عندما حاولت شركة Microsoft إطلاق ميزة Recall، وهي ميزة Windows مدعومة بالذكاء الاصطناعي والتي تقوم بالتقاط لقطات شاشة لمعظم ما تفعله على جهاز الكمبيوتر الخاص بك، كان الأمر كذلك. وصفت بـ”الكارثة” للأمن السيبراني و”كابوس الخصوصية”. بعد رد الفعل العنيف و تأخير لمدة عام لإعادة تصميم برنامج Recall وتأمينه، فإنه يواجه مرة أخرى مخاوف تتعلق بالأمان والخصوصية.
أنشأ خبير الأمن السيبراني ألكسندر هاجينا تم إعادة تحميل TotalRecall، أداة تستخرج البيانات من Recall وتعرضها. إنه تحديث لأداة TotalRecall الذي أظهر جميع نقاط الضعف في ميزة Recall الأصلية قبل إعادة تصميم Microsoft لها.
ركزت إعادة تصميم Microsoft على إنشاء مخزن آمن لبيانات الاستدعاء، مع مصادقة Windows Hello وبيئة آمنة من خلال منطقة أمان قائمة على المحاكاة الافتراضية. يتطلب الاستدعاء من المستخدمين المصادقة باستخدام الوجه أو بصمة الإصبع للوصول إلى البيانات ولتمكين تسجيل اللقطات. وقالت مايكروسوفت في بيان: “هذا يقيد محاولات البرامج الضارة الكامنة التي تحاول “التوافق” مع مصادقة المستخدم لسرقة البيانات”. منشور المدونة لشهر سبتمبر 2024.
يقول هاجيناه: “يُظهر بحثي أن القبو حقيقي، لكن حدود الثقة تنتهي مبكرًا جدًا”. “يجعل برنامج TotalRecall Reloaded من “البرامج الضارة الكامنة” يسير على طول الطريق.” يمكن تشغيل أداة TotalRecall Reloaded بصمت في الخلفية وتنشيط المخطط الزمني للاستدعاء لإجبار المستخدم على المصادقة باستخدام مطالبة Windows Hello. بمجرد إجراء المصادقة، يمكن لـ TotalRecall Reloaded بعد ذلك استخراج كل ما قام Windows Recall بالتقاطه. “هذا هو بالضبط السيناريو الذي من المفترض أن تقيده بنية Microsoft”. يقول هاجينا.
يقوم تطبيق Recall بتخزين ما هو أكثر بكثير من مجرد لقطات الشاشة، حيث يحتوي على سجل النص الذي ظهر على شاشتك، والرسائل، ورسائل البريد الإلكتروني، والمستندات، وسجل التصفح، وغير ذلك الكثير. جاءت تغييرات Microsoft في استدعاء الأمان بعد أشهر من الرئيس التنفيذي ساتيا ناديلا قال للموظفين “إذا كنت تواجه مقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: القيام بالأمن”.
وكشف هاجينا بشكل مسؤول عن أحدث النتائج التي توصل إليها لشركة مايكروسوفت الشهر الماضي، لكن الشركة أغلقت التقرير وقالت إنه لا توجد ثغرة أمنية. “نحن نقدر ألكسندر هاجينا لتحديد هذه المشكلة والإبلاغ عنها بشكل مسؤول. بعد إجراء تحقيق دقيق، قررنا أن أنماط الوصول الموضحة تتوافق مع وسائل الحماية المقصودة والضوابط الحالية، ولا تمثل تجاوزًا لحدود الأمان أو الوصول غير المصرح به إلى البيانات،” كما يقول ديفيد ويستون، نائب رئيس شركة Microsoft Security، في بيان لـ الحافة. “تتمتع فترة التفويض بمهلة وحماية ضد الاختراق مما يحد من تأثير الاستعلامات الضارة.”
في رسائل إلى الحافة، تعارض Hagenah حماية المهلة التي تقدمها Microsoft. يقول هاجيناه: “يمكنني إعادة استقصاء البيانات، وما أفعله في أداتي هو تجاوزها. ويتم تصحيح المهلة”. “لا تزال مشكلتي الأكبر هي قولهم في إعلانهم الرسمي إن المنطقة تمنع انتشار البرامج الضارة الكامنة، وهو ما لا يحدث بوضوح.”
يمكن لـ TotalRecall Reloaded أيضًا استخراج أحدث لقطة شاشة لـ Windows Recall المخزنة مؤقتًا دون مصادقة Windows Hello، أو مسح سجل الالتقاط بالكامل. لكن نوع البرامج الضارة التي تصفها Hagenah يمكن أن تبقى في الخلفية على جهاز الكمبيوتر وتلتقط لقطات الشاشة على أي حال، مع أو بدون Windows Recall.
لا تعتقد Microsoft أن هناك ثغرة أمنية هنا لأن هذه هي الطريقة التي يعمل بها Windows ببساطة. تتمتع عمليات وضع المستخدم العادية بالقدرة على إدخال التعليمات البرمجية في نفسها كسلوك عادي ومشروع غالبًا في Windows، ولكن هذه المرونة تخلق أيضًا فرصًا لإساءة الاستخدام.
يمكن لبرامج ضارة مماثلة لسرقة المعلومات أن تستقر وتستخرج بيانات 1Password أو سجل التصفح الخاص بك، إذا لم يتم اكتشافها من خلال أدوات أمان Windows المختلفة وجهود حماية الذاكرة. مصدر القلق الأكبر هو أن Recall يخزن بيانات أكثر حساسية بكثير من مجرد كلمات المرور أو سجل التصفح، ووعد Microsoft الأصلي بأن Recall ستحتج على البرامج الضارة التي تعمل في الخلفية.
على الرغم من المخاوف، فقد قامت شركة Microsoft بالكثير من الأمور الصحيحة فيما يتعلق بإعادة تصميم عملية الاستدعاء. يقول هاجيناه: “إن منطقة VBS صلبة للغاية”. “نموذج المصادقة عديم الجنسية وخالي من العرق (آلاف المجسات، صفر تجاوزات).” تعتقد Hagenah أن Microsoft يمكنها، ويجب عليها، أن تخطو خطوة أبعد لتحقيق أهداف التصميم الأمني الخاصة ببرنامج Recall. ويقول: “المشكلة الأساسية ليست في العملات المشفرة، أو المنطقة المحصورة، أو المصادقة، أو PPL”. “إنها ترسل محتوى تم فك تشفيره إلى عملية عرض غير محمية. باب القبو مصنوع من التيتانيوم. والجدار المجاور له مصنوع من الحوائط الجافة.”
