Windows Recall نیامده از سوی هکر کلاه سفید هک شد.
قابلیت هوش مصنوعی Recall در ویندوز مایکروسافت هنوز راهاندازی نشده، اما هدف هکرها قرار گرفته است.
مایکروسافت قابلیت هوش مصنوعی Windows Recall را بهعنوان ابزاری عالی برای افرادی که میخواهند صفحه وب یا پیامهای قدیمی را به خاطر بیاورند، معرفی کرده است. اما یک افشاگری جدید نشان میدهد که ممکن است این قابلیت با مشکلات امنیتی جدی همراه باشد.
الکس هاگنه، هکر اخلاقی، ابزاری به نام TotalRecall راهاندازی کرده است که نشان میدهد هر کسی با دانش مناسب و ابزارهای صحیح میتواند اطلاعات جمع آوری شده در Windows Recall را به سرقت ببرد و به دادههای ایمن نشده دسترسی پیدا کند. به گفته هاگنه، که نتایج کارش قبلاً توسط مجله Wired گزارش شده بود، او بعد از تحلیل Windows Recall متوجه شد که این ابزار – که هر پنج ثانیه یکبار از صفحهنمایش دستگاه ویندوزی عکس میگیرد – دادهها را بهطور کامل و بدون هیچ رمزگذاری بر روی کامپیوتر کاربر ذخیره میکند.
هاگنه در پستی در GitHub درباره TotalRecall نوشت:« این ابزار پایگاههای داده و تصاویر صفحه را کپی میکند و سپس پایگاه داده را برای آثار محتمل جالب تجزیه و تحلیل میکند. شما میتوانید تاریخها را تعریف کرده یا برای متن هایی که از طریق OCR Recall استخراج شدهاند، جستجو کنید. هیچ کار پیچیده ای در این میان وجود ندارد.»
مایکروسافت ماه گذشته قابلیت Windows Recall را معرفی کرد و از آن بهعنوان نسل بعدی استفاده از هوش مصنوعی (AI) برای یادآوری فعالیتهای شما در یک کامپیوتر یاد کرد. این ویژگی هر پنج ثانیه یکبار از صفحهنمایش کامپیوتر یک تصویر تهیه میکند. این ابزار برای بهدستآوردن اطلاعاتی مانند پیامهای قبلاً ارسالشده، مکالمات با دوستان و حتی دستورپختهایی که کاربران ممکن است هفته پیش به آنها دسترسی داشتهاند، مناسب است.
مایکروسافت همچنین تأکید کرد که این کپیها در همان دستگاه ذخیره میشوند تا دادهها به فضای ابری منتقل نشوند و امنیت کاربر حفظ شود. در واقع، تمام هارد دیسک یک دستگاه ویندوز ۱۱ زمانی که کاربر به حساب کاربری خود وارد نشده است، رمزگذاری میشود. اما هنگامی که کاربر وارد میشود، کل درایو رمزگشایی میشود و اطلاعات – از جمله دادههای Recall – برای کاربر قابل دسترسی و برای کسانی که قصد سرقت دادهها را دارند، آماده میشود.
TotalRecall برای اجرا بر روی کامپیوتر هدف طراحی شده است و بهطور خودکار محل ذخیره تصاویر Recall را پیدا میکند. کاربر می تواند بازه زمانی خاصی برای تحلیل دادهها تعیین کرده و یا ببیند در یک زمان خاص چه اتفاقی در کامپیوتر افتاده است. این ابزار میتواند راه را برای هکرهایی با دانش کافی و حتی سوءاستفادهکنندگان خانگی باز کند تا نسخهای از TotalRecall را بهطور مخفیانه روی یک کامپیوتر اجرا کنند.
مایکروسافت به درخواست پاسخ به نظرات واکنشی نشان نداده است. با این حال از سوی محققان امنیتی از خطرات احتمالی اجرای ویژگی Recall به این شکل مطلع شده است. در حالی که شرکت هنوز اعلام نکرده که آیا تغییراتی اعمال خواهد کرد یا خیر. هرچند پیشتر مایکروسافت استفاده از ابزار Windows Recall را منوط به تایید کاربران کرده بود.
