ظاهراً ویژگی خبرساز جدید ویندوز ۱۱ فاجعه‌ای امنیتی است

مایکروسافت قصد دارد قابلیت جدیدی به نام Recall ارائه دهد که به‌کمک هوش مصنوعی از تمامی فعالیت‌های کاربر روی کامپیوتر اسکرین‌شات می‌گیرد. این قابلیت در سری جدید کامپیوترهای کوپایلت پلاس ارائه خواهد شد و به‌صورت پیش‌فرض فعال خواهد بود. اکنون کارشناسان امنیتی که Recall را آزمایش کرده‌اند، هشدار می‌دهند که این قابلیت می‌تواند به فاجعه‌ی امنیت سایبری تبدیل شود.

Recall با استفاده از مدل‌های هوش مصنوعی محلی، از هر آنچه روی کامپیوتر می‌بینید یا انجام می‌دهید، اسکرین‌شات می‌گیرد. سپس، این ویژگی فقط در چند ثانیه امکان جست‌وجو و بازیابی هر‌چیزی را در‌اختیارتان قرار می‌دهد. همه‌چیز در Recall به‌گونه‌ای طراحی شده‌اند تا اطلاعات به‌صورت محلی و خصوصی روی دستگاه کاربر باقی بماند؛ بنابراین، داده‌ای برای آموزش مدل‌های هوش مصنوعی مایکروسافت استفاده نمی‌شود.

با وجود وعده‌های مایکروسافت مبنی‌بر ارائه‌ی تجربه‌ای امن و رمزنگاری‌شده از کار با Recall، کوین بومونت، کارشناس امنیت سایبری، نقص‌های امنیتی بالقوه‌ای در این قابلیت شناسایی کرده است. بومونت که در سال ۲۰۲۰ مدت کوتاهی در مایکروسافت کار می‌کرد، هفته‌ی گذشته Recall را آزمایش کرد و متوجه شد این قابلیت داده‌ها را در پایگاه داده‌ی متنی ساده ذخیره می‌کند و این یعنی هکر‌ها خواهند توانست با دسترسی به فایل مذکور، اطلاعات مختلف را بازیابی کنند.

بومونت با انتشار پست وبلاگی توضیح می‌دهد: «با قابلیت Recall هر چند ثانیه یک‌ بار اسکرین‌شات‌هایی گرفته می‌شود. این اسکرین‌شات‌ها به‌طور خودکار با هوش مصنوعی Azure و روی دستگاه شما اجرا و ثبت و با فناوری OCR بررسی می‌شوند و سپس در پایگاه داده‌ی SQLite در پوشه‌ی اختصاصی کاربر به ثبت می‌رسند. فایل پایگاه داده سابقه‌ای از همه چیزهایی که روی کامپیوتر خود مشاهده کرده‌اید، به‌صورت متن ساده ذخیره می‌کند.»

بومونت نمونه‌ای از پایگاه داده‌ی متنی Recall را در وب‌سایتش به‌‌اشتراک گذاشت و از مایکروسافت به این دلیل انتقاد کرد که به رسانه‌ها اعلام کرده است هکر نمی‌تواند از راه‌ دور به فعالیت‌های Recall دسترسی داشته باشد. این پایگاه داده به‌صورت محلی روی کامپیوتر ذخیره می‌شود؛ اما درصورتی‌که ادمین کامپیوتر باشید، ازطریق پوشه‌ی AppData دردسترس است. دو مهندس مایکروسافت اخیراً این موضوع را در رویداد Build به‌نمایش گذاشتند و بومونت ادعا می‌کند که حتی اگر ادمین نباشید، این پایگاه داده دردسترس خواهد بود.

نکته‌ی ترسناک این است که Recall می‌تواند کار سرقت اطلاعات را برای بدافزارها و مهاجمان آسان‌تر کند. بدافزارهای سرقت اطلاعات (InfoStealer) درحال‌حاضر برای سرقت اعتبارنامه‌ها و اطلاعات از کامپیوترها طراحی می‌شوند و هکرها از این نوع بدافزارها برای سرقت و فروش اطلاعات بهره می‌برند. بومونت می‌گوید: «Recall به عوامل تهدیدکننده اجازه می‌دهد تا همه‌ی فعالیت‌هایی که روی کامپیوتر انجام داده‌اید، در چند ثانیه به‌صورت خودکار جمع‌آوری کنند.»

بومونت پایگاه داده‌ی Recall خود را استخراج و وب‌سایتی ایجاد کرده است که می‌توانید در آن پایگاه داده‌ی Recall کامپیوترتان را آپلود و بلافاصله در آن را جست‌وجو کنید. او می‌گوید: «تا زمانی‌که مایکروسافت این قابلیت را ارائه کند، به‌عمد جزئیات فنی را ارائه نخواهم کرد؛ زیرا می‌خواهم به آن‌ها فرصت دهم تا کاری انجام دهند.»

در‌حال‌حاضر، مایکروسافت قصد دارد Recall را به‌صورت پیش‌فرض روی کامپیوترهای کوپایلت پلاس فعال کند. در آزمایش‌های انجام‌شده روی نسخه‌ی پیش‌نمایش این قابلیت، هیچ گزینه‌ای برای غیرفعال‌سازی ویژگی مذکور هنگام راه‌اندازی وجود ندارد؛ مگر اینکه گزینه‌ای را انتخاب کنید که شما را به پنل تنظیمات هدایت می‌کند. به‌هر‌حال طبق گزارش‌ها، مایکروسافت در حال بررسی تغییر فرایند راه‌اندازی ریکال است.