Microsoft'un yeni Copilot+ yapay zeka destekli bilgisayar geçmişi kaydetme özelliği Recall, zaten benzetiliyor bölümlerinde bulunan birçok kurgusal distopik teknoloji ürününden birine Siyah ayna tam da geçen ay duyurulduğu gün.
Recall artık siber güvenlik uzmanlarının elinde olduğundan, yeni Microsoft özelliğine gelen tepkiler bir şekilde eleştirmenlerin düşündüğünden daha da kötü.
Daha önce Microsoft'ta Kıdemli Tehdit İstihbaratı Analisti olarak çalışan siber güvenlik uzmanı Kevin Beaumont, yeni bir raporda “Kendi Windows PC'nizde yazdığınız veya görüntülediğiniz her şeyi çalmak artık iki satır kodla mümkün” diye yazdı. Recall'ın uygulamalı incelemesiürünün bir “felaket” olduğunu ilan etti.
Microsoft'un Geri Çağırma özelliği, görünüşe göre, bir kullanıcının tüm bilgisayar geçmişini, şifreler ve diğer hassas bilgiler de dahil olmak üzere, kötü aktörlerin erişimine açık hale getiren güvenlik kusurlarıyla dolu.
Microsoft, her bilgisayar hareketinizi izleyen yeni 'Geri Çağırma' AI özelliği nedeniyle araştırılıyor
Microsoft'un Copilot+ Geri Çağırma özelliği nedir?
Bilmeyenler için Microsoft yakın zamanda Windows işletim sistemine yerleşik yeni bir yapay zeka özelliği olan Recall'ı tanıttı. Geri çağırma, kullanıcı günlük bilgisayar kullanımını sürdürürken esas olarak arka planda sürekli ekran görüntüleri alır. Microsoft'un Copilot+ AI'si daha sonra bilgisayarlarında gerçekleştirilen her eylemin aranabilir bir veritabanını oluşturmak için bu ekran görüntülerinin her birini tarar.
Geri çağırma, bir web tarayıcısının steroidler üzerindeki web geçmişine benzer; kullanıcılar yalnızca daha önce ziyaret ettikleri bir web sitesini aramakla kalmaz, aynı zamanda o web sayfasında okudukları veya gördükleri çok spesifik bir şeyi de arayabilirler. Ve elbette bu yetenekler kullanıcının tarayıcı geçmişinin ötesine uzanır ve bilgisayarında gerçekleştirdiği her eylemi içerir.
Duyurudan sonra siber güvenlik uzmanları bu özellikle ilgili sorunlarını hemen paylaştılar; özellikle Microsoft, Recall'ın iki önemli yönünü doğruladıktan sonra: Recall'ın varsayılan olarak açık olduğu ve şifrelerin ve diğer hassas bilgilerin Recall'ın geçmiş veritabanından muaf olmadığı.
Mashlanabilir Işık Hızı
Ortalıkta dolaşan bilgilere dayanarak Birleşik Krallık'ın Bilgi Komiserliği Ofisi (ICO) bir duyuru bile yaptı. soruşturma Recall'ın güvenlik sorunlarıyla da ilgileniyoruz.
Microsoft Recall yakıldı
Beaumont, özelliği ve nasıl çalıştığını öğrendikten sonra siber güvenlik açısından Recall ile birçok sorunu paylaştı.
Bulguları, eleştirmenlerin endişelerini büyük ölçüde destekliyor ve Recall'ın genel tanımını bir “felaket” olarak detaylandırıyor.
Geri çağırma neredeyse kurtarır her şey
Beaumont, Recall'ın aslında bir kullanıcının bilgisayarında gördüğü neredeyse her şeyin geçmişini kaydettiğini buldu. Beaumont'un bulduğu bazı istisnalar vardır; örneğin Microsoft Edge geçmişinin özel modda Recall tarafından kaydedilmemesi. Ancak, özel moddayken Google Chrome geçmişi dır-dir kaydedildi. Her eylem, hatta bir pencerenin simge durumuna küçültülmesi kadar küçük bir şey bile Recall'a dahildir. Tam metin şifreler, finansal ayrıntılar ve diğer hassas veriler de kaydedilir.
Geri çağırma aynı zamanda kaydeder silindi veri. Beaumont'a göre Recall, WhatsApp gibi uygulamalardaki e-postaları ve mesajları kaydedecek ve e-postalar ve mesajlar silinse bile bunları saklayacak. Ayrıca Signal mesajları gibi otomatik olarak silinen içerikler de kazınarak Recall'ın geçmiş veritabanına kaydedilir.
Beaumont'un işaret ettiği gibi Recall, veritabanındaki her şeyi Uygulamaya göre düzenler. Tüm hassas verilerinizi tek bir merkezi konumdan çalabilecekleri ve ayrıca hangi hassas bilgilerin hangi uygulamalara bağlı olduğunu tam olarak bilebilecekleri için bu bir bilgisayar korsanının hayalidir.
Microsoft, Recall'ın güvenliği konusunda yanılıyor
Beaumont, Recall'ı kullanırken Microsoft'un Recall'ın güvenliği hakkında yanlış bilgiler yaydığını fark etti.
Öncelikle Microsoft, Recall'ın geçmişinin şifrelendiğini iddia ediyor. Bu, bir hırsızın kullanıcının fiziksel bilgisayarını ele geçirmesi durumunda Recall tarafından kaydedilen verileri çalamayacağı anlamına geliyor. Ancak bu yalnızca hırsızın bilgisayara hiç erişememesi durumunda geçerlidir.
Beaumont'un açıkladığı gibi, bir kullanıcı bilgisayarına giriş yaptığında, şifrelenmiş verilerin şifresi çözülüyor ve böylece bu verilere erişilebiliyor. Bir bilgisayar korsanının tek yapması gereken, örneğin bir truva atı virüsü aracılığıyla kullanıcının cihazına uzaktan erişim sağlamaktır ve ardından bilgisayarın Geri Çağırma geçmişine erişebilirler.
Beaumont, “Aslında veritabanını okumak için yönetici olmanıza bile gerek yok” diye açıkladı.
Kaynak bağlantısı