"Microsoft" şirkətinin istifadəçilərin ekran fəaliyyətini qeyd edən "Windows Recall" funksiyası yenidən məxfilik və təhlükəsizlik problemləri ilə üzləşib. Kibertəhlükəsizlik üzrə ekspert Alexander Hagenah, bu sistemdən məlumatları çıxarmaq və nümayiş etdirmək qabiliyyətinə malik "TotalRecall Reloaded" adlı yeni alət hazırlayıb. Bu proqram, əvvəlki versiyanın zəifliklərini ifşa edən orijinal "TotalRecall" alətinin yenilənmiş versiyasıdır.
"TotalRecall Reloaded" necə işləyir?
"Microsoft" əvvəlki tənqidlərdən sonra "Windows Recall" üçün "Windows Hello" autentifikasiyası və virtualizasiya əsaslı təhlükəsizlik anklavı (VBS) ilə qorunan xüsusi kassa yaratmışdı. Şirkət 2024-cü ilin sentyabrında bildirmişdi ki, bu sistem gizli zərərli proqramların istifadəçi autentifikasiyasından yararlanaraq məlumat oğurlamasının qarşısını alır. Lakin Hagenahın tədqiqatı göstərir ki, kassa mövcud olsa da, etibarlılıq sərhədi çox tez bitir. Onun yaratdığı alət arxa planda səssizcə işləyərək istifadəçini "Windows Hello" vasitəsilə təsdiqləməyə məcbur edir və bundan sonra bütün toplanmış məlumatları ələ keçirir.
"Microsoft"un reaksiyası və mövqeyi
Hagenah öz tapıntılarını ötən ay "Microsoft" şirkətinə təqdim etsə də, şirkət hesabatı bağlayaraq heç bir zəifliyin olmadığını bildirib. "Microsoft Security"nin vitse-prezidenti David Weston "The Verge" nəşrinə verdiyi açıqlamada, nümayiş etdirilən giriş nümunələrinin mövcud qorunma mexanizmlərinə uyğun olduğunu və məlumatlara icazəsiz giriş sayılmadığını qeyd edib. O əlavə edib ki, avtorizasiya müddətinin bitməsi və kütləvi sorğulara qarşı qorunma sistemləri zərərli müdaxilələrin təsirini məhdudlaşdırır.
Ekspertin xəbərdarlığı və risklər
Hagenah isə "Microsoft"un bu müdafiə mexanizmlərinin asanlıqla aşıla biləcəyini iddia edir. O bildirir ki, "TotalRecall Reloaded" aləti məlumatları yenidən sorğulaya və vaxt məhdudiyyətlərini keçə bilir. Bundan əlavə, proqram "Windows Hello" təsdiqi olmadan belə ən son keşlənmiş ekran görüntüsünü çıxara və ya bütün qeyd tarixçəsini tamamilə silə bilər. Ekspertin ən böyük narahatlığı, şirkətin rəsmi açıqlamalarında anklavın gizli zərərli proqramların qarşısını aldığını iddia etməsi, lakin reallıqda bunun baş verməməsidir.
Sistemin əsas zəif nöqtəsi nədir?
"Microsoft" hesab edir ki, bu vəziyyət "Windows" əməliyyat sisteminin standart iş prinsipidir və oxşar zərərli proqramlar "1Password" məlumatlarını və ya axtarış tarixçəsini də oğurlaya bilər. Bununla belə, "Windows Recall" sadəcə parollardan daha çox həssas məlumat saxlayır. Hagenah "Microsoft"un VBS anklavını və autentifikasiya modelini yüksək qiymətləndirsə də, əsas problemin şifrəsi açılmış məzmunun qorunmayan prosesə göndərilməsində olduğunu vurğulayır. O, bu vəziyyəti belə təsvir edir:
"Kassanın qapısı titandandır, lakin onun yanındakı divar alçipandandır."
