تجد شركة مايكروسوفت نفسها مجددًا في دوامة من النقد عقب إعادة تقديم ميزة Recall المدعومة بتقنيات الذكاء الاصطناعي ضمن نظام ويندوز. على الرغم من الجهود التي بذلتها الشركة لتعديل هذه الميزة وتعزيز أمانها، إلا أن الباحثين في مجال الأمن السيبراني جددوا المخاوف حول قضايا الخصوصية، مما يدعو إلى إعادة النظر في فعالية الحماية المتاحة.
الميزة، التي تعمل على التقاط لقطات شاشة لكل نشاط يجريه المستخدم على أجهزة الحاسوب، كانت قد وُصفت سابقًا بأنها تمثل “كارثة” تتعلق بالأمن السيبراني و”كابوس” للخصوصية. وقد دفعت هذه المخاوف مايكروسوفت إلى إعادة بناء الميزة بالكامل قبل إعادة إطلاقها.
وفي هذا السياق، قام خبير أمن المعلومات ألكسندر هاجيناه بتطوير أداة جديدة تُعرف باسم TotalRecall Reloaded، والتي تتيح للمستخدمين استخراج البيانات التي تجمعها ميزة Recall وعرضها. تمثل هذه الأداة تقدمًا عن إصدار سابق حيث تم الكشف عن الثغرات في النسخة الأولى من الميزة.
تحسينات أمان مع استمرار المخاوف
تعتمد النسخة الجديدة من Recall على “خزنة آمنة” لتخزين البيانات، مدعومة بنظام المصادقة Windows Hello، بالإضافة إلى بيئة حماية تعتمد على تقنية العزل الافتراضي (VBS Enclave). يتطلب الوصول إلى البيانات أو تفعيل عملية تسجيل اللقطات التحقق عبر الوجه أو بصمة الإصبع.
رغم تأكيد الشركة أن هذه المنظومة تساعد في الحدّ من محاولات البرمجيات الخبيثة لاستغلال بيانات المستخدم، يرى هاجيناه أن أداته تمنح هذه البرمجيات القدرة على استغلال لحظة المصادقة للوصول إلى البيانات المحمية.
يمكن للأداة أن تعمل في الخلفية، وتنشيط واجهة Recall، مما يجبر المستخدم على المصادقة قبل استخراج البيانات المسجلة مسبقًا، وهو ما تسعى مايكروسوفت لمنعه من خلال تصميمها.
الأبعاد الأمنية للمعلومات المسجلة
ميزة Recall لا تقتصر على التقاط الصور فقط، بل تشمل أيضًا تسجيل النصوص الظاهرة على الشاشة، الرسائل، رسائل البريد الإلكتروني، المستندات، وسجل التصفح. هذا التوزيع الواسع للمعلومات يزيد من خطورة أي ثغرات محتملة.
سبق للرئيس التنفيذي للشركة ساتيا ناديلا أن أكد على أهمية الأمن كأولوية، مشددًا على ضرورة أن تكون الحماية في صدارة الأولويات في حالات التعارض.
على الرغم من إبلاغ هاجيناه الشركة بنتائج أبحاثه، إلا أن مايكروسوفت لا تصنفها كمعضلة أمنية، مشيرة إلى أن السلوك الذي تم الكشف عنه يتماشى مع آليات الحماية الموضوعة وليس تجاوزًا للحدود المحددة.
تؤكد الشركة على أن النظام يتضمن وسائل لمنع المحاولات المتكررة التي قد تسهم في استغلال البيانات، لكن هاجيناه يشكك في كفاءة هذه القيود ويؤكد قدرته على تجاوزها.
تحليل التصميم والحماية
في معرض تأكيده لنجاح مايكروسوفت في جوانب معينة من إعادة التصميم، خاصة في ما يتعلق بالعزل ونظام المصادقة، يرى هاجيناه أن المشكلة تكمن في طريقة نقل البيانات بعد فك تشفيرها. يصف وضع الحماية بقوله: “إن باب الخزنة مصنوع من التيتانيوم، لكن الجدار المجاور له من الجبس”، مما يعني أن الخلل ليس في التشفير ولكن في التعامل مع البيانات بعد فك حمايتها.
