TotalRecall Reloaded 툴, Windows 11의 Recall 데이터베이스 측면 경로 발견
(arstechnica.com)
Windows 11의 Recall 기능에서 인증 후 데이터 전달 과정을 가로채는 새로운 보안 취약점이 발견됨에 따라, 로컬 AI 환경에서는 저장소 암호화를 넘어 전체 데이터 파이프라인을 보호하기 위한 통합적인 보안 설계가 필수적임이 드러났습니다.
이 글의 핵심 포인트
- 1TotalRecall Reloaded 툴은 Windows Hello 인증 후의 데이터 전달 프로세스(AIXHost.exe)를 타겟팅함
- 2공격자는 관리자 권한 없이도 DLL 인젝션을 통해 스크린샷, OCR 텍스트, 메타데이터를 가로챌 수 있음
- 3