Successivo
Riconoscimento della scrittura

Security

Riconoscimento della scrittura, Windows registra tutto

Alfonso Maruccia | 24 Settembre 2018

Sicurezza Windows

Un ricercatore scopre un comportamento degli ultimi OS Microsoft a dir poco inquietante, vale a dire l’archiviazione di tutti i documenti testuali indicizzati per la ricerca quando il riconoscimento della scrittura è attivo. Problema di sicurezza o funzionalità?

L’ultima novità in fatto di (in)sicurezza nel mondo Windows è destinata ad alimentare ulteriormente le polemiche sulle policy imposte da Microsoft in fatto di privacy e gestione dei dati degli utenti, un problema potenzialmente in grado di mettere a repentaglio password, documenti e molto altro ancora che dalle parti di Redmond potrebbero anche non considerare tale. Tutto funziona come previsto, ed è tutto pericolosamente vulnerabile allo sfruttamento da parte di malintenzionati.

Il problema scoperto dal ricercatore Barnaby Skeggs riguarda il riconoscimento della scrittura, una funzionalità sempre più popolare in ambito Windows grazie alla proliferazione dei dispositivi 2-in-1, i tablet o comunque i sistemi dotati di schermo touch con supporto all’immissione di testo tramite stilo digitale e non solo.

utenti-pc-ignorano-90-percento-avvisi-sicurezza

Se il riconoscimento della scrittura è attivo, Windows – dalla versione 8 in poi e forse anche prima – prende a indicizzare tutto il testo estrapolato dai documenti accessibili dal servizio di ricerca del sistema operativo nel file WaitList.dat. All’interno di questo indice (presente nella cartella C:\Users\%user%\AppData\Local\Microsoft\InputPersonalization\TextHarvester) il ricercatore ha recuperato frammenti testuali appartenenti a documenti, e-mail, comunicazioni, una collezione di informazioni capace di sopravvivere persino alla cancellazione dei file da cui era stata originariamente estratta.

Il file WaitList.dat viene utilizzato per archiviare qualsiasi informazione testuale, ha spiegato Skeggs, anche quelle non riconducibili alla funzionalità di riconoscimento testuale incriminata. Usando una piccola utility disponibile in rete è possibile rendere leggibile l’indice di WaitList.dat, mentre i cyber-criminali hanno a disposizione una potenziale miniera d’oro di informazioni degne di nota come password, account bancari e via elencando.

L’indicizzazione del testo su WaitList.dat dovrebbe servire al riconoscimento testuale di Windows per “prevedere” con maggior accuratezza gli input dell’utente, quindi è una caratteristica che funziona esattamente come dovrebbe. Per questo motivo, nonostante gli allarmi e le polemiche a Redmond potrebbero benissimo decidere di non cambiare nulla – certamente con gran gioia dei cyber-criminali che avranno un nuovo strumento a disposizione per rubare dati e violare gli account degli utenti.