cpu-data.info

- Tablet Windows memiliki fitur handwriting recognition untuk mengenali tulisan tangan pengguna di layar. Belakangan diketahui bahwa fitur ini tak hanya melakukan hal tersebut, tapi juga diam-diam menyimpan tulisan tangan dan teks terketik, termasuk dari dokumen dan e-mail.

Hal itu diungkap oleh pakar keamanan dan forensik digital Barnaby Skeggs yang menemukan bahwa aneka macam teks dari berbagai dokumen tertulis tadi disimpan dalam file khusus bernama “WaitList.dat”.

“Dalam pengujian saya, isi WaitList.dat mulai bertambah ketika Anda memakai gestur handwriting,” ujar Skeggs dalam sebuah wawancara dengan ZDNet, sebagaimana dirangkum oleh KompasTekno, Senin (24/9/2018).

“Begitu menyala, teks dari semua dokumen dan e-mail yang terindeks oleh Windows Search Indexer disimpan di dalam WaitList.dat. Bukan hanya file yang dibuat pengguna lewat fitur penulisan tangan di touchscreen saja”, imbuhnya.

Windows Search Indexer merupakan mesin Windows Search yang mengindeks semua file di sistem. Artinya, data dari semua file berbasis teks di komputer, seperti e-mail dan dokumen Office, dikumpulkan di dalam WaitList.dat. Ini pun bukan hanya metadanya saja, melainkan isi dokumen.

Red Team Tip: Have a shell on a Windows PC with a touch screen? Search for passwords in Waitlist.dat, a full text index of emails and documents used to improve handwriting recognition.

Powershell command below.

Read my research on Waitlist.dat here:#

— Barnaby Skeggs (@barnabyskeggs) August 26, 2018

“Di PC saya dan banyak pengujian lain, WaitList.dat mengandung ekstrak teks dari semua dokumen atau e-mail di dalam sistem, bahkan jika file aslinya sudah dihapus,” tutur Skeggs.

File WaitList.dat ini bisa ditemukan di folder C:\Users\%user%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Ukurannya bisa mencapai ratusan mengabyte, tergantung berapa lama fitur handwriting recognition aktif dan berapa banyak isi dokumen pengguna yang disalin.

Apa tujuannya?

Mengapa Windows menyimpan teks pengguna? Tujuannya tak lain untuk keperluan prediksi teks sehingga tablet bisa “belajar” untuk menebak tulisan tangan pengguna dengan lebih akurat. Fitur ini baru mulai muncul di sistem operasi Windows 8 dan setelahnya.

Masalahnya, file WaitList.dat sendiri tidak terproteksi dengan baik, sehingga bisa disalin dan diintip isinya oleh orang yang tidak berhak, misalnya untuk melihat password yang pernah ditulis oleh pengguna tablet di dalam sebuah dokumen.

File WaitList.dat sendiiri bisa dibuka dengan Microsoft Word. Isinya bakal tampak seperti deretan simbol acak dan baris kode JavaScript. Namun, Skeggs berhasil membuat sebuah program gratis yang bisa menginterpretasikan isinya dan memisahkan tiap entry menjadi dokumen terpisah.

Khawatir dengan keberadaan “database teks” raksasa ini? WaitList.dat bisa dihapus secara manual.

Untuk mencegahnya terbentuk, pengguna bisa mematikan fitur handwriting recognition dengan mencari “Services”, lalu “Touch Keyboard and Handwriting Panel Service”. Klik kanan, lalu pilih “Stop”.