مایکروسافت با نگرانی های امنیتی جدیدی در ارتباط با فراخوانی ویندوز مواجه است

هنگامی که مایکروسافت سعی کرد Recall را راه اندازی کند، یک ویژگی ویندوز مبتنی بر هوش مصنوعی که بیشتر کارهایی که شما در رایانه شخصی خود انجام می دهید را ثبت می کند، به عنوان یک “فاجعه” امنیت سایبری و “کابوس حریم خصوصی” نامگذاری شد. پس از واکنش شدید و تاخیر یک ساله برای طراحی مجدد و ایمن یادآوری، بار دیگر با نگرانی های امنیتی و حفظ حریم خصوصی مواجه شد.

الکساندر هاگنا، متخصص امنیت سایبری، TotalRecall Reloaded را ایجاد کرد، ابزاری که داده‌ها را از Recall استخراج و تجسم می‌کند. این یک به روز رسانی از ابزار TotalRecall است که تمام نقاط ضعف ویژگی اصلی Recall را قبل از طراحی مجدد مایکروسافت نشان می دهد.

طراحی مجدد مایکروسافت بر ایجاد یک انبار امن برای داده های Recall، با احراز هویت Windows Hello و یک محیط امن از طریق یک محیط امنیتی مبتنی بر مجازی سازی متمرکز شد. این فراخوان کاربران را ملزم می‌کند تا با استفاده از چهره یا اثرانگشت احراز هویت کنند تا به داده‌ها دسترسی داشته باشند و امکان ضبط عکس فوری را فراهم کنند. مایکروسافت در یک پست وبلاگی در سپتامبر 2024 گفت: «این تلاش‌های بدافزار پنهانی را که تلاش می‌کنند تا احراز هویت کاربر را دور بزنند تا داده‌ها را سرقت کنند، محدود می‌کند.

هاگنا می‌گوید: «تحقیق من نشان می‌دهد که خزانه واقعی است، اما مرز اعتماد خیلی زود به پایان می‌رسد. “TotalRecall Reloaded باعث می شود “بدافزار پنهان” ادامه یابد.” ابزار TotalRecall Reloaded می‌تواند بی‌صدا در پس‌زمینه اجرا شود و خط زمانی فراخوان را فعال کند تا کاربر را مجبور به احراز هویت با درخواست Windows Hello کند. پس از احراز هویت، TotalRecall Reloaded می تواند هر چیزی را که Windows Recall تا به حال ضبط کرده است استخراج کند. هاگنا می گوید: «این دقیقاً همان سناریویی است که معماری مایکروسافت قرار است آن را محدود کند.

فراخوانی بیش از اسکرین شات‌ها را با سابقه متن روی صفحه، پیام‌ها، ایمیل‌ها، اسناد، تاریخچه مرور و موارد دیگر ذخیره می‌کند. تغییرات امنیتی Recall مایکروسافت ماه‌ها پس از آن صورت گرفت که مدیر عامل شرکت ساتیا نادلا به کارمندان گفت: “اگر با معاوضه بین امنیت و اولویت دیگری روبرو هستید، پاسخ شما واضح است: امنیت را انجام دهید.”

Hagenah ماه گذشته به طور مسئولانه آخرین یافته های خود را به مایکروسافت فاش کرد، اما این شرکت گزارش را بسته و گفت هیچ آسیب پذیری وجود ندارد. دیوید وستون، معاون شرکت امنیت مایکروسافت، در بیانیه‌ای می‌گوید: “ما از الکساندر هاگنا برای شناسایی و گزارش مسئولانه این موضوع قدردانی می‌کنیم. پس از بررسی دقیق، به این نتیجه رسیدیم که الگوهای دسترسی نشان‌داده‌شده با حفاظت‌های مورد نظر و کنترل‌های موجود مطابقت دارند و نشان‌دهنده دور زدن یک مرز امنیتی یا دسترسی غیرمجاز به داده‌ها نیستند.” حد. “دوره مجوز دارای مهلت زمانی و حفاظت ضد چکش است که تاثیر جستارهای مخرب را محدود می کند.”

در پیام هایی به حدHagenah در مورد حفاظت های مایکروسافت در بازه زمانی مخالفت می کند. «من می‌توانم از داده‌ها و کاری که در ابزارم انجام می‌دهم دوباره بازجویی کنم [is] برای دور زدن آن هاگنا می‌گوید: «مهم‌ترین مشکل من هنوز این است که در اعلامیه رسمی خود ادعا می‌کنند که این منطقه از انتشار «بدافزار پنهان» جلوگیری می‌کند، که به وضوح اینطور نیست.

TotalRecall Reloaded همچنین می تواند آخرین اسکرین شات حافظه کش ویندوز را بدون احراز هویت Windows Hello استخراج کند یا کل تاریخچه ضبط شما را کاملاً پاک کند. اما نوع بدافزار توصیف شده توسط Hagenah می‌تواند در پس‌زمینه رایانه شخصی قرار داشته باشد و همچنان با یا بدون Windows Recall از صفحه‌نمایش عکس بگیرد.

مایکروسافت فکر نمی‌کند که آسیب‌پذیری در اینجا وجود داشته باشد، زیرا ویندوز به همین سادگی کار می‌کند. فرآیندهای حالت کاربر معمولی این توانایی را دارند که کد را به عنوان رفتار عادی و اغلب مشروع در ویندوز به خود تزریق کنند، اما این انعطاف‌پذیری فرصت‌هایی را برای سوء استفاده نیز ایجاد می‌کند.

بدافزار infostealer مشابه می‌تواند داده‌های 1Password یا سابقه مرور شما را استخراج کند، اگر توسط ابزارهای امنیتی مختلف ویندوز و تلاش‌های محافظت از حافظه شناسایی نشود. نگرانی بزرگ‌تر این است که Recall داده‌های بسیار حساس‌تری را نسبت به گذرواژه‌ها یا تاریخچه مرور ذخیره می‌کند، و وعده اصلی مایکروسافت مبنی بر اعتراض به بدافزارهای موجود در پس‌زمینه است.

با وجود نگرانی ها، مایکروسافت با طراحی مجدد Recall به نتایج بسیار خوبی دست یافت. هاگنا می‌گوید: «VBS Enclave یک سنگ جامد است. “مدل احراز هویت بدون حالت و بدون نژاد است (هزاران کاوشگر، بای پس صفر).” Hagenah به سادگی فکر می کند که مایکروسافت می تواند و باید یک گام جلوتر برای رسیدن به اهداف طراحی امنیتی خود برای Recall برود. او می گوید: «مشکل اساسی رمزگذاری، محصور کردن، احراز هویت یا PPL نیست. “این در حال ارسال محتوای رمزگشایی شده به یک فرآیند ناامن برای رندر است. درب طاق از جنس تیتانیوم است. دیوار کنار آن از گچ تخته است.”