أخبار الذكاء الاصطناعي

ميزة Recall تعود لإثارة الجدل الأمني في ويندوز رغم إعادة تصميمها

ميزة Recall تعود لإثارة الجدل الأمني في ويندوز رغم إعادة تصميمها

تعود مايكروسوفت للتواجهة مع موجة جديدة من الانتقادات الأمنية بعد إعادة إطلاق ميزة Recall المدعومة بالذكاء الاصطناعي في نظام ويندوز. وقد أعاد باحثون تسليط الضوء على المخاطر المحتملة المتعلقة بالخصوصية، حتى بعد مرور عام على تأجيل الميزة لإعادة تصميمها وتعزيز حمايتها.

تهدف الميزة إلى التقاط لقطات شاشة لأنشطة المستخدم عبر الحاسوب، وقد وُصفت سابقاً بأنها “كارثة” في الأمن السيبراني و”كابوس للخصوصية”. وقد دفع ذلك الشركة إلى إعادة بناء الميزة بالكامل قبل طرحها مجدداً.

في تطور جديد، طوّر خبير في الأمن السيبراني يُدعى ألكسندر هاجيناه أداة تحمل اسم “TotalRecall Reloaded”، تتيح استخراج البيانات التي تجمعها ميزة Recall وعرضها. وتُعد هذه الأداة تحديثاً لإصدار سابق كشف ثغرات في النسخة الأولى من الميزة قبل إعادة تصميمها.

اعتمدت مايكروسوفت في النسخة الجديدة على “خزنة آمنة” لتخزين بيانات Recall، مدعومة بنظام المصادقة Windows Hello، إلى جانب بيئة حماية تعتمد على تقنية العزل الافتراضي (VBS Enclave). وتتطلب الميزة التحقق عبر الوجه أو بصمة الإصبع للوصول إلى البيانات أو تفعيل تسجيل اللقطات.

تقول الشركة إن هذه المنظومة تحد من محاولات البرمجيات الخبيثة التي قد تستغل جلسة المستخدم للوصول إلى البيانات. لكن هاجيناه يرى أن أدواته تمكّن البرمجيات الخبيثة من استغلال لحظة المصادقة نفسها للوصول إلى البيانات.

يمكن للأداة العمل في الخلفية وتنشيط واجهة Recall لإجبار المستخدم على المصادقة، ثم استخراج كافة البيانات التي سبق تسجيلها، وهو السيناريو الذي تقول مايكروسوفت إن تصميمها يفترض منعه. ولا تقتصر بيانات Recall على الصور فحسب، بل تشمل سجل النصوص الظاهرة على الشاشة والرسائل ورسائل البريد الإلكتروني والمستندات وسجلّ التصفح، مما يرفع حساسية أي ثغرة محتملة.

قد شدد الرئيس التنفيذي للشركة ساتيا ناديلا سابقاً على أولوية الأمن، قائلاً إن الاختيار يجب أن يميل دائمًا لصالح الحماية عند التعارض مع أي أولوية أخرى.

أبلغ هاجيناه الشركة بنتائجه، لكن مايكروسوفت رفضت أن تَعدّها ثغرة أمنية. وأكدت أن السلوك الذي كشفته الأداة يتوافق مع آليات الحماية المُصممة، ولا يشكّل تجاوزًا للحدود الأمنية أو وصولًا غير مصرح به. وأوضحت الشركة أن النظام يتضمن آليات لمنع المحاولات المتكررة، لكن الباحث يشكك في فاعلية هذه القيود، مؤكداً قدرته على تجاوزها.

ترى مايكروسوفت أن السيناريو المطروح يعكس طبيعة عمل ويندوز، إذ يمكن للبرمجيات في وضع المستخدم حقن تعليمات برمجية في عمليات أخرى، وهو سلوك مشروع في حالات عديدة، لكنه يفتح الباب أيضًا لإساءة الاستخدام. وتشير الشركة إلى أن برمجيات خبيثة مشابهة يمكنها بالفعل سرقة بيانات من تطبيقات أخرى أو سجل التصفح إذا لم تُكتشف، لكن القلق الأكبر هنا هو أن ميزة Recall تخزن بيانات أكثر حساسية وتفصيلاً.

في ظل تلك الانتقادات، يقر هاجيناه بأن مايكروسوفت نجحت في عدة جوانب من إعادة التصميم، خاصةً في ما يتعلق بصلابة بيئة العزل ونظام المصادقة، لكنه يرى أن المشكلة الأساسية تكمن في نقل البيانات بعد فك تشفيرها إلى عمليات غير محمية لعرضها.

يختصر الباحث الموقف بقوله: “إن باب الخزنة مصنوع من التيتانيوم، لكن الجدار المجاور له من الجبس”، ويعني هذا التشبيه أن نقطة الضعف ليست في التشفير أو المصادقة، بل في كيفية التعامل مع البيانات بعد فك حمايتها.

Related Posts

إرسال التعليق

You May Have Missed