“كارثة”: خبير أمني سابق في Microsoft يشعل ميزة “الاستدعاء” الجديدة لنظام Windows

كانت ميزة Recall الجديدة لحفظ سجل الكمبيوتر والمدعومة بالذكاء الاصطناعي من Microsoft هي ميزة Recall يتم تشبيهها بالفعل إلى أحد منتجات التكنولوجيا البائسة الخيالية العديدة الموجودة في حلقات مسلسل الرسوم المتحركة مرآة سوداء في نفس اليوم الذي تم الإعلان عنه الشهر الماضي.

والآن بعد أن أصبح برنامج Recall في أيدي خبراء الأمن السيبراني، فإن رد الفعل على ميزة Microsoft الجديدة هو بطريقة أو بأخرى أسوأ مما تصوره النقاد.

كتب كيفن بومونت، خبير الأمن السيبراني، الذي عمل سابقًا في Microsoft كمحلل أول لذكاء التهديدات، في تقرير جديد: “إن سرقة كل ما كتبته أو شاهدته على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows أصبح الآن ممكنًا باستخدام سطرين من التعليمات البرمجية”. مراجعة عملية للاستدعاءحيث أعلن أن المنتج “كارثة”.

يبدو أن عملية استدعاء شركة Microsoft مليئة بالعيوب الأمنية التي تجعل سجل الكمبيوتر بالكامل للمستخدم، بما في ذلك كلمات المرور والمعلومات الحساسة الأخرى، متاحًا بشكل علني للجهات الفاعلة السيئة.

ما هو برنامج Copilot+ Recall من Microsoft”

بالنسبة لأولئك الذين لا يعرفون، كشفت Microsoft مؤخرًا عن ميزة Recall، وهي ميزة جديدة للذكاء الاصطناعي مدمجة في نظام التشغيل Windows الخاص بها. يقوم برنامج Recall بشكل أساسي بالتقاط لقطات شاشة ثابتة في الخلفية أثناء قيام المستخدم باستخدامه اليومي للكمبيوتر. يقوم برنامج Copilot+ AI من Microsoft بعد ذلك بفحص كل من لقطات الشاشة هذه لإنشاء قاعدة بيانات قابلة للبحث لكل إجراء يتم تنفيذه على أجهزة الكمبيوتر الخاصة بهم.

يشبه الاستدعاء سجل الويب الخاص بمتصفح الويب على المنشطات، حيث لن يتمكن المستخدمون فقط من البحث عن موقع ويب قاموا بزيارته مسبقًا، ولكن يمكنهم أيضًا البحث عن شيء محدد جدًا قرأوه أو شاهدوه على صفحة الويب تلك. وبطبيعة الحال، يتم توسيع هذه الإمكانيات إلى ما هو أبعد من سجل متصفح المستخدم وتحتوي على كل إجراء قام به على جهاز الكمبيوتر الخاص به.

بعد الإعلان، شارك خبراء الأمن السيبراني على الفور مشكلاتهم مع هذه الميزة، خاصة بعد أن أكدت Microsoft جانبين مقلقين من ميزة الاستدعاء: أن الاستدعاء قيد التشغيل افتراضيًا، وأن كلمات المرور والمعلومات الحساسة الأخرى ليست معفاة من قاعدة بيانات محفوظات الاستدعاء.

واستنادًا إلى المعلومات المتوفرة، أعلن مكتب مفوض المعلومات في المملكة المتحدة (ICO) عن تحقيق في مشكلات Recall الأمنية أيضًا.

يتم إحراق Microsoft Recall

شارك بومونت العديد من المشكلات مع Recall من منظور الأمن السيبراني بعد التعرف على الميزة وكيفية عملها.

النتائج التي توصل إليها تدعم إلى حد كبير مخاوف النقاد، وتوضح وصفه الشامل لـ Recall بأنه “كارثة”.

أذكر يحفظ تقريبا كل شئ

وجد بومونت أن Recall يحفظ بالفعل تاريخًا تقريبًا لكل شيء شاهده المستخدم على أجهزة الكمبيوتر الخاصة به. هناك بعض الاستثناءات التي وجدها Beaumont، مثل سجل Microsoft Edge عندما لا يتم حفظه في الوضع الخاص بواسطة Recall. ومع ذلك، سجل Google Chrome عندما يكون في الوضع الخاص يكون أنقذ. يتم تضمين كل إجراء، حتى لو كان صغيرًا مثل تصغير النافذة، في ميزة الاستدعاء. يتم أيضًا حفظ كلمات المرور ذات النص الكامل والتفاصيل المالية والبيانات الحساسة الأخرى.

أذكر يحفظ أيضا تم الحذف بيانات. ووفقا لبومونت، فإن Recall سيحفظ رسائل البريد الإلكتروني والرسائل من تطبيقات مثل WhatsApp ويحتفظ بها، حتى لو تم حذف رسائل البريد الإلكتروني والرسائل. علاوة على ذلك، يتم أيضًا حذف محتوى الحذف التلقائي مثل رسائل Signal وحفظه في قاعدة بيانات سجل Recall.

وكما يشير بومونت، تنظم شركة Recall كل شيء في قاعدة بياناتها حسب التطبيق. إنه حلم المتسللين حيث يمكنهم فقط سرقة جميع بياناتك الحساسة في موقع مركزي واحد ومعرفة بالضبط ما هي المعلومات الحساسة المرتبطة بالتطبيقات.

Microsoft مخطئة فيما يتعلق بأمان Recall

من خلال استخدام Recall، اكتشف Beaumont أن Microsoft تنشر معلومات غير دقيقة حول أمان Recall.

على سبيل المثال، تدعي شركة Microsoft أن سجل Recall مشفر. وهذا يعني أنه إذا قام اللص بالهروب باستخدام الكمبيوتر الفعلي للمستخدم، فلن يتمكن من سرقة البيانات المحفوظة بواسطة Recall. ومع ذلك، هذا صحيح فقط إذا لم يتمكن اللص من الوصول إلى الكمبيوتر على الإطلاق.

وكما يوضح بومونت، بمجرد قيام المستخدم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص به، يتم فك تشفير البيانات المشفرة حتى يتمكن من الوصول إليها. كل ما يحتاج المتسلل إلى فعله هو الوصول عن بعد إلى جهاز المستخدم، عبر فيروس حصان طروادة على سبيل المثال، ومن ثم سيكون بإمكانه الوصول إلى سجل الاستدعاء الخاص بالكمبيوتر.

وأوضح بومونت: “في الواقع، لا تحتاج حتى إلى أن تكون مسؤولاً لقراءة قاعدة البيانات”.