TotalRecall (Recall Feature In Windows 11)
Microsoft က မေလထဲမှာ သူ့ရဲ့ AI ကွန်ပျူတာအသစ်တွေ ထွက်တော့မယ်ဆိုတဲ့ အကြောင်းကြေငြာသွားပါတယ်။ အဲ့ကွန်ပျူတာတွေက ကိုယ်ကွန်ပျူတာသုံးနေတဲ့အချိန် အနောက်မှာအလိုလို screenshot တွေရိုက်ထားပြီး ကိုဘာသုံးခဲ့လဲဆိုတာကို AI နဲ့ သိအောင်လုပ်ထားတာပါ။ နောက်ပိုင်းမှာ ကွန်ပျူတာထဲမှာ ကိုလိုချင်တာတွေကို AI သုံးပြီးလွယ်ကူမြန်ဆန်ရှာဖွေအသုံးပြုလို့ရအောင်လုပ်ထားတဲ့ ကွန်ပျူတာတွေပါ။ တစ်ခြား Usecase တွေလဲအများကြီးပါ။
ဒါပေမဲ့ ပြဿနာက ဒီအနောက်မှာကိုယ်မသိဘဲ
ရိုက်ထားတဲ့ screenshot တွေက ကွန်ပျူတာရဲ့ဘယ်နေရာမှာဘယ်လိုပုံစံနဲ့သိမ်းထားသလဲဆိုတာပါဘဲ? ဒါတွေကို မိုက်ခရိုဆော့နဲ့ BBC က စက်ထဲမှာလုံလုံခြုံခြုံ encrypt လုပ်ထားတယ် ဆိုပြီးပြောပါတယ်။ သို့ပေမဲ့ တကယ်ဘဲ cybersecurity သမားတွေ စစ်လိုက်တဲ့အခါမှာ အဲ့လိုမဟုတ်ဘဲ အဲ့ screenshot တွေကို Hacker တစ်ယောက်ယောက်က ကိုယ့်ကွန်ပျူတာထဲကို ထိုးဖောက်ဝင်ရောက်နိုင်ရင် အလွယ်တကူ ခိုးယူသွားလို့ရကြောင်းတွေ့ရှိခဲ့ပါတယ်။ အောက်ပါလင့်မှာ မိမိကိုယ်တိုင်အဲ့ screenshot တွေနဲ့ ဒေတာတွေကို နှိုက်ယူလို့ရတဲ့ tools တစ်ခု ဖော်ပြပေးလိုက်ပါတယ်။ မိုက်ခရိုဆော့ကတော့ သူ့ရဲ့ယိုပေါက်ကိုဘယ်လိုပြန်ရှင်းမလဲ စောင့်ကြည့်ရပါမယ်။ တကယ်တော့ drive encryption တွေကမိမိစက်ပိတ်ထားတဲ့အချိန် တစ်ခြားတစ်ယောက်က စက်ကိုခိုးယူသွားပြီး ဒေတာပြန်နှိုက်တာကိုဘဲကာကွယ်ပေးတာပါ။ မိမိစက်ဖွင့်ပြီးသုံးနေတဲ့အချိန် အဝေးတစ်နေရာက Hacker တစ်ယောက်က မိမိစက်ကို compromised ရယူသွားပါက drive encryption ကလဲကာကွယ်ပေးနိုင်မှာမဟုတ်ပါဘူး။ (Source from Thu Ya)
Forensics Value (Artifact)
Window စပြီးသုံးတဲ့အချိန် (Window စတင်တဲ့အချိန်)
ဘယ် Application ကို ဘယ်အချိန်မှာ ဘယ်လောက်ကြာအောင် သုံးစွဲခဲ့တယ်။
Folder and File ဖွင့်တဲ့ Record
Browser History
Browser History ကိုမှ Browser မှာ Private Tab ဖွင့်တာ Private Tab နဲ့ ဘာကိုဖွင့်ခဲ့တယ် ဘာကိုရှာခဲ့တယ် ဆိုတဲ့ Record တွေကို အခုလောလောဆည်ရယူနိုင်ပါတယ်။ Registry တွေကနေရမဲ့အချက်အလက်တွေApp Data ထဲ Browser History တွေကိုတစ်နေရာထဲမှာ စုပြီးမြင်နေရသလိုပါပဲ။
Neural Processing Unit (NPU) chips နဲ့ Copilot+ ပါတဲ့ ကွန်ပျူတာမှာသာ TotalRecall ကိုသုံးလဲရတယ်ဆိုပေမဲ့ ARM 64 Computer တွေမှာလဲ Total Recall ကိုသုံးစွဲလို့ရတယ်။
Main Artifact တွေသိမ်းတဲ့နေရာက အောက်ပါအတိုင်းဖြစ်ပြီး ukg ဆိုတဲ့ SQLite Database File နဲ့ အချက်အလက်တွေကို သိမ်းဆည်းပါတယ်။
C:\Users\\AppData\Local\CoreAIPlatform.00\UKP\\Files
ပိုပြီးအသေးစိတ်ကြည့်ချင်ရင်
Comments