TotalRecall (Recall Feature In Windows 11)

     Microsoft က မေလထဲမှာ သူ့ရဲ့ AI ကွန်ပျူတာအသစ်တွေ ထွက်တော့မယ်ဆိုတဲ့ အကြောင်းကြေငြာသွားပါတယ်။ အဲ့ကွန်ပျူတာတွေက ကိုယ်ကွန်ပျူတာသုံးနေတဲ့အချိန် အနောက်မှာအလိုလို screenshot တွေရိုက်ထားပြီး ကိုဘာသုံးခဲ့လဲဆိုတာကို AI နဲ့ သိအောင်လုပ်ထားတာပါ။ နောက်ပိုင်းမှာ ကွန်ပျူတာထဲမှာ ကိုလိုချင်တာတွေကို AI သုံးပြီးလွယ်ကူမြန်ဆန်ရှာဖွေအသုံးပြုလို့ရအောင်လုပ်ထားတဲ့ ကွန်ပျူတာတွေပါ။ တစ်ခြား Usecase တွေလဲအများကြီးပါ။ 

ဒါပေမဲ့ ပြဿနာက ဒီအနောက်မှာကိုယ်မသိဘဲ 

ရိုက်ထားတဲ့ screenshot တွေက ကွန်ပျူတာရဲ့ဘယ်နေရာမှာဘယ်လိုပုံစံနဲ့သိမ်းထားသလဲဆိုတာပါဘဲ? ဒါတွေကို မိုက်ခရိုဆော့နဲ့ BBC က စက်ထဲမှာလုံလုံခြုံခြုံ encrypt လုပ်ထားတယ် ဆိုပြီးပြောပါတယ်။ သို့ပေမဲ့ တကယ်ဘဲ cybersecurity သမားတွေ စစ်လိုက်တဲ့အခါမှာ အဲ့လိုမဟုတ်ဘဲ အဲ့ screenshot တွေကို Hacker တစ်ယောက်ယောက်က ကိုယ့်ကွန်ပျူတာထဲကို ထိုးဖောက်ဝင်ရောက်နိုင်ရင် အလွယ်တကူ ခိုးယူသွားလို့ရကြောင်းတွေ့ရှိခဲ့ပါတယ်။ အောက်ပါလင့်မှာ မိမိကိုယ်တိုင်အဲ့ screenshot တွေနဲ့ ဒေတာတွေကို နှိုက်ယူလို့ရတဲ့ tools တစ်ခု ဖော်ပြပေးလိုက်ပါတယ်။ မိုက်ခရိုဆော့ကတော့ သူ့ရဲ့ယိုပေါက်ကိုဘယ်လိုပြန်ရှင်းမလဲ စောင့်ကြည့်ရပါမယ်။ တကယ်တော့ drive encryption တွေကမိမိစက်ပိတ်ထားတဲ့အချိန် တစ်ခြားတစ်ယောက်က စက်ကိုခိုးယူသွားပြီး ဒေတာပြန်နှိုက်တာကိုဘဲကာကွယ်ပေးတာပါ။ မိမိစက်ဖွင့်ပြီးသုံးနေတဲ့အချိန် အဝေးတစ်နေရာက Hacker တစ်ယောက်က မိမိစက်ကို compromised ရယူသွားပါက drive encryption ကလဲကာကွယ်ပေးနိုင်မှာမဟုတ်ပါဘူး။  (Source from Thu Ya) 


Forensics Value (Artifact)


Window စပြီးသုံးတဲ့အချိန် (Window စတင်တဲ့အချိန်)

ဘယ် Application ကို ဘယ်အချိန်မှာ ဘယ်လောက်ကြာအောင် သုံးစွဲခဲ့တယ်။

Folder and File ဖွင့်တဲ့ Record 

Browser History 

Browser History ကိုမှ  Browser မှာ Private Tab ဖွင့်တာ Private Tab နဲ့ ဘာကိုဖွင့်ခဲ့တယ် ဘာကိုရှာခဲ့တယ် ဆိုတဲ့ Record တွေကို အခုလောလောဆည်ရယူနိုင်ပါတယ်။ Registry တွေက‌နေရမဲ့အချက်အလက်တွေApp Data ထဲ Browser History တွေကိုတစ်နေရာထဲမှာ စုပြီးမြင်နေရသလိုပါပဲ။

Neural Processing Unit (NPU) chips နဲ့  Copilot+ ပါတဲ့ ကွန်ပျူတာမှာသာ TotalRecall ကိုသုံးလဲရတယ်ဆိုပေမဲ့ ARM 64 Computer တွေမှာလဲ Total Recall ကိုသုံးစွဲလို့ရတယ်။

Main Artifact တွေသိမ်းတဲ့နေရာက အောက်ပါအတိုင်းဖြစ်ပြီး  ukg ဆိုတဲ့ SQLite Database File နဲ့ အချက်အလက်တွေကို သိမ်းဆည်းပါတယ်။

C:\Users\\AppData\Local\CoreAIPlatform.00\UKP\\Files


ပိုပြီးအသေးစိတ်ကြည့်ချင်ရင် 

Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )