תכונת שמירת היסטוריית המחשב החדשה של מיקרוסופט Copilot+ המופעלת בינה מלאכותית, Recall, הייתהכבר משוויםלאחד ממוצרי הטכנולוגיה הדיסטופיים הבדיוניים הרבים שנמצאו בפרקים שלמראה שחורהבאותו היום שבו הוכרז בחודש שעבר.

כעת, כשריקול נמצאת בידיים של מומחי אבטחת סייבר, התגובה לתכונה החדשה של מיקרוסופט היא איכשהו גרועה אפילו ממה שהמבקרים דמיינו.

"גניבת כל מה שאי פעם הקלדת או צפית במחשב Windows משלך אפשרית כעת עם שתי שורות קוד", כתב מומחה אבטחת סייבר קווין ביומונט, שעבד בעבר במיקרוסופט כמנתח בכיר למודיעין איומים, בכתבה חדשהסקירה מעשית של Recall, שבו הוא מכריז על המוצר כ"אסון".

ה-Recall של מיקרוסופט רצוף ככל הנראה פגמי אבטחה שהופכים את כל היסטוריית המחשב של המשתמש, כולל סיסמאות ומידע רגיש אחר, לזמינה בגלוי לשחקנים רעים.

מהו ה-Copilot+ Recall של מיקרוסופט"

למי שלא מודע, מיקרוסופט חשפה לאחרונה את Recall, תכונת AI חדשה המובנית במערכת ההפעלה Windows שלה. Recall בעצם מצלם צילומי מסך קבועים ברקע בזמן שמשתמש עושה שימוש יומיומי במחשב. לאחר מכן, Copilot+ AI של מיקרוסופט סורקת כל אחד מצילומי המסך הללו על מנת ליצור מסד נתונים ניתן לחיפוש של כל פעולה שבוצעה במחשב שלהם.

היזכרות היא סוג של היסטוריית אינטרנט של דפדפן אינטרנט על סטרואידים, מכיוון שמשתמשים לא רק יוכלו לחפש אתר שבו ביקרו בעבר, אלא שהם יכולים גם לחפש דבר מאוד ספציפי שהם קראו או ראו בדף האינטרנט הזה. וכמובן, היכולות הללו מורחבות מעבר להיסטוריית הדפדפן של המשתמש ומכילות כל פעולה שהוא ביצע במחשב שלו.

לאחר ההכרזה, מומחי אבטחת סייבר שיתפו מיד את הבעיות שלהם עם התכונה, במיוחד לאחר שמיקרוסופט אישרה שני היבטים הנוגעים ל-Recall: ש-Recall פועל כברירת מחדל, ושסיסמאות ומידע רגיש אחר אינם פטורים ממסד הנתונים של ההיסטוריה של Recall.

בהתבסס על המידע שהיה שם בחוץ, משרד נציב המידע של בריטניה (ICO) אפילו הכריז עלחֲקִירָהגם לבעיות האבטחה של ריקול.

ריקול של מיקרוסופט נדלק

ביומונט שיתף עם Recall בעיות רבות מנקודת מבט של אבטחת סייבר לאחר שהשתלב בתכונה וכיצד היא עבדה.

הממצאים שלו מגבים מאוד את חששות המבקרים, וממחישים את התיאור הכללי שלו את ריקול כ"אסון".

ריקול חוסך כמעט הכל

ביומונט גילתה ש-Recall אכן שומרת היסטוריה של כמעט כל מה שמשתמש ראה אי פעם במחשב שלו. ישנם כמה חריגים שמצאה Beaumont כמו ההיסטוריה של Microsoft Edge כאשר במצב פרטי לא נשמרת על ידי Recall. עם זאת, היסטוריית Google Chrome במצב פרטיהואנשמר. כל פעולה, אפילו משהו קטן כמו מזעור חלון, כלולה ב-Recall. גם סיסמאות טקסט מלא, פרטים פיננסיים ונתונים רגישים אחרים נשמרים.

ריקול גם חוסךנמחקנְתוּנִים. לפי Beaumont, Recall תשמור מיילים והודעות מאפליקציות כמו WhatsApp ותשמור אותם, גם אם המיילים וההודעות יימחקו. יתר על כן, תוכן המחיקה האוטומטית כמו הודעות איתות נגרדות ונשמרות גם במסד הנתונים של ההיסטוריה של Recall.

כפי שמציינת Beaumont, Recall מארגנת הכל במסד הנתונים שלה לפי Application. זה חלומו של האקרים שכן הם יכולים פשוט לגנוב את כל הנתונים הרגישים שלך במיקום מרכזי אחד וגם לדעת בדיוק איזה מידע רגיש מחובר לאילו אפליקציות.

מיקרוסופט טועה לגבי האבטחה של Recall

בשימוש ב-Recall, Beaumont גילתה שמיקרוסופט הפיצה מידע לא מדויק על האבטחה של Recall.

ראשית, מיקרוסופט טוענת שההיסטוריה של ריקול מוצפנת. המשמעות היא שאם גנב היה בורח עם המחשב הפיזי של משתמש, הוא לא יוכל לגנוב את הנתונים שנשמרו על ידי ריקול. עם זאת, זה נכון רק אם הגנב לא הצליח לגשת למחשב כלל.

כפי שמסבירה ביומונט, ברגע שמשתמש נכנס למחשב שלו, הנתונים המוצפנים הופכים לפענוח כך שיוכל לגשת אליהם. כל מה שהאקר צריך לעשות הוא להשיג גישה מרחוק למכשיר של משתמש, דרך וירוס של סוס טרויאני למשל, ואז תהיה לו גישה להיסטוריית ה-Recall של המחשב.

"למעשה, אתה אפילו לא צריך להיות מנהל כדי לקרוא את מסד הנתונים", הסביר בומונט.