Bir güvenlik araştırmacısı, Microsoft modülünün işleyişindeki zayıflıkları kullanarak Windows 11'in Geri Çağırma işlevinden korunduğu varsayılan verileri çıkarabilen bir araç geliştirdi.
Bir güvenlik araştırmacısı, Windows 11'in çok tartışmalı Geri Çağırma işlevinin (Fransızca'da “Kurtar”) güvenliğiyle ilgili olarak makineye bir parça geri koydu. Microsoft'un iki yıl önce tanıtılan yedekleme modülü, kaydettiği verilerin güvenliğiyle ilgili birçok endişeyi gündeme getirmişti.
Ve haklı olarak, Geri Çağırma'nın çalışması, bilgisayarınızda yaptığınız tüm eylemleri kaydeden bir ekran görüntüleri sistemine dayanmaktadır. Amaç, etkinliklerinize ilişkin program tarafından otomatik olarak toplanan görsellerin içeriğini yapay zekanın analiz etmesine izin vererek aradığınızı (dosyalar, web siteleri, belgeler) bulmanızı kolaylaştırmaktır.
O zamanlar Recall'ın operasyonu, özellikle aracı gerçek bir gizlilik kabusu olarak gören araştırmacıların birçok endişesine yol açmıştı.
Bu tepkiyle karşı karşıya kalan Microsoft'un, Windows 11'deki varsayılan etkinleştirmeyi kaldırarak kopyasını gözden geçirmekten başka seçeneği yoktu.
Redmond firması, aracın güvenliğini güçlendirmek için dağıtım programını bile gözden geçirmek zorunda kaldı ve sonunda 2024'ün sonunda resmi olarak Copilot+ bilgisayarlarına dağıtmayı başardı.
Ne yazık ki Microsoft, aracının güvenliği konusundaki şüpheleri hâlâ gidermiş değil. Bir güvenlik araştırmacısı, Recall tarafından kaydedilen içeriğe ve dolayısıyla tüm faaliyetlerinize, Microsoft aracının verileri güvence altına almaya zaman bulamadan bile müdahale edebilen küçük bir yardımcı program oluşturarak bunu gösterdi.
“Kasa güçlü ama teslimat kamyonu değil”
Recall'ın sorunu doğrudan kasasının güvenliğiyle ilgili değil. Microsoft, şifrelenmiş ve kilitlenmiş veri depolamayı mükemmel bir şekilde korumuştur. Buna erişim yalnızca Windows Hello kimlik doğrulamasından, yüz tanımanın kullanılmasından, parmak izinizin okunmasından veya PIN kodunun girilmesinden sonra mümkündür.
Bu nedenle kasa sağlamdır. Ancak Alex Hagenah'ın kendi şirketinin Github sayfasında açıkladığı gibi, onu taşıyan kamyon çok daha azdır. Çünkü kimliğiniz doğrulandıktan sonra Recall, verileri güvenli bölgeden alır ve Recall'ın kendisi kadar güvenli olmayan bir işleme modülüne (AIXHost.exe) aktarır.
Verilerin ele geçirilmesi tam da bu anda mümkündür. Alex Hagenah tarafından oluşturulan TotalRecall Reloaded aracı, Recall tarafından AIXHost.exe işleme modülüne geri gönderilen ekran görüntülerini, OCR metnini ve diğer verileri engellemek için kendisini ekleyebilir.
TotalRecall Reloaded, Recall tarafından toplanan tüm verileri çekmek için kaçak yolcu gibi sessizce hareket eder. Alex Hagenah, aracının, kimlik doğrulama istenmeden bile belirli miktarda veriye erişilebildiğini keşfetmeyi mümkün kıldığını bile açıklıyor. Böylece bilgisayarınızda yaptığınız işin son ekran görüntüsü kurtarılabilir.
Microsoft'a göre bir güvenlik sorunu değil
Alex Hagenah, TotalRecall Reloaded'ı Github'da yayınlamadan önce bulgularını Microsoft'a sundu. Ancak Redmond firmasının herhangi bir güvenlik sorunu görmediği açık.
“ Araştırmayı Mart 2026'nın başlarında tüm kaynak kodu ve çoğaltma adımlarıyla birlikte sorumlu bir şekilde Microsoft'a açıkladım. Microsoft, “gösterilen erişim modellerinin amaçlanan korumalar ve mevcut kontrollerle tutarlı olduğunu ve bir güvenlik sınırının aşılması veya verilere yetkisiz erişim teşkil etmediğini” belirterek davayı “hassas olmayan” olarak kapattı. » » dedi Alex Hagenah, LinkedIn hesabında yayınlanan bir gönderide.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Yazan: Opera
Kaynak :
Ars Teknik
Bir yanıt yazın