ظاهراً ویژگی خبرساز جدید ویندوز ۱۱ فاجعهای امنیتی است
مایکروسافت قصد دارد قابلیت جدیدی به نام Recall ارائه دهد که بهکمک هوش مصنوعی از تمامی فعالیتهای کاربر روی کامپیوتر اسکرینشات میگیرد. این قابلیت در سری جدید کامپیوترهای کوپایلت پلاس ارائه خواهد شد و بهصورت پیشفرض فعال خواهد بود. اکنون کارشناسان امنیتی که Recall را آزمایش کردهاند، هشدار میدهند که این قابلیت میتواند به فاجعهی امنیت سایبری تبدیل شود.
Recall با استفاده از مدلهای هوش مصنوعی محلی، از هر آنچه روی کامپیوتر میبینید یا انجام میدهید، اسکرینشات میگیرد. سپس، این ویژگی فقط در چند ثانیه امکان جستوجو و بازیابی هرچیزی را دراختیارتان قرار میدهد. همهچیز در Recall بهگونهای طراحی شدهاند تا اطلاعات بهصورت محلی و خصوصی روی دستگاه کاربر باقی بماند؛ بنابراین، دادهای برای آموزش مدلهای هوش مصنوعی مایکروسافت استفاده نمیشود.
با وجود وعدههای مایکروسافت مبنیبر ارائهی تجربهای امن و رمزنگاریشده از کار با Recall، کوین بومونت، کارشناس امنیت سایبری، نقصهای امنیتی بالقوهای در این قابلیت شناسایی کرده است. بومونت که در سال ۲۰۲۰ مدت کوتاهی در مایکروسافت کار میکرد، هفتهی گذشته Recall را آزمایش کرد و متوجه شد این قابلیت دادهها را در پایگاه دادهی متنی ساده ذخیره میکند و این یعنی هکرها خواهند توانست با دسترسی به فایل مذکور، اطلاعات مختلف را بازیابی کنند.
بومونت با انتشار پست وبلاگی توضیح میدهد: «با قابلیت Recall هر چند ثانیه یک بار اسکرینشاتهایی گرفته میشود. این اسکرینشاتها بهطور خودکار با هوش مصنوعی Azure و روی دستگاه شما اجرا و ثبت و با فناوری OCR بررسی میشوند و سپس در پایگاه دادهی SQLite در پوشهی اختصاصی کاربر به ثبت میرسند. فایل پایگاه داده سابقهای از همه چیزهایی که روی کامپیوتر خود مشاهده کردهاید، بهصورت متن ساده ذخیره میکند.»
بومونت نمونهای از پایگاه دادهی متنی Recall را در وبسایتش بهاشتراک گذاشت و از مایکروسافت به این دلیل انتقاد کرد که به رسانهها اعلام کرده است هکر نمیتواند از راه دور به فعالیتهای Recall دسترسی داشته باشد. این پایگاه داده بهصورت محلی روی کامپیوتر ذخیره میشود؛ اما درصورتیکه ادمین کامپیوتر باشید، ازطریق پوشهی AppData دردسترس است. دو مهندس مایکروسافت اخیراً این موضوع را در رویداد Build بهنمایش گذاشتند و بومونت ادعا میکند که حتی اگر ادمین نباشید، این پایگاه داده دردسترس خواهد بود.
نکتهی ترسناک این است که Recall میتواند کار سرقت اطلاعات را برای بدافزارها و مهاجمان آسانتر کند. بدافزارهای سرقت اطلاعات (InfoStealer) درحالحاضر برای سرقت اعتبارنامهها و اطلاعات از کامپیوترها طراحی میشوند و هکرها از این نوع بدافزارها برای سرقت و فروش اطلاعات بهره میبرند. بومونت میگوید: «Recall به عوامل تهدیدکننده اجازه میدهد تا همهی فعالیتهایی که روی کامپیوتر انجام دادهاید، در چند ثانیه بهصورت خودکار جمعآوری کنند.»
بومونت پایگاه دادهی Recall خود را استخراج و وبسایتی ایجاد کرده است که میتوانید در آن پایگاه دادهی Recall کامپیوترتان را آپلود و بلافاصله در آن را جستوجو کنید. او میگوید: «تا زمانیکه مایکروسافت این قابلیت را ارائه کند، بهعمد جزئیات فنی را ارائه نخواهم کرد؛ زیرا میخواهم به آنها فرصت دهم تا کاری انجام دهند.»
درحالحاضر، مایکروسافت قصد دارد Recall را بهصورت پیشفرض روی کامپیوترهای کوپایلت پلاس فعال کند. در آزمایشهای انجامشده روی نسخهی پیشنمایش این قابلیت، هیچ گزینهای برای غیرفعالسازی ویژگی مذکور هنگام راهاندازی وجود ندارد؛ مگر اینکه گزینهای را انتخاب کنید که شما را به پنل تنظیمات هدایت میکند. بههرحال طبق گزارشها، مایکروسافت در حال بررسی تغییر فرایند راهاندازی ریکال است.