تواجه شركة مايكروسوفت موجة جديدة من الانتقادات الأمنية بعد إعادة إطلاق ميزة Recall المدعومة بالذكاء الاصطناعي في نظام ويندوز، إذ أعاد باحثون تسليط الضوء على أخطار محتملة تتعلق بالخصوصية، حتى مع مرور عام على تأجيلها لإعادة تصميمها وتعزيز حمايتها.
وتعمل الميزة على التقاط لقطات شاشة لمعظم ما يفعله المستخدم عبر الحاسوب، وقد وُصفت سابقًا بأنها “كارثة” في الأمن السيبراني و”كابوس للخصوصية”، مما دفع الشركة إلى إعادة بنائها من الأساس قبل طرحها مجددًا.
وف تطوّر جديد، طوّر خبير في الأمن السيبراني يُدعى ألكسندر هاجيناه أداة جديدة تحمل اسم TotalRecall Reloaded، تتيح استخراج البيانات التي تجمعها ميزة Recall وعرضها. وتُعد هذه الأداة تحديثًا لإصدار سابق كشف ثغرات أول نسخة من الميزة قبل إعادة تصميمها.
واعتمدت مايكروسوفت في النسخة الجديدة على “خزنة آمنة” لتخزين بيانات Recall، مدعومة بنظام المصادقة Windows Hello، إلى جانب بيئة حماية تعتمد على تقنية العزل الافتراضي (VBS Enclave). وتتطلب الميزة التحقق عبر الوجه أو بصمة الإصبع للوصول إلى البيانات أو تفعيل تسجيل اللقطات.
وتقول الشركة إن هذه المنظومة تحد محاولات البرمجيات الخبيثة التي قد تستغل جلسة المستخدم للوصول إلى البيانات. لكن هاجيناه يرى أن أداته تمكّن البرمجيات الخبيثة من استغلال لحظة المصادقة نفسها للوصول إلى البيانات.
ويمكن للأداة العمل في الخلفية وتنشيط واجهة Recall لإجبار المستخدم على المصادقة، ثم استخراج كافة البيانات التي سبق تسجيلها، وهو السيناريو الذي تقول مايكروسوفت إن تصميمها يفترض منعه.
بيانات أكثر من مجرد لقطات شاشة
لا تقتصر بيانات Recall على الصور، بل تشمل سجل النصوص الظاهرة على الشاشة والرسائل ورسائل البريد الإلكتروني والمستندات وسجل التصفح، مما يرفع حساسية أي ثغرة محتملة.
وكان الرئيس التنفيذي للشركة ساتيا ناديلا قد شدد سابقًا على أولوية الأمن، قائلًا إن الاختيار يجب أن يميل دائمًا لصالح الحماية عند التعارض مع أي أولوية أخرى.
وأبلغ هاجيناه الشركة بنتائجه، لكن مايكروسوفت رفضت أن تعدها ثغرة أمنية. وأكدت أن السلوك الذي كشفته الأداة يتوافق مع آليات الحماية المُصممة، ولا يشكّل تجاوزًا للحدود الأمنية أو وصولًا غير مصرح به.
وأوضحت الشركة أن النظام يتضمن آليات لمنع المحاولات المتكررة، مما يحد أي استغلال محتمل، لكن الباحث يشكك في فاعلية هذه القيود، مؤكدًا قدرته على تجاوزها.
وترى مايكروسوفت أن السيناريو المطروح يعكس طبيعة عمل ويندوز، إذ يمكن للبرمجيات في وضع المستخدم حقن تعليمات برمجية في عمليات أخرى، وهو سلوك مشروع في حالات عديدة، لكنه يفتح الباب أيضًا لإساءة الاستخدام.
وتشير الشركة إلى أن برمجيات خبيثة مشابهة يمكنها بالفعل سرقة بيانات من تطبيقات أخرى أو سجل التصفح إذا لم تُكتشف، لكن القلق الأكبر هنا أن ميزة Recall تخزن بيانات أكثر حساسية وتفصيلًا.
تصميم قوي.. لكنه غير مكتمل
وفي ظل تلك الانتقادات، يقر هاجيناه بأن مايكروسوفت نجحت في عدة جوانب من إعادة التصميم، خاصةً في ما يتعلق بصلابة بيئة العزل ونظام المصادقة، لكنه يرى أن المشكلة الأساسية تكمن في نقل البيانات بعد فك تشفيرها إلى عمليات غير محمية لعرضها.
ويختصر الباحث الموقف بقوله: “إن باب الخزنة مصنوع من التيتانيوم، لكن الجدار المجاور له من الجبس”، ويعني هذا التشبيه أن نقطة الضعف ليست في التشفير أو المصادقة، بل في كيفية التعامل مع البيانات بعد فك حمايتها.
نسخ الرابط تم نسخ الرابط
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة البوابة العربية للأخبار التقنية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من البوابة العربية للأخبار التقنية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
