Yeni Windows 11 özelliği Recall, çok büyük bir risk oluşturuyor

07 Haziran 2024 16:14

Kısa süre önce duyurulan yeni Windows 11 özelliği Recall, çok büyük bir risk oluşturuyor. Güvenlik araştırmacıları oldukça endişeli.

Öncelikle Recall nedir? Microsoft’un yeni tanıttığı yapay zeka odaklı Copilot+ PC’lerin Windows 11 üzerinden sunacağı yapay zeka özelliklerinden birisi “Recall” olacak.Bilgisayarınızda yaptığınız her şey için bir fotoğrafik hafıza” olarak aktarılan Recall özelliği, kişilerin PC’lerinde gördükleri içerikler arasında arama yapmasına ve bunu haftalar öncesine götürmesine imkan tanıyacak. Özet olarak çok gelişmiş bir geçmiş arama sistemi olan Recall, birçok kişiyi heyecanlandırdı, ancak daha sonra özelliğin temel çalışma mantığı ortaya çıkınca çok sayıda eleştiri ve endişe dile getirilmeye başlandı. Recall özelliğinin temelinde sistemin sürekli olarak ekran görüntüsü alması ve bunları kaydetmesi yer alıyor. Yani bu yeni özellik, aktif edildiği zaman bilgisayarda yaptığınız her şeyin ekran görüntüsünü alıyor ve bunları işleyerek arka plana atıyor. Bu durum sürpriz olmayacağı üzere kullanıcıların çok hoşuna gitmedi ve gizlilik konusunda da aklına yatmadı.

Recall özelliği neden büyük bir risk oluşturuyor? Microsoft özellik hakkında yaptığı açıklama kapsamında, alınan ekran görüntülerinin doğrudan bilgisayarlarda kalacağını ve yerleşik olarak bilgisayarların işlemcileriyle işleneceğini belirtti. Buna göre alınan ekran görüntüleri bir sunucu sistemine gitmeyecek, süreçte Copilot+ PC’lerin taşıdığı işlemcilerdeki NPU biriminden yardım alınacak. Ancak bu yüzde 100 güvenli bir altyapı kurulduğu anlamına gelmiyor. Örneğin 2020 yılında kısa bir süre için Microsoft’ta çalışan güvenlik araştırmacısı Kevin Beaumont, Recall’ın ekran görüntüsü aldıktan sonra OCR teknolojisiyle analiz ettiği içerikleri ya da verileri düz bir metin içinde depoladığını keşfetti.

“Her birkaç saniyede bir ekran görüntüsü alınıyor. Bunlar, cihazınızda çalışan Azure AI tarafından otomatik olarak optik karakter algılama sisteminden geçiriliyor ve bir SQLite veri tabanına yazılıyor” diyen Beaumont, “Bu veri tabanı dosyası, bilgisayarınızda görüntülediğiniz her şeyin düz metin olarak kaydını tutuyor.” bilgisini de verdi. Bu dosyalara kötü niyetli kişilerin ulaşabileceğini belirten ve bunu bir “güvenlik felaketi” olarak nitelendiren Beaumont, yukarıdakilere ek olarak, “Recall, hacker’ların baktığınız her şeyi saniyeler içinde otomatik olarak elde etmesini sağlayabiliyor” dedi.

Bugün daha kötü bir haber geldi. Daha önce Recall’ın kayıt altına aldığı içeriklere yönetici ayrıcalığı gerektiği belirtilmişti. Şimdi ise toplanan içeriklere bilgisayar korsanlarının yönetici ayrıcalıklarına sahip olmadan da erişilebildiği keşfedildi. Daha önce yönetici ayrıcalığı elde etmek için hacker’ların sahte pop-up pencereler hazırlamak zorunda kalacağı söylenmişti. Yeni keşif buna olan ihtiyacı bitirdi, süreci çok ürkütücü şekilde gizli hale getirdi. Microsoft, istenirse Windows 11 ayarlarından kapatılabilecek yeni özelliğiyle Elon Musk’tan da iyi bir geri dönüş almamıştı. Bu konuda bir paylaşım yapan Musk, “Bu bir Black Mirror bölümü” demiş ve bu özelliği çıktığı zaman hemen kapatacağını söylemişti.

Recall özelliği yanında bu da ilginizi çekebilir: Hızlı yürümeniz için tasarlanan ilginç ürün: Moonwalkers

Paylaş