تم إطلاق ميزة Recall الجديدة للنسخ الاحتياطي لسجل الكمبيوتر المستندة إلى Copilot+ AI من Microsoft مقارنة بالفعل إلى أحد المنتجات التكنولوجية البائسة الخيالية العديدة التي تم العثور عليها في حلقات مسلسل الرسوم المتحركة مرآة سوداء في نفس اليوم الذي تم الإعلان عنه الشهر الماضي.
والآن بعد أن أصبح برنامج Recall في أيدي خبراء الأمن السيبراني، فإن رد الفعل على ميزة Microsoft الجديدة أسوأ مما يتخيله النقاد.
كتب خبير الأمن السيبراني، كيفن بومونت، الذي عمل سابقًا في Microsoft كمحلل كبير لتهديدات ذكاء البيانات، في مقال جديد: “إن سرقة كل ما كتبته أو شاهدته على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows أصبح الآن ممكنًا باستخدام سطرين من التعليمات البرمجية”. استدعاء امتحان الممارسةحيث أعلن أن المنتج “كارثة”.
يبدو أن استدعاء مايكروسوفت مليء بالعيوب الأمنية التي تجعل سجل الكمبيوتر بالكامل للمستخدم، بما في ذلك كلمات المرور والمعلومات الحساسة الأخرى، في متناول الجهات الفاعلة السيئة.
ما هو تذكير Microsoft Copilot+ »
بالنسبة لأولئك الذين لا يعرفون، كشفت Microsoft مؤخرًا عن ميزة Recall، وهي ميزة جديدة للذكاء الاصطناعي مدمجة في نظام التشغيل Windows الخاص بها. يقوم برنامج Recall بشكل أساسي بالتقاط لقطات شاشة ثابتة في الخلفية أثناء قيام المستخدم باستخدامه اليومي للكمبيوتر. يقوم برنامج Copilot+ AI من Microsoft بعد ذلك بتحليل كل من لقطات الشاشة هذه لإنشاء قاعدة بيانات قابلة للبحث لكل إجراء يتم تنفيذه على أجهزة الكمبيوتر الخاصة بهم.
يشبه الاستدعاء إلى حد ما سجل الويب الخاص بمتصفح الويب على المنشطات، لأن المستخدمين لا يمكنهم فقط البحث عن موقع ويب قاموا بزيارته مسبقًا، ولكن يمكنهم أيضًا البحث عن شيء محدد جدًا قرأوه أو شاهدوه على صفحة الويب هذه. وبطبيعة الحال، تمتد هذه الميزات إلى ما هو أبعد من سجل متصفح المستخدم وتحتوي على كل إجراء قام به على جهاز الكمبيوتر الخاص به.
بعد الإعلان، شارك خبراء الأمن السيبراني على الفور مشكلاتهم مع هذه الميزة، خاصة بعد أن أكدت Microsoft جانبين مقلقين من ميزة Recall: أن Recall ممكّن افتراضيًا وأن كلمات المرور والمعلومات الحساسة الأخرى ليست معفاة من قاعدة بيانات Recall التاريخية.
سرعة الضوء قابلة للسحق
واستنادا إلى المعلومات المتاحة، أعلن مكتب مفوض المعلومات في المملكة المتحدة (ICO) عن أ تحقيق في أذكر القضايا الأمنية كذلك.
تم إشعال النار في برنامج استدعاء Microsoft
شارك بومونت العديد من المشكلات مع Recall من منظور الأمن السيبراني بعد التعرف على الميزة وكيفية عملها.
تؤكد النتائج التي توصل إليها إلى حد كبير مخاوف النقاد وتدعم وصفه الشامل لمسألة الاستدعاء بأنها “كارثة”.
تذكير يحفظ تقريبا الجميع
اكتشف بومونت أن برنامج Recall يسجل فعليًا سجلًا لكل ما شاهده المستخدم على جهاز الكمبيوتر الخاص به تقريبًا. هناك بعض الاستثناءات التي عثر عليها Beaumont، مثل عدم حفظ سجل الوضع الخاص لـ Microsoft Edge بواسطة Recall. ومع ذلك، سجل Google Chrome في الوضع الخاص شرق تم تسجيل الوصول. يتم تضمين كل إجراء، حتى لو كان صغيرًا مثل تصغير النافذة، في ميزة الاستدعاء. يتم أيضًا تسجيل كلمات المرور ذات النص الكامل والتفاصيل المالية والبيانات الحساسة الأخرى.
يحفظ التذكير أيضًا تم الحذف بيانات. ووفقا لبومونت، فإن Recall سيحفظ رسائل البريد الإلكتروني والرسائل من تطبيقات مثل WhatsApp ويحتفظ بها، حتى لو تم حذف رسائل البريد الإلكتروني والرسائل. بالإضافة إلى ذلك، يتم أيضًا استرداد محتوى الحذف الذاتي مثل رسائل Signal وحفظه في قاعدة بيانات سجل Recall.
وكما يشير بومونت، تنظم شركة Recall كل شيء في قاعدة بياناتها حسب التطبيق. إنه حلم المتسللين لأنه يمكنهم ببساطة سرقة جميع بياناتك الحساسة من موقع مركزي واحد ومعرفة المعلومات الحساسة المرتبطة بكل التطبيقات بالضبط.
Microsoft مخطئة فيما يتعلق باستدعاء الأمان
باستخدام Recall، اكتشف Beaumont أن Microsoft كانت تنشر معلومات غير دقيقة حول أمان Recall.
من ناحية، تدعي مايكروسوفت أن سجل الاستدعاء مشفر. وهذا يعني أنه إذا سرق اللص جهاز الكمبيوتر الفعلي الخاص بالمستخدم، فلن يتمكن من سرقة البيانات المسجلة بواسطة Recall. ومع ذلك، هذا صحيح فقط إذا كان اللص غير قادر على الوصول إلى الكمبيوتر على الإطلاق.
وكما يوضح بومونت، بمجرد قيام المستخدم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص به، يتم فك تشفير البيانات المشفرة حتى يتمكن من الوصول إليها. كل ما يحتاج المتسلل إلى فعله هو الوصول عن بعد إلى جهاز المستخدم، من خلال حصان طروادة على سبيل المثال، وسيتمكن بعد ذلك من الوصول إلى سجل التذكير الخاص بالكمبيوتر.
وأوضح بومونت: “في الواقع، لا تحتاج حتى إلى أن تكون مسؤولاً لقراءة قاعدة البيانات”.
