yerel olarak şifrelenmemiş bir veritabanında saklıyor.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
TotalRecall, C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP\{GUID}\ImageStore\ konumunda bulunan SQLite veritabanını (ukg.db) hedefler ve ardından veritabanını ayrıştırır ve ilginç yapılar için görüntüler yakalar.
Kullanıcılar, optik karakter tanıma kullanılarak çıkarılan tarih aralıkları ve belirli metin dizeleri gibi arama parametrelerini tanımlayarak sonuçları hassaslaştırabiliyor.
.webp)
Windows Geri Çağırma özelliğinden verileri çıkarır ve veritabanını ve ekran görüntüsü klasörlerini kopyalayarak orijinallere dokunulmamasını sağlar. Daha sonra, tarih veya anahtar kelimeler gibi kriterlerinize göre ilgili girişleri bulmak için veritabanını (SQLite formatı) ayrıştırır.
Özellikle, Windows Geri Çağırma’nın OCR’sini kullanarak ekran görüntülerinden metin çıkarabiliyor. Son olarak TotalRecall, yakalanan pencere ve görsellerin sayımlarını içeren bir özet oluşturur ve çıkarılan tüm verileri ve arama sonuçlarını listeleyen ayrıntılı bir rapor oluşturur.
TotalRecall.py betiği, Windows 11 çalıştıran bir makinedeki Windows Geri Çağırma özelliğinden verileri başarıyla çıkardı; bu, Geri Çağırma klasörünü tanımladı ve kullanıcı çıkarma işlemini onayladı.
Belirtilen zaman dilimi içinde (4 Haziran 2024), Recall 133 pencere ve 36 görüntü yakaladı.
Betik, çıkarılan metin verileri içerisinde “şifre”yi aradı ve 22 örnek buldu. Çıkarma klasöründe bulunan bir metin dosyası, muhtemelen bulunan şifrelerle ilgili ayrıntılar da dahil olmak üzere, çıkarma işleminin bir özetini saklar.
.webp)
Xaitax’a göre TotalRecall, Windows Geri Çağırma tarafından yakalanan verileri analiz etmek için tasarlanmış bir araçtır. Kullanıcıların, analizi belirli bir zaman dilimiyle sınırlamak için bir tarih aralığı tanımlamasına olanak tanır.
Ayrıca, ilgili bilgilerin verimli bir şekilde tanımlanması için yakalanan verilerde belirli bir metnin aranmasına da olanak tanır. Yakalanan pencereleri, ekran görüntülerini ve arama sonuçlarını özetleyen kapsamlı raporlar oluşturur ve her şeyi kolay başvuru için belirlenmiş bir metin dosyasında saklar.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo