کابوس تمام‌نشدنی مایکروسافت؛ ویژگی جنجالی «ریکال» ویندوز دوباره زیر تیغ انتقادات امنیتی رفت

امنیت و حریم خصوصی
سیستم عامل
فناوری
جمعه 28 فروردین 1405 - 14:34
مطالعه 4 دقیقه
تیم زومیت
قابلیت هوش مصنوعی ریکال / recall در کوپایلت‌ پلاس
با وجود یک سال تلاش برای بازطراحی امنیتی، دوباره یک کارشناس امنیت سایبری، قابلیت «ریکال» ویندوز را دور زد تا نگرانی‌ها درباره‌ی حریم خصوصی شدت بگیرد.
تبلیغات

وقتی مایکروسافت قابلیت ویندوزی «ریکال» را رونمایی کرد، به‌شدت مورد انتقاد قرار گرفت؛ زیرا کارشناسان، این ابزار را که از تمام فعالیت‌های کاربر در کامپیوتر اسکرین‌شات می‌گیرد، یک «فاجعه‌ی امنیت سایبری» و «کابوس حریم خصوصی» می‌دانستند. پس از موج گسترده‌ی انتقادات و یک‌سال تأخیر برای بازطراحی و رفع نقص‌های امنیتی، این ویژگی حالا دوباره با همان نگرانی‌های آشنا دست‌به‌گریبان شده است.

الکساندر هاگنا، کارشناس امنیت سایبری، ابزاری به‌نام TotalRecall Reloaded ساخته که داده‌ها را به‌راحتی از ریکال استخراج می‌کند و نمایش می‌دهد؛ این ابزار در واقع به‌روزرسانیِ TotalRecall است که پیش از بازطراحی مایکروسافت، تمام نقاط ضعف نسخه‌ی اولیه‌ی ریکال را به اثبات رسانده بود.

تمرکز اصلی مایکروسافت در بازطراحی ریکال، ایجاد «گاوصندوق امن» برای داده‌ها بود؛ ساختاری که بر پایه‌ی احراز هویت Windows Hello و ایجاد محیط ایزوله از طریق VBS Enclave یا «حریم امنیتی مبتنی‌بر مجازی‌سازی» بنا شد. در سیستم جدید، کاربران برای دسترسی به داده‌ها یا فعال‌سازی ثبت تصاویر، حتما باید هویت خود را با چهره یا اثر انگشت تأیید کنند. مایکروسافت در پست وبلاگی‌اش در سپتامبر ۲۰۲۴ مدعی شد: «این مکانیزم، جلوی بدافزارهای پنهانی را که قصد دارند با سوءاستفاده از سیستم احراز هویت کاربر داده‌ها را سرقت کنند، می‌گیرد.»

یافته‌های جدید خط بطلانی بر ادعای مایکروسافت می‌کشد. هاگنا توضیح می‌دهد: «تحقیقات من نشان داد که این گاوصندوق امن واقعا وجود دارد؛ اما مرزهای امنیتیِ آن خیلی زود به پایان می‌رسد. ابزار من به همان بدافزارهای پنهان اجازه می‌دهد تا روی موج احراز هویتِ کاربر سوار شوند.» ابزار TotalRecall Reloaded می‌تواند بی‌سروصدا در پس‌زمینه‌ی سیستم اجرا شود، تایم‌لاین ریکال را فعال کند و کاربر را وادار سازد تا از طریق پیام Windows Hello احراز هویت کند. به‌محض تأیید هویت، این ابزار تمام داده‌های ثبت‌شده توسط ریکال را بیرون می‌کشد. هاگنا تأکید می‌کند: «این دقیقا همان سناریوی خطرناکی است که معماری جدید مایکروسافت قرار بود مانع آن شود.»

باید توجه داشت که ریکال چیزی بسیار فراتر از چند اسکرین‌شات ساده است؛ این ابزار تاریخچه‌ی تمام متون روی صفحه، پیام‌ها، ایمیل‌ها، اسناد و تاریخچه‌ی مرورگر کاربر را در خود نگه می‌دارد. تغییرات امنیتی اخیر در حالی روی ریکال اعمال شد که ساتیا نادلا، مدیرعامل مایکروسافت، ماه‌ها پیش به کارمندانش دستور داده بود: «اگر بین امنیت و هر اولویت دیگری بر سر دوراهی قرار گرفتید، پاسخ روشن است: امنیت را انتخاب کنید.»

هاگنا ماه گذشته، نقص موجود در نسخه‌ی جدید ریکال را در چارچوب افشای مسئولانه به مایکروسافت گزارش داد؛ اما این شرکت پرونده را مختومه اعلام کرد و گفت هیچ‌گونه آسیب‌پذیری‌ وجود ندارد. تام وارن می‌نویسد، دیوید وستون، معاون امنیت سیستم‌عامل مایکروسافت در بیانیه‌ای به ورج گفت:

ما از الکساندر هاگنا بابت گزارش مسئولانه این موضوع سپاسگزاریم؛ اما پس‌از بررسی‌های دقیق به این نتیجه رسیدیم که الگوهای دسترسیِ مطرح‌شده، با مکانیزم‌های محافظتیِ ما همخوانی دارد و به‌معنای دور زدن مرزهای امنیتی یا دسترسی غیرمجاز نیست. سیستم ما دارای محدودیت زمانی (Timeout) و سپرهای ضدتکرار است که اثرات درخواست‌های مخرب را خنثی می‌کند.
- دیوید وستون، معاون امنیت مایکروسافت

هاگنا در پیام‌هایی به ورج، ادعاهای وستون درباره‌ی محدودیت‌های زمانی را رد کرد. او می‌گوید: «من می‌توانم درخواست دریافت داده‌ها را مدام تکرار کنم؛ کاری که دقیقا در ابزارم انجام می‌دهم دور زدن همین محدودیت است و تایم‌اوت‌ها با یک پچ نرم‌افزاری ساده خنثی می‌شوند. مشکل اصلی من این است که آن‌ها رسما اعلام می‌کنند حریم امنیتی، جلوی نفوذ بدافزارهای پنهان را می‌گیرد، در حالی که مشخصا چنین نیست.»

ابزار TotalRecall Reloaded همچنین قادر است بدون نیاز به هیچ‌گونه احراز هویتی، جدیدترین اسکرین‌شاتِ ذخیره‌شده‌ی (کش‌شده) ریکال را استخراج کند یا کل تاریخچه‌ی ثبت‌شده را برای همیشه پاک کند؛ البته باید در نظر داشت که بدافزارِ مورد بحث هاگنا، چه با ریکال، چه بدون آن، می‌تواند در پس‌زمینه پنهان شود و از صفحه کاربر اسکرین‌شات بگیرد.

مایکروسافت بر این باور است که مشکل فعلی یک آسیب‌پذیریِ خاص محسوب نمی‌شود؛ چرا که ساختار ویندوز اصولا به همین شکل کار می‌کند. در ویندوز، فرآیندهای حالت کاربری (User-mode) معمولا اجازه دارند کدهای خود را به سیستم تزریق کنند؛ رفتاری که عادی و قانونی است؛ اما همین انعطاف‌پذیری، راه را برای سوءاستفاده باز می‌گذارد.

یک بدافزار سرقت اطلاعات در صورت شناسایی‌نشدن توسط آنتی‌ویروس‌ها، می‌تواند در سیستم پنهان شود و داده‌های نرم‌افزار 1Password یا تاریخچه‌ی مرورگر کاربر را بدزدد؛ اما نگرانی اصلی اینجاست که ریکال اطلاعاتی به‌مراتب حساس‌تر از پسوردها ذخیره می‌کند و مایکروسافت از همان ابتدا وعده داده بود که ریکال، برخلاف سایر بخش‌های ویندوز، در برابر این نوع بدافزارهای پس‌زمینه‌ای کاملا مقاوم خواهد بود.

آن‌ها درِ این گاوصندوق را از تیتانیوم ساخته‌اند؛ اما دیوارهای کناری آن از جنس گچ است!
- الکساندر هاگنا، کارشناس امنیت سایبری

با تمام این اوصاف، مایکروسافت در فرآیند بازطراحی ریکال گام‌های مثبتی نیز برداشته؛ هاگنا اذعان می‌کند: «حریم VBS بسیار مستحکم طراحی شده و مدل احراز هویت نیز بدون‌وضعیت (Stateless) و در برابر خطاهای هم‌زمانی مقاوم است»؛ اما او اعتقاد دارد که مایکروسافت برای رسیدن به اهداف امنیتیِ خود باید یک قدم فراتر برود: «مشکل ریشه‌ای در رمزنگاری، حریم امن یا احراز هویت نیست. مشکل اینجاست که در نهایت، محتوای رمزگشایی‌شده برای پردازشِ تصویر به یک فرآیندِ کاملا محافظت‌نشده ارسال می‌شود. درِ این گاوصندوق از تیتانیوم است؛ اما دیواره‌های آن گَچی هستند.»

مقاله رو دوست داشتی؟
نظرت چیه؟

نظرات

مشاهده تمامی لیست‌های مطالعاتی
پخش از رسانه