İki yıl önce Microsoft, daha yeni dizüstü bilgisayar işlemcilerinde bulunan sinirsel işlem birimi (NPU) donanımından yararlanabilecek birkaç özel özelliği içeren ilk "Copilot+" Windows bilgisayarlarını tanıttı. Bu NPU'lar, bulutta değil de yerel olarak çalışabilen yapay zeka ve makine öğrenimi özelliklerini mümkün kılarak teorik olarak güvenliği ve gizliliği artırabiliyordu.
Copilot+ özelliklerinin ilklerinden biri, geçmiş etkinliklerinizi hatırlamanıza yardımcı olmak için tüm PC kullanımınızı ekran görüntüsü alarak takip etme vaadinde bulunan Recall idi. Ancak orijinal uygulandığı haliyle Recall, ne özel ne de güvenliydi; özellik ekran görüntülerini ve kullanıcı etkinliğine dair devasa bir veritabanını şifrelenmemiş dosyalarda kullanıcının diskinde saklıyordu. Bu durum, uzaktan veya yerel erişimi olan herkesin günler, haftalar, hatta aylar süren hassas verilere kolayca erişebilmesine olanak tanıyordu. Bu süre, kullanıcının Recall veritabanının yaşına bağlıydı.
Gazeteciler ve güvenlik araştırmacıları bu kusurları keşfedip detaylandırdıktan sonra Microsoft, Recall'un piyasaya sürülmesini neredeyse bir yıl geciktirdi ve güvenliğini önemli ölçüde yeniledi. Artık yerel olarak saklanan tüm veriler şifrelenecek ve yalnızca Windows Hello kimlik doğrulaması ile görüntülenebilecekti; özellik hassas bilgileri, finansal bilgiler de dahil olmak üzere, veritabanından algılama ve hariç tutma konusunda daha iyi bir iş çıkarıyordu ve Recall, destekleyen her PC'de varsayılan olarak etkinleştirilmek yerine varsayılan olarak kapalı olacaktı.
Yeniden yapılandırılan Recall büyük bir gelişmeydi, ancak PC kullanımınızın büyük çoğunluğunu kaydeden bir özellik hala güvenlik ve gizlilik riski taşıyor. Güvenlik araştırmacısı Alexander Hagenah, herhangi bir Windows PC'deki Recall bilgilerini kolayca almayı sağlayan orijinal "TotalRecall" aracının yazarıydı ve güncellenmiş "TotalRecall Reloaded" sürümü, Hagenah'ın ek güvenlik açıkları olduğuna inandığı şeyleri ortaya çıkarıyor.
Hagenah'ın TotalRecall GitHub sayfasında detaylandırdığı sorun, Recall veritabanı etrafındaki güvenlikte değil, bunu "sağlam" olarak nitelendiriyor. Sorun şu ki, kullanıcı kimliğini doğruladıktan sonra sistem, Recall verilerini AIXCore.exe adlı başka bir sistem işlemine aktarıyor ve bu işlem, Recall'un geri kalanıyla aynı güvenlik korumalarından yararlanamıyor.
Hagenah, "Kasa sağlam. Kamyon sağlam değil." diye yazıyor.
TotalRecall Reloaded aracı, yönetici hakları gerektirmeden yapılabilen bir işlemi AIXCore.exe içine bir DLL dosyası enjekte etmek için bir yürütülebilir dosya kullanıyor. Ardından, kullanıcının Recall'u açıp Windows Hello ile kimlik doğrulaması yapmasını beklemek üzere arka planda bekliyor. Bu yapıldıktan sonra araç, Recall'un AIXCore.exe işlemine gönderdiği ekran görüntülerini, OCR'li metni ve diğer meta verileri yakalayabiliyor. Bu işlem, kullanıcı Recall oturumunu kapattıktan sonra bile devam edebiliyor.
Hagenah, "VBS bölmesi Windows Hello olmadan hiçbir şeyi şifresini çözmez. Araç bunu atlamıyor. Kullanıcıya yaptırıyor, kullanıcı bunu yaptığında sessizce eşlik ediyor veya kullanıcının bunu yapmasını bekliyor." diye belirtiyor.
En son Recall ekran görüntüsünü almak, Recall veritabanı hakkındaki belirli meta verileri yakalamak ve kullanıcının tüm Recall veritabanını silmek gibi birkaç görev, Windows Hello kimlik doğrulaması gerektirmeden yapılabilir.
Kimlik doğrulama yapıldıktan sonra Hagenah, TotalRecall Reloaded aracının hem Recall veritabanına kaydedilen yeni bilgilere hem de Recall'un daha önce kaydettiği verilere erişebileceğini belirtiyor.
Hata mı Yoksa Değil mi, Recall Hala Riskli
Microsoft ise Hagenah'ın keşfinin aslında bir hata olmadığını ve şirketin bunu düzeltmeyi planlamadığını söylüyor. Hagenah, bulgularını ilk olarak 6 Mart'ta Microsoft'un Güvenlik Yanıt Merkezi'ne bildirmiş ve Microsoft 3 Nisan'da bunu resmi olarak "güvenlik açığı değil" olarak sınıflandırmıştı.
Bir Microsoft sözcüsü, "Alexander Hagenah'ın bu sorunu belirleyip sorumlu bir şekilde bildirmesi takdire şayan. Dikkatli bir incelemenin ardından, gösterilen erişim modellerinin amaçlanan korumalar ve mevcut kontrollerle tutarlı olduğunu ve bir güvenlik sınırının atlanması veya verilere yetkisiz erişimi temsil etmediğini belirledik." dedi. "Yetkilendirme süresinin bir zaman aşımı ve kötü amaçlı sorguların etkisini sınırlayan bir koruma mekanizması bulunmaktadır."
Recall'un temel güvenliğinden bağımsız olarak, Recall hala büyük bir güvenlik ve gizlilik riski oluşturabilir. PC'nize ve Windows Hello yedek PIN'inize erişimi olan herhangi biri, veritabanınıza ve içindeki her şeye erişebilir. Recall'un içerik filtreleri hassas finansal bilgileri dışarıda tutmada iyi bir iş çıkarsa da, sisteminize erişimi olan biri hala tercih etmeyeceğiniz e-postaları, mesajları, web etkinliklerini ve diğer birçok şeyi görebilir.
Recall'un kaydedebileceği bilginin muazzam miktarı göz önüne alındığında, oldukça dar ve sınırlı bir fayda için hala çok fazla potansiyel dezavantaj gibi görünüyor.
Özelliğin riskli olması, bazı uygulama geliştiricilerinin durumu kendi ellerine almasına neden oldu. Windows'taki Signal Messenger uygulaması, normalde DRM korumalı içeriğin Recall veritabanına girmesini önlemek için kullanılan bir bayrak aracılığıyla, varsayılan olarak Recall'u görmezden gelmesini sağlıyor. AdGuard reklam engelleyicisi, Brave tarayıcısı ve diğerleri benzer çözümler uyguladı.
