18 Haziran'da Windows 11 altında “Copilot+” PC'lerde karşımıza çıkacak olan Geri Çağırma işlevi, hem Microsoft hem de kullanıcılar için gerçek bir baş ağrısı olacağa benziyor. Bir güvenlik araştırmacısı gerçekten de ciddi güvenlik kusurlarını keşfetti.
Birkaç hafta önce ilk “Copilot+” bilgisayarlarla aynı zamanda sunulmasından bu yana bu işlev Hatırlamak tartışılıyor. İlkeyi hatırlayalım: Windows 11, Recall ile arka planda bilgisayar etkinliğini kaydeder ve düzenli olarak ekran görüntüleri alır. Karakter tanıma sistemi (OCR) ve yüksek dozda yapay zeka sayesinde bu işlev, yalnızca bir anahtar kelimeyle bir belgeyi veya web sayfasını bulmanızı sağlar.
Geri çağırma özelliği kullanıcı bilgilerini riske atabilir
Geri çağırma, aradığınızı bulmak için kaydırma yapabileceğiniz bir zaman çizelgesi görüntüler. “Anlık görüntüler” daha sonra doğrudan orijinal uygulamalarında açılabilir. Microsoft bu özel bilgilerin ortalığa karışmasını önlemek için koruma ve koruma tedbirleri uygulamaya koyduğunu iddia ediyor, ancak açıkçası ortada birkaç delik var.
Bilgileri ve tanımlayıcıları uzaktan çalabilen kötü amaçlı yazılımlar zaten mevcut. Recall'a kolaylıkla uyum sağlayabildiler. Veritabanı gerçek bir hazine sandığıdır, çünkü banka hesaplarının şifreleri ve silinmiş e-postalar ve mesajlar gibi diğer çok kişisel veriler de dahil olmak üzere kullanıcının faaliyetleriyle ilgili kesinlikle her şeyi içerir.
Kevin Beaumont, yayıncının, bir bilgisayar korsanının Recall'dan bilgi çekebilmesi için bilgisayara fiziksel erişimi olması gerektiğini ileri sürerek basını kandırdığına inanıyor; uzaktan tamamen mümkün olurdu. Uzman, Recall'ın güvenliğine ilişkin varsayımsal olarak cıvataların sıkılaştırılmasını umarak, Microsoft bu işlevi resmi olarak başlatıncaya kadar keşfinin teknik ayrıntılarını sıcak tutuyor.
Recall ile uyumlu bilgisayarların sayısı oldukça az ve bunun da iyi bir nedeni var: Copilot+PC'ler henüz ticari olarak piyasaya sürülmedi. Yine de üreticiler, örneğin Asus'ta rafları doldurmak için başlangıç bloklarında yer alıyor. Üstelik bilgisayar korsanları, bu işlevin normalde desteklenmeyen bilgisayarlara da yüklenebileceğini zaten gösterdi.
© Tom Warren
Her halükarda, Microsoft yakın zamanda güvenliği her şeyin üstünde tutmayı taahhüt ettiği için bu en kötü durumdur. Bu aynı zamanda Geri Çağırma için de geçerli olacak mı?
Opera One – Yapay zeka destekli web tarayıcısı
Yazan: Opera
Kaynak :
Kevin Beaumont
Birkaç hafta önce ilk “Copilot+” bilgisayarlarla aynı zamanda sunulmasından bu yana bu işlev Hatırlamak tartışılıyor. İlkeyi hatırlayalım: Windows 11, Recall ile arka planda bilgisayar etkinliğini kaydeder ve düzenli olarak ekran görüntüleri alır. Karakter tanıma sistemi (OCR) ve yüksek dozda yapay zeka sayesinde bu işlev, yalnızca bir anahtar kelimeyle bir belgeyi veya web sayfasını bulmanızı sağlar.
Geri çağırma özelliği kullanıcı bilgilerini riske atabilir
Geri çağırma, aradığınızı bulmak için kaydırma yapabileceğiniz bir zaman çizelgesi görüntüler. “Anlık görüntüler” daha sonra doğrudan orijinal uygulamalarında açılabilir. Microsoft bu özel bilgilerin ortalığa karışmasını önlemek için koruma ve koruma tedbirleri uygulamaya koyduğunu iddia ediyor, ancak açıkçası ortada birkaç delik var.
Siber güvenlik araştırmacısı (ve eski Microsoft çalışanı) Kevin Beaumont, Geri Çağırma özelliğini test etti ve bulduğu şey tüyler ürperticiydi. OCR aracı tarafından dönüştürülen metinler, kullanıcı klasöründeki bir SQLite veritabanında saklanır. İkincisi bilgisayarını kullandığında, bu veritabanındaki bilgilerin şifresi çözülür ve erişilebilir olur; diğer bir deyişle, kurbanın kullandığı anda bilgisayara erişimi olan bir bilgisayar korsanı, bu bilgiyi çok kolay bir şekilde kurtarabilecektir.
Bilgileri ve tanımlayıcıları uzaktan çalabilen kötü amaçlı yazılımlar zaten mevcut. Recall'a kolaylıkla uyum sağlayabildiler. Veritabanı gerçek bir hazine sandığıdır, çünkü banka hesaplarının şifreleri ve silinmiş e-postalar ve mesajlar gibi diğer çok kişisel veriler de dahil olmak üzere kullanıcının faaliyetleriyle ilgili kesinlikle her şeyi içerir.
Kevin Beaumont, yayıncının, bir bilgisayar korsanının Recall'dan bilgi çekebilmesi için bilgisayara fiziksel erişimi olması gerektiğini ileri sürerek basını kandırdığına inanıyor; uzaktan tamamen mümkün olurdu. Uzman, Recall'ın güvenliğine ilişkin varsayımsal olarak cıvataların sıkılaştırılmasını umarak, Microsoft bu işlevi resmi olarak başlatıncaya kadar keşfinin teknik ayrıntılarını sıcak tutuyor.
Recall ile uyumlu bilgisayarların sayısı oldukça az ve bunun da iyi bir nedeni var: Copilot+PC'ler henüz ticari olarak piyasaya sürülmedi. Yine de üreticiler, örneğin Asus'ta rafları doldurmak için başlangıç bloklarında yer alıyor. Üstelik bilgisayar korsanları, bu işlevin normalde desteklenmeyen bilgisayarlara da yüklenebileceğini zaten gösterdi.
Geri Çağırma özelliği, yeni bir bilgisayar kurulurken varsayılan olarak etkinleştirilecektir ve işlem sırasında devre dışı bırakma seçeneği olmayacaktır. Bununla birlikte, yapılandırma sonrasında devre dışı bırakabilmek için Windows ayarlarını açma seçeneği de bulunmaktadır; bu, bir nevi koyu desen…
© Tom Warren
Her halükarda, Microsoft yakın zamanda güvenliği her şeyin üstünde tutmayı taahhüt ettiği için bu en kötü durumdur. Bu aynı zamanda Geri Çağırma için de geçerli olacak mı?
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Opera One – Yapay zeka destekli web tarayıcısı
Yazan: Opera
Kaynak :
Kevin Beaumont