وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية ميزة Recall في ويندوز: صراع مستمر بين طموحات الذكاء الاصطناعي ومخاوف الخصوصية

ميزة Recall في ويندوز: صراع مستمر بين طموحات الذكاء الاصطناعي ومخاوف الخصوصية

author
0

عادت شركة مايكروسوفت لتجد نفسها تحت مجهر الانتقادات الأمنية من جديد، وذلك عقب إعادة إطلاق ميزة Recall المدعومة بتقنيات الذكاء الاصطناعي في نظام التشغيل ويندوز. ورغم مرور عام كامل على تأجيل الميزة لإعادة تصميمها وتدعيم جدرانها الدفاعية، إلا أن خبراء الأمن السيبراني لا يزالون يسلطون الضوء على ثغرات قد تجعل خصوصية المستخدمين في مهب الريح.

  • ✅ عودة الجدل الأمني حول ميزة Recall بعد تطوير أداة "TotalRecall Reloaded" لاستخراج البيانات.
  • ✅ مايكروسوفت تعتمد تقنيات عزل متطورة مثل VBS Enclave وWindows Hello لحماية اللقطات.
  • ✅ تحذيرات من إمكانية استغلال البرمجيات الخبيثة للحظة مصادقة المستخدم للوصول إلى المعلومات الحساسة.
  • ✅ الميزة لا تسجل الصور فقط، بل تشمل سجل النصوص، الرسائل، والمستندات، مما يزيد من خطورة أي اختراق.

تعتمد فكرة ميزة Recall على التقاط لقطات شاشة دورية لكل ما يقوم به المستخدم على حاسوبه، وهو الأمر الذي وُصف سابقاً بأنه "كارثة أمنية" و"كابوس للخصوصية". هذا الهجوم العنيف دفع الشركة لسحب الميزة وإعادة بنائها من الصفر لضمان أعلى مستويات الحماية قبل طرحها مرة أخرى للمستخدمين.



وفي تطور تقني لافت، قام خبير الأمن السيبراني "ألكسندر هاجيناه" بتطوير أداة أطلق عليها اسم TotalRecall Reloaded. هذه الأداة قادرة على استخراج البيانات التي تجمعها الميزة وعرضها بشكل مكشوف، وهي تمثل نسخة مطورة لأداة سابقة كانت قد كشفت عيوب الإصدار الأول من الميزة قبل تعديله.

لتعزيز الأمان، استعانت مايكروسوفت في النسخة الجديدة بما يُعرف بـ "الخزنة الآمنة" لتخزين البيانات، محمية بنظام المصادقة البيومترية Windows Hello، بالإضافة إلى بيئة حماية تعتمد على تقنية العزل الافتراضي (VBS Enclave). وتتطلب الميزة الآن التحقق من الهوية عبر بصمة الإصبع أو الوجه للوصول إلى البيانات أو حتى تفعيل تسجيل اللقطات.

وعلى الرغم من تأكيدات الشركة بأن هذه المنظومة تمنع البرمجيات الخبيثة من استغلال جلسة المستخدم، إلا أن "هاجيناه" يرى عكس ذلك. حيث يوضح أن أداته يمكنها العمل في الخلفية وانتظار لحظة المصادقة التي يقوم بها المستخدم، ثم القفز لاستخراج كافة البيانات المخزنة، وهو السيناريو الذي يفترض أن التصميم الجديد يمنعه.

وتستطيع الأداة إجبار الواجهة على الظهور لدفع المستخدم للمصادقة، ومن ثم الاستيلاء على الأرشيف الكامل، وهو ما يجعل "باب الخزنة المصنوع من التيتانيوم" بلا قيمة إذا كان "الجدار المجاور له مصنوع من الجبس"، حسب وصف الباحث.

ما وراء الصور: بيانات شديدة الحساسية في قبضة Recall

لا يتوقف خطر Recall عند حدود الصور الملتقطة، بل يمتد ليشمل تحويل تلك الصور إلى نصوص قابلة للبحث. هذا يعني أن كل رسالة بريد إلكتروني، وكل محادثة فورية، وكل مستند بنكي أو كلمة مرور ظهرت على الشاشة، تصبح جزءاً من سجل الميزة الدائم، مما يرفع من سقف المخاطر في حال حدوث أي اختراق.

وكان ساتيا ناديلا، الرئيس التنفيذي لمايكروسوفت، قد صرح سابقاً بأن الأمن هو الأولوية القصوى للشركة، وأنه يجب دائماً تفضيل الحماية على أي ميزة أخرى في حال حدوث تعارض. ومع ذلك، رفضت مايكروسوفت اعتبار نتائج "هاجيناه" ثغرة أمنية، مؤكدة أن هذا السلوك يتماشى مع آليات الحماية المصممة ولا يعد وصولاً غير مصرح به.

وتبرر الشركة موقفها بأن النظام يتضمن آليات لمنع المحاولات المتكررة (Anti-hammering)، وأن ما كشفته الأداة يعكس طبيعة عمل نظام ويندوز الذي يسمح للبرمجيات في "وضع المستخدم" بحقن تعليمات في عمليات أخرى، وهو سلوك قد يكون مشروعاً في حالات برمجية معينة، ولكنه يفتح ثغرة لإساءة الاستخدام.

تصميم دفاعي قوي بواقع مرير

يعترف الباحث "هاجيناه" بأن مايكروسوفت بذلت جهداً كبيراً ونجحت في جوانب معينة، خاصة في صلابة بيئة العزل الافتراضي ونظام المصادقة. لكنه يشدد على أن المشكلة الجوهرية تكمن في مرحلة ما بعد فك التشفير؛ حيث يتم نقل البيانات إلى عمليات غير محمية من أجل عرضها للمستخدم، وهنا تكمن الفرصة الذهبية للمخترقين.

وتشير مايكروسوفت إلى أن أي برمجية خبيثة متطورة يمكنها بالفعل سرقة البيانات من المتصفحات أو التطبيقات الأخرى إذا لم يتم اكتشافها، لكن الفارق الجوهري هنا هو أن Recall تجمع كل شيء في مكان واحد وبشكل أكثر تفصيلاً، مما يجعلها الجائزة الكبرى لأي مهاجم سيبراني.

ما هي ميزة Recall وكيف تعمل في نظام ويندوز؟

ميزة Recall هي أداة مدعومة بالذكاء الاصطناعي تقوم بالتقاط لقطات شاشة دورية لنشاط المستخدم، مما يسمح له بالبحث عن أي شيء قام برؤيته أو فعله على الجهاز باستخدام لغة طبيعية، وكأنها "ذاكرة فوتوغرافية" للحاسوب.

كيف قامت مايكروسوفت بتأمين النسخة الجديدة من الميزة؟

استخدمت الشركة تقنية VBS Enclave لعزل البيانات في بيئة افتراضية محمية، واشترطت وجود مصادقة عبر Windows Hello (بصمة الوجه أو الإصبع) قبل الوصول إلى البيانات أو تعديل إعدادات الميزة.

ما هي أداة TotalRecall Reloaded؟

هي أداة طورها باحث أمني لإثبات إمكانية استخراج البيانات من ميزة Recall حتى في نسختها الجديدة، وذلك عبر استغلال لحظة قيام المستخدم بالمصادقة للوصول إلى المعلومات قبل إعادة تشفيرها.

هل تعتبر مايكروسوفت هذا الاكتشاف ثغرة أمنية؟

لا، ترفض مايكروسوفت تصنيف هذا السلوك كـ "ثغرة"، معتبرة أنه يقع ضمن النطاق الطبيعي لعمل نظام التشغيل، وأن حماية الجهاز من البرمجيات الخبيثة التي تصل إلى وضع المستخدم هي المسؤولية الأولى لبرامج الحماية.

ما نوع البيانات التي قد تتعرض للخطر عبر هذه الميزة؟

تشمل المخاطر كل ما يظهر على الشاشة، بما في ذلك محادثات واتساب، رسائل البريد الإلكتروني، كلمات المرور المكتوبة، المستندات السرية، وسجل تصفح المواقع، حيث يتم تحويلها جميعاً إلى نصوص قابلة للاستخراج.

🔎 في الختام، يبدو أن ميزة Recall ستظل نقطة خلاف جوهرية بين مايكروسوفت ومجتمع الأمن السيبراني؛ فبينما تراها الشركة قفزة نوعية في إنتاجية المستخدم، يراها الخبراء هدفاً مغرياً للغاية للمخترقين. تظل النصيحة الذهبية للمستخدمين هي الموازنة بين الفائدة التي تقدمها هذه الأدوات وبين حجم البيانات الحساسة التي قد تضعها في سلة واحدة، مع ضرورة الالتزام بأفضل ممارسات الحماية الرقمية لتجنب الوقوع ضحية للبرمجيات الخبيثة.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad