تواصل ميزة Windows Recall من مايكروسوفت إثارة الجدل الأمني، بعد أن كشف خبير أمني عن أداة جديدة قادرة على اختراق الخزينة المحمية واستخراج جميع البيانات المسجلة من شاشة المستخدم.
ما هي ميزة Windows Recall وما لماذا أثارت الجدل؟
أطلقت مايكروسوفت ميزة Recall كأداة مدعومة بالذكاء الاصطناعي تلتقط لقطات شاشة دورية لمعظم ما يقوم به المستخدم على حاسوبه الشخصي. وعند إطلاقها لأول مرة، وُصفت بأنها "كارثة أمنية" و"كابوس خصوصية"، مما أجبر الشركة على تأجيل إطلاقها لمدة عام كامل لإعادة تصميمها.
التعديلات تضمنت إنشاء خزينة آمنة للبيانات مع مصادقة عبر Windows Hello باستخدام الوجه أو البصمة، إضافة إلى بيئة افتراضية معزولة لمنع البرامج الضارة من الوصول.
كيف تمكن الهجوم الجديد من تجاوز حماية مايكروسوفت؟
طوّر خبير الأمن السيبراني ألكسندر هاجيناه أداة TotalRecall Reloaded، وهي نسخة محدثة من أداة سابقة كانت قد كشفت ثغرات النسخة الأصلية من Recall قبل إعادة تصميمها.
آلية عمل الأداة
- تعمل الأداة بصمت في الخلفية دون أن يلاحظها المستخدم
- تفعّل الجدول الزمني لميزة Recall لإجبار المستخدم على المصادقة عبر Windows Hello
- بعد المصادقة، تستخرج الأداة كل ما التقطته Recall من بيانات
- تشمل البيانات: نصوص الشاشة، الرسائل، البريد الإلكتروني، سجل التصفح، والمستندات
يقول هاجيناه: "بحثي يُظهر أن الخزينة حقيقية، لكن حدود الثقة تنتهي مبكراً جداً"، مشيراً إلى أن الأداة تستغل سيناريو محدد صممت مايكروسوفت حمايتها لمنعه تحديداً.
كيف ردت مايكروسوفت على هذه الثغرة الأمنية؟
كما ذكر تيكبامين، فقد أبلغ هاجيناه مايكروسوفت عن اكتشافه الشهر الماضي بطريقة مسؤولة، لكن الشركة أغلقت البلاغ وأكدت عدم وجود ثغرة أمنية.
قال ديفيد ويستون، نائب رئيس أمن مايكروسوفت: "بعد تحقيق دقيق، حددنا أن أنماط الوصول المُظهرة تتوافق مع الحمايات المخططة والضوابط الحالية، ولا تمثل تجاوزاً لحد أمني".
لكن هاجيناه يختلف مع هذا التقييم، ويؤكد قدرته على تجاوز الحماية الزمنية وإعادة استطلاع البيانات، مشيراً إلى أن المهلة الزمنية تم تعطيلها في أداته.
هل Recall تشكل تهديداً حقيقياً لخصوصيتك؟
يأتي هذا الجدل بعد أشهر من تصريح المدير التنفيذي ساتيا ناديلا للموظفين بأن "الأمن يجب أن يكون الأولوية الأولى". وفقاً لتقرير تيكبامين، يبقى السؤال الرئيسي: هل يمكن الوثوق بميزة تلتقط كل تفاصيل استخدامك الرقمي حتى مع وجود حماية متقدمة؟
يُنصح المستخدمون الذين يستخدمون Windows Recall بالبقاء يقظين وتفعيل جميع طبقات الحماية المتاحة، مع متابعة التحديثات الأمنية القادمة من مايكروسوفت.
