Microsoft, Windows 11’e yönelik Geri Çağırma işleviyle ilgili olarak güvenlik araştırmacıları ve gizlilik gözlemcileri tarafından halihazırda kömürlerin üzerine sürüklendi ve yapay zeka destekli özelliğe karşı en son ateşli saldırı için alev geciktirici bir giysiye ihtiyacı olacak.
Bu, güvenlik uzmanı Kevin Beaumont’tan geliyor. Sınır. Site, Beaumont’un birkaç yıl önce kısa bir süre Microsoft için çalıştığını belirtiyor.
Özetlemek gerekirse, bir şekilde kaçırmış olmanız ihtimaline karşı, Geri Çağırma, Copilot+ PC’ler için bu ayın sonlarında kullanıma sunulacak bir yapay zeka özelliğidir ve fotografik bir zaman çizelgesi görevi görür; aslında bilgisayarınızda yaptığınız her şeyin, alınan ekran görüntüleri aracılığıyla kaydedilen bir geçmişi Windows 11’in arka planında düzenli olarak.
Beaumont, Recall’ı normal (Copilot+ olmayan) bir bilgisayarda çalıştırdı – bu yapılabilir, ancak performans açısından tavsiye edilmese de – ve bir haftadır onunla uğraşıyor.
En azından şu anda uygulanan özelliği kullanarak Microsoft’un burada büyük bir hata yaptığı sonucuna vardı ve bu özellik elbette piyasaya sürülmek üzere. Gerçekten de Beaumont, Microsoft’un “bunun ne kadar kötü uygulanıp yaygınlaştırıldığı nedeniyle muhtemelen tüm Copilot markasını ateşe vereceğini” iddia ediyor.
Peki, büyük sorun ne? Temel olarak, güvenlik konusundaki düşünce eksikliği ve Microsoft’un Recall’ın su geçirmez şekilde tutulmasına ilişkin açıklaması ile Beaumont’un buldukları arasında büyük bir tutarsızlık var.
Microsoft, medya kuruluşlarına, bir bilgisayar korsanının Copilot+ Recall etkinliğini uzaktan sızdıramayacağını söyledi. Gerçek: Bilgisayar korsanlarının, kullanıcının bilgisayarında şimdiye kadar görüntülediği her şeyin yer aldığı bu düz metin veritabanını nasıl sızdıracağını düşünüyorsunuz? Çok kolay bir şekilde otomatikleştirdim.HT dedektif pic.twitter.com/Njv2C9myxQ30 Mayıs 2024
X’teki (eski adıyla Twitter) yukarıdaki gönderide görebileceğiniz gibi, güvenlik uzmanının Microsoft’la olan ana tartışmalarından biri, medya kuruluşlarına bir bilgisayar korsanının muhtemelen Copilot+ Recall verilerini uzaktan ele geçiremeyeceği konusunda bilgi vermesidir. Başka bir deyişle, bir saldırganın cihaza fiziksel olarak bizzat erişmesi gerekir; ancak bu doğru değildir.
uzun bir süre içinde Blog yazısı Beaumont bu konuyu şöyle açıklıyor: “Bu yanlış. Verilere uzaktan erişilebiliyor.” Microsoft’un söylediği gibi Recall’ın tamamen yerel olarak çalıştığını unutmayın; yalnızca, önerildiği gibi verilere uzaktan erişmenin imkansız olmadığını unutmayın (tabii ki PC’ye erişebiliyorsanız).
Beaumont’un detaylandırdığı gibi, buradaki diğer büyük sorun, bu ekran görüntülerinden gelen tüm verileri ve PC kullanım geçmişinizi içeren Recall veritabanının kendisidir; bunların tümü düz metin olarak (bir SQLite veritabanında) depolanır.
Bu, bir saldırganın cihaza (uzaktan veya şahsen) erişebileceğini varsayarsak, Windows 11 bilgisayarınızı tam olarak nasıl kullandığınıza ilişkin Geri Çağırma ile ilgili tüm bilgileri ele geçirmenizi çok kolaylaştırır.
Analiz: Geri Çağırma özelliğini hatırlayın veya pişman olun
Burada başka pek çok endişe de var. Microsoft’un Recall’ı açıkladığında belirttiği gibi, PC’nizdeki etkinliğin yapay zeka destekli geçmişinde yakalanabilecekler konusunda herhangi bir sınır yoktur (Microsoft Edge’in özel tarama modu gibi bazı küçük istisnalar dışında – ancak Chrome Gizli modu için durum açık değildir) ).
Örneğin hassas finansal bilgiler hariç tutulmayacak ve Beaumont ayrıca mesajlaşma uygulamalarındaki otomatik silinen mesajların da ekran görüntülerinin alınacağına, böylece bunlara çalıntı bir Geri Çağırma veritabanı aracılığıyla erişilebileceğine dikkat çekiyor. Aslında, WhatsApp, Signal veya benzeri herhangi bir yerden sildiğiniz herhangi bir mesaj, Geri Çağırma uzlaşması yoluyla okunabilir.
Ancak durun bir dakika, şunu düşünüyor olabilirsiniz: PC’nize bir bilgisayar korsanı tarafından uzaktan erişim sağlanırsa, başınız zaten büyük bir belada değil mi? Evet, bu doğru – PC’niz aktif olarak kullanılmadığı sürece bu Geri Çağırma ayrıntılarına erişilemiyor (gerçi Beaumont’un sorununun bir kısmı da Microsoft’un Geri Çağırma verilerine herhangi bir uzaktan erişimin hiçbir şekilde mümkün olmadığı yönündeki hatalı açıklamasıdır) yukarıda bahsedilen).
Buradaki asıl heyecan verici nokta, eğer birisi bilgisayarınıza erişirse, Recall’ın görünüşe göre bu saldırganın kullanım geçmişinizle ilgili tüm bu potansiyel olarak son derece hassas ayrıntıları ele geçirmesini çok kolaylaştırmasıdır.
Bilgi çalan Truva atları zaten mevcut olsa ve kurbanları büyük ölçekte sürekli olarak sıyırsa da, Recall bu tür kişisel veri süpürme işlemlerinin inanılmaz derecede hızlı ve kolay bir şekilde yapılmasını sağlayabilir.
Beaumont’un açıkladığı gibi, eleştirinin özü budur: “Geri çağırma, tehdit aktörlerinin şimdiye kadar baktığınız her şeyi saniyeler içinde kazımasını otomatikleştirmesine olanak tanır. Bunu kullanıma hazır bir bilgi hırsızlığıyla test ederken, kullanıma hazır bilgi hırsızlığını tespit eden Uç Nokta için Microsoft Defender’ı kullandım, ancak otomatik düzeltme devreye girdiğinde (on dakikadan fazla sürdü) Geri Çağırma verilerim çoktan kaybolmuştu.”
Beaumont’un Recall’ı “şimdiye kadar gördüğüm en gülünç güvenlik başarısızlıklarından biri” olarak adlandırmasının büyük bir nedeni de budur.
Eğer Microsoft piyasaya sürülmeden önce harekete geçmezse, aklınızda olsun; çünkü Copilot+ PC’lerin piyasaya sürülmesi artık çok yakın olsa da teoride hâlâ zaman var. (Ancak, üzerinde daha fazla çalışılırken Recall’a geçici olarak dokunmak için tekme atılabilir – belki).
Recall şu anda uygulandığı şekilde yayınlanırsa Beaumont, bunun kapatılmasını tavsiye ediyor: “Ayrıca çok açık olmak gerekirse, gönderildiğinde bunu Ayarlar’dan devre dışı bırakabilirsiniz ve özelliği ve deneyimi yeniden düzenlemedikleri sürece bunu yapmanızı şiddetle tavsiye ederim.”
Burada başka bir çetrefilli sorun yatıyor: Yapay zeka destekli işlevsellik varsayılan olarak açıktır. Copilot+ PC kurulum deneyimi sırasında Geri Çağırma vurgulanır ve bunu kapatabilirsiniz, ancak bunun uygulanma şekli, kurulum sonrasında ayarlara girmek için bir kutuyu işaretlemeniz ve ardından orada Geri Çağırma’yı kapatmanız gerektiği anlamına gelir; aksi takdirde, yalnızca sol. Ve bazı Windows 11 kullanıcıları muhtemelen kurulum sırasında onay kutusu seçeneğinin ne anlama geldiğini anlamama tuzağına düşecek ve varsayılan olarak Geri Çağırma seçeneğinin açık olmasıyla sonuçlanacaktır.
Özellikle burada vurgulanan gizlilik endişeleri göz önüne alındığında, bunun gibi bir özelliğin çalışma şekli bu değildir ve bu konudaki duygularımızı daha önce oldukça açık bir şekilde belirtmiştik. Geri Çağırma gibi geniş kapsamlı yeteneklere sahip her şey varsayılan olarak kapalı olmalıdır veya kullanıcıların bir çok Kurulum sırasında onlara sunulan net seçim. ‘Bu kutuyu işaretle, sonra bu çemberin üzerinden atla’ gibi tuhaf saçmalıklar değil.