Microsoft Recall anlık görüntüleri TotalRecall aracıyla kolayca yakalanabilir


Microsoft’un Geri Çağırma özelliği geçen ay duyurulduğundan bu yana hemen hemen herkes tarafından yoğun bir şekilde eleştirildi. Artık araştırmacılar, Recall’ın bir cihazda sakladığı her şeyi bulabilen, çıkarabilen ve görüntüleyebilen bir araç oluşturarak riskleri ortaya koydu.

Farkında olmayanlar için Recall, Microsoft’un “Copilot+ PC’ler” olarak adlandırdığı, şirketin 2023’ün sonlarında piyasaya sürdüğü yapay zeka asistanına ve yardımcısına gönderme yapan bir özelliktir.

Buradaki fikir, Recall’ın, bir kullanıcının etkinliğinin düzenli ekran görüntülerini alıp bunları saklayarak kullanıcıların geçmiş etkinlikleri yeniden yapılandırmasına yardımcı olabilmesi ve böylece “o pahalı beyaz spor ayakkabılarını nerede gördüm?” gibi önemli sorulara yanıt verebilmesidir.

Ancak işin en korkutucu kısmı Recall’ın içerik denetimi yapmamasıdır. Parolalar veya finansal hesap numaraları gibi bilgileri gizlemez ve bu veriler, cihazınızda depolanan anlık görüntülerde bulunabilir.

Birçok güvenlik uzmanı, bu tür yerleşik casus yazılımların bir güvenlik riski olduğuna dikkat çekti. Ancak Microsoft, kullanıcılara şunları söyleyerek güvence vermeye çalıştı:

“Geri çağırma verileri yalnızca yerel olarak depolanır ve Microsoft veya cihaz erişimi olmayan kişiler tarafından erişilmez.”

Sorun açıklamanın son kısmında yatıyor. Kimin cihaz erişimi var? Microsoft, bir saldırganın kayıtlı ekran görüntülerine erişebilmesi için fiziksel erişim sağlaması, cihazın kilidini açması ve oturum açması gerektiğini iddia etse de bunun doğru olmayabileceği ortaya çıktı.

Siber güvenlik araştırmacısı Alex Hagenah, Recall’ın suçlu bilgisayar korsanları tarafından nasıl suistimal edilebileceğine dair bir uyarı olarak, Recall kayıtlarının bir dizüstü bilgisayardaki her şeyi otomatik olarak çıkarabilen ve görüntüleyebilen bir demo aracı yayınladı.

Herhangi bir bilim kurgu hayranının anlayacağı nedenlerden dolayı Hagenah bu araca TotalRecall adını verdi. Recall’ın bir Windows dizüstü bilgisayardaki ana veritabanına kaydettiği tüm bilgiler “geri çağrılabilir.”

Hagenah’ın belirttiği gibi:

“Veritabanı şifrelenmemiş. Bunların hepsi düz metin.”

TotalRecall, kişinin bilgisayarındaki Recall veritabanını otomatik olarak bulabilir ve istediğiniz tarih aralığına ait dosyanın bir kopyasını oluşturabilir. Hagenah’a göre, bilgilerini bir SQLite veritabanında saklayan Recall’dan bir günlük ekran görüntülerinin alınması en fazla iki saniye sürdü. TotalRecall devreye alındıktan sonra veriler hakkında bir özet oluşturmak veya veritabanında belirli terimleri aramak mümkündür.

Şimdi TotalRecall’ın özelliklerini içeren bir bilgi hırsızı hayal edin. Bu çok da zoraki bir senaryo değil çünkü birçok bilgi hırsızı modülerdir. Operatörler hedefe ve peşinde oldukları bilgilere göre belirli modülleri ekleyebilir veya çıkarabilirler. Veri çalan kötü amaçlı yazılımların bulaştığı cihazların sayısının 2023’ten bu yana yedi kat arttığı bildiriliyor.

Diğer bir araştırmacı olan Kevin Beaumont ise Recall veritabanının yüklenebileceği ve anında arama yapılabileceği bir web sitesi kurduğunu söylüyor. Microsoft’a sistemi potansiyel olarak değiştirmesi için zaman tanımak amacıyla siteyi henüz yayınlamadığını söylüyor.

Beaumont’a göre:

“Kullanıcı adlarını ve parolaları otomatik olarak çalan InfoStealer truva atları, on yılı aşkın bir süredir büyük bir sorundur; artık bunlar Geri Çağırma’yı destekleyecek şekilde kolayca değiştirilebilir.”

Herhangi bir bilgi hırsızının Geri Çağırma verilerine erişmek için yönetici haklarına ihtiyaç duyacağı doğrudur, ancak bu hakları kazanan saldırılar yıllardır ortalıkta dolaşıyor ve çoğu bilgi hırsızı kötü amaçlı yazılım bunu zaten yapıyor.

Hagenah ayrıca, işverenlerin kendi cihazlarını getir (BYOD) politikalarına sahip olması durumunda, birisinin dizüstü bilgisayarlarında kayıtlı büyük miktarda şirket verisiyle ayrılma riski bulunduğu konusunda da uyardı.

Bu tür araçların Recall’ın resmi lansmanından önce bile mevcut olması endişe verici. Kimlik hırsızlığı riski yalnızca makinelerimizin yaptığımız her hareketi ve baktığımız her şeyi “yakalamasına” izin verdiğimizde artar.


Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.



Source link