من نحن

مايكروسوفت في مواجهة كابوس جديد: أداة ‘TotalRecall Reloaded’ تخترق خصوصية ميزة Recall

الواثق بالله

مايكروسوفت في مواجهة كابوس جديد: أداة ‘TotalRecall Reloaded’ تخترق خصوصية ميزة Recall

أبرز النقاط:

  • باحث أمني يطور أداة "TotalRecall Reloaded" القادرة على استخراج بيانات ميزة Recall.
  • الأداة تنجح في تجاوز وعود مايكروسوفت بمنع البرمجيات الخبيثة من "الركوب" مع مصادقة المستخدم.
  • مايكروسوفت ترفض اعتبار الأمر ثغرة أمنية وتؤكد أن النظام يعمل كما هو مخطط له.
  • الانتقادات تصف أمان الميزة بأنها "باب من التيتانيوم بجوار جدار من الورق المقوى".

يبدو أن كابوس الخصوصية يرفض مغادرة أروقة شركة مايكروسوفت (Microsoft). فبعد عام من التأجيل لإعادة تصميم وتأمين ميزة "Recall" المثيرة للجدل، والتي تقوم بالتقاط صور شاشة لكل ما تفعله على حاسوبك، تواجه الشركة الآن موجة جديدة من المخاوف الأمنية الجادة.

TotalRecall Reloaded: الأداة التي كشفت المستور

قام خبير الأمن السيبراني ألكسندر هاجيناه (Alexander Hagenah) بإطلاق أداة جديدة تحمل اسم "TotalRecall Reloaded". هذه الأداة هي نسخة مطورة من أداته السابقة التي كشفت نقاط الضعف في النسخة الأولى من Recall قبل أن تسحبها مايكروسوفت لإعادة التصميم.

تعتمد فلسفة مايكروسوفت الجديدة في الأمان على إنشاء "خزنة آمنة" للبيانات، تتطلب مصادقة عبر (Windows Hello) سواء بالوجه أو البصمة، مع حماية البيانات داخل بيئة معزولة (Virtualization-based Security Enclave). الهدف من ذلك، حسب مايكروسوفت، هو منع البرمجيات الخبيثة من استغلال لحظة دخول المستخدم لسرقة البيانات.

الثغرة في "حدود الثقة"

يقول هاجيناه: "أظهر بحثي أن الخزنة حقيقية، لكن حدود الثقة تنتهي في وقت مبكر جداً". أداة (TotalRecall Reloaded) يمكنها العمل بصمت في الخلفية وتفعيل خط Recall الزمني لإجبار المستخدم على إجراء المصادقة. وبمجرد أن يفتح المستخدم القفل، تقوم الأداة بسحب كل ما سجله نظام ويندوز.

هذا السيناريو هو بالضبط ما وعدت هندسة مايكروسوفت بمنعه. فالميزة لا تخزن مجرد صور، بل تسجل نصوص الرسائل، البريد الإلكتروني، المستندات، وتاريخ التصفح، مما يجعلها منجماً ذهبياً للمخترقين.

رد مايكروسوفت: "ليس ثغرة!"

رغم أن هاجيناه أبلغ مايكروسوفت بنتائجه بشكل مسؤول الشهر الماضي، إلا أن الشركة أغلقت التقرير وصرحت بأنه لا توجد ثغرة أمنية. وفي تصريح لموقع (The Verge)، قال ديفيد ويستون، نائب رئيس أمن مايكروسوفت: "الوصول الموضح يتوافق مع الضوابط الموجودة ولا يمثل تجاوزاً للحدود الأمنية".

لكن هاجيناه يختلف مع هذا الطرح، مؤكداً أن أداته يمكنها تجاوز حماية المهلة الزمنية (timeout) وإعادة فحص البيانات باستمرار، بل ويمكنها استخراج آخر لقطة شاشة مخبأة دون الحاجة حتى لمصادقة (Windows Hello).

مشكلة التصميم الأساسية

يرى الخبراء أن المشكلة ليست في التشفير أو البيئة المعزولة (Enclave)، بل في العملية النهائية. يصف هاجيناه الأمر ببراعة قائلاً: "باب الخزنة مصنوع من التيتانيوم، لكن الجدار الملاصق له مصنوع من ورق مقوى (Drywall)". فالمحتوى المشفر يتم إرساله في النهاية إلى عملية غير محمية ليتم عرضه للمستخدم، وهنا تكمن الفرصة للبرمجيات الخبيثة.

على الرغم من أن مايكروسوفت بذلت جهداً كبيراً في تقوية البنية التحتية لميزة Recall، إلا أن التحدي يظل قائماً: هل يمكن حقاً تأمين ميزة تسجل كل حركة وسكنة للمستخدم على جهازه؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *