• سیلور شاپ
  • /
  • فناوری
  • /
  • قابلیت فراخوان در لپ‌تاپ‌های Windows 11 Copilot Plus یک کابوس حفظ حریم خصوصی است

قابلیت فراخوان در لپ‌تاپ‌های Windows 11 Copilot Plus یک کابوس حفظ حریم خصوصی است

اگرچه رایانه‌های شخصی Copilot Plus جدید مایکروسافت تا چند هفته دیگر وارد فروشگاه‌ها می‌شوند، اما محققان امنیتی در حال حاضر در مورد یک ویژگی جدید هوش مصنوعی در ویندوز 11 هشدار می‌دهند. بدیهی است که ویژگی مایکروسافت به نام Recall که به عنوان «برنامه فراخوان» (Recall Schedule) برای بررسی شناخته می‌شود. رویدادهای سیستم” یک آسیب پذیری امنیتی جدی در مورد اطلاعات شخصی است.

با فعال کردن یادآوری، ویندوز 11 هر پنج ثانیه یک عکس فوری از صفحه نمایش شما می گیرد و تعاملات مختلفی را با رایانه شخصیت شما ثبت می کند. سپس می توانید از ربات چت هوش مصنوعی Copilot در مورد تعاملات قبلی خود در سیستم سؤال بپرسید یا به سادگی جدول زمانی متون و تصاویر ذخیره شده را مرور کنید.

ویژگی فراخوان قرار است اواخر این ماه برای سیستم های Copilot Plus عرضه شود. با این حال، برخی از توسعه دهندگان مبتکر در حال حاضر راهی برای فعال کردن آن در رایانه های شخصی ویندوزی قدیمی که دارای Arm هستند، یافته اند. به لطف این دسترسی اولیه، محقق امنیتی کوین بومونت توانست عملکرد درونی Recall را بررسی کند.

فراخوانی در ویندوز 11

به گفته مایکروسافت، هوش مصنوعی Recall به طور کامل بر روی خود دستگاه پردازش می شود. علاوه بر این، هیچ یک از این اطلاعات به سرورهای شرکت منتقل نمی شود. خبر خوب این است که این ادعاها تا حد زیادی در آزمایش منتشر شده توسط Beaumont تأیید شد. خوب، مشکل کجاست؟ هیچ یک از این اقدامات نمی تواند از انتقال اطلاعات از رایانه شما توسط یک حمله سایبری جلوگیری کند.

از آنجایی که Recall به طور خودکار از صفحه شما اسکرین شات می گیرد، در نهایت داده های حساسی مانند ایمیل ها، پیام های چت و وب سایت هایی را که بازدید می کنید ضبط می کند. بنابراین پاک کردن تاریخچه مرورگر یا حذف گزارش های چت، این گزارش ها را از بین نمی برد.

سند پشتیبانی مایکروسافت برای Recall همچنین بیان می‌کند که این ویژگی «محتوا را تغییر نمی‌دهد» و «اطلاعاتی مانند رمز عبور یا شماره حساب‌های مالی را پنهان نمی‌کند». Beaumont همچنین دریافت که در حالی که Recall به حالت InPrivate در مایکروسافت اج احترام می‌گذارد، به کار روی گرفتن اسکرین شات از صفحات حالت InPrivate در کروم ادامه می‌دهد.

قابلیت فراخوانی ویندوز

در طول آزمایش، Beaumont همچنین متوجه شد که مایکروسافت به هوش مصنوعی روی دستگاه خود وظیفه تشخیص متن از روی اسکرین شات های خودکار را داده است. سپس این گزارش‌ها به طور جمعی در یک پایگاه داده متنی نوشته شده و در پوشه AppData ویندوز ذخیره می‌شوند.

این به خودی خود مشکلی نخواهد بود، به جز این واقعیت که بدیهی است هر کسی که از رایانه استفاده می کند به پایگاه داده فراخوان دسترسی دارد. با توجه به Beaumont، این اطلاعات را می توان بدون دسترسی سطح مدیریت دسترسی داشت.

این بدان معناست که شخصی، مانند یکی از اعضای خانواده، به طور بالقوه می تواند به سوابق حساس در یک دستگاه مشترک دسترسی داشته باشد. با این حال، تهدید بالقوه به همین جا ختم نمی شود.

Beaumont هشدار می دهد که Infostealers، نوعی بدافزار مورد استفاده برای استخراج رمزهای عبور، می تواند برای سرقت پایگاه داده های Recall تکامل یابد.

این محقق امنیتی ادامه می دهد که ادعاهای رمزگذاری مایکروسافت تنها از منظری بسیار محدود درست است. تا زمانی که رایانه شما خاموش است یا از حساب خود خارج شده اید، داده های شما ایمن و با Windows BitLocker رمزگذاری شده است. با این حال، هنگامی که شما به طور فعال از رایانه استفاده می کنید، پایگاه داده فراخوان رمزگشایی و نمایش داده می شود.

قابلیت فراخوانی ویندوز

پایگاه داده فراخوان Beaumont حاوی رکوردهای چند روزه، فقط 90 کیلوبایت است که می تواند تقریباً بلافاصله توسط بدافزار بارگیری شود. او می گوید:

من استخراج خودکار انجام داده‌ام و یک وب‌سایت ساخته‌ام که در آن می‌توانید یک پایگاه داده آپلود کنید و فوراً آن را جستجو کنید. من عمداً جزئیات فنی را پست نمی‌کنم تا زمانی که مایکروسافت این ویژگی را برطرف کند زیرا می‌خواهم به آنها زمان بدهم تا کاری انجام دهند.

خوشبختانه Recall برای نصب بر روی سیستم عامل فعلی ویندوز منتشر نشده است، بنابراین شما در خطر فوری قرار نخواهید داشت. با این حال، این ویژگی ممکن است به طور پیش فرض در رایانه های جدیدتر Copilot Plus فعال باشد. تنها راه این است که می توانید ضبط خودکار صفحه را از داخل تنظیمات لغو کنید.

اتاق خبر سیلور شاپ

منبع: https://www.shahrsakhtafzar.com/fa/news/os/51096-windows-11-recall-could-help-hackers-steal-your-passwords

.
محصول با موفقیت به سبد خرید اضافه شد.