Microsoft’un Recall Özelliğinde Büyük Güvenlik Açığı
Microsoft’un bilgisayarınızdaki her şeyin ekran görüntüsünü alan yeni suni zekâ özelliği Recall’da güvenlik açıkları tespit edildi. Uzmanlar, Recall’ın kullananların güvenliği mevzusunda felakete yol açabileceğini söylüyor.
Microsoft, kısa sürede gerçekleştirdiği geliştirici konferansında suni zekâ bilgisayarlarını duyurmuştu. Bu kapsamda tanıtılan özelliklerden biri de “Recall” idi. Bu özellik, bilgisayarda yaptığınız her şeyi izleyebiliyor ve sizinle paylaşabiliyordu. Tahmin edebileceğiniz şeklinde bu biçim bir özellik, güvenlik ve gizlilik endişelerini bununla beraber getirmişti.
Recall, yerleşik suni zekâ modelleriyle bilgisayarlarınızdaki her şeyin ekran görüntüsünü alıyor. Arama yaptığınızda da istediğiniz her bilgiye saniyeler içinde ulaşabiliyorsunuz. Hatta keşfetme imkânı sunan bir süre akışı bile yer alacak. Microsoft, özelliğin güvenli bulunduğunu ifade etmişti. Her şeyin cihazda kaldığını ve suni zekâ modellerini eğitmek için kullanılmayacağını belirtmişti. Sadece testler, o denli da güvenli olmadığını gösterdi.
Saldırganlar, Recall’ın verilerine kolayca ulaşabilir
2020’de kısa süreliğine Microsoft’ta da çalışan siber güvenlik uzmanı Kevin Beaumont, Recall özelliğinin güvenlik kusurları olduğunu keşfetti. Geçen hafta boyunca özelliği test eden Beumont, özelliğin verileri bir veri tabanında düz metin olarak sakladığını tespit etti. Bu da kötü amaçlı bir kişinin veri tabanına ve içeriğine erişebileceğini gösterdi. Beaumont, hackerların kolayca ulaşabileceğini iddia ediyor.
Siber güvenlik uzmanı, X üzerinden yaptığı bir paylaşımda bu veri tabanına ait bir örnek de paylaştı. Gönderide, hacker’ların uzaktan Recall aktivitelerine erişemeyeceğini belirten Microsoft’a sert çıktı. Yönetici olmadan bile veri tabanına erişilebildiğini açıkladı.
Bu, saldırganların fazlaca kolayca Recall’ın içeriklerine ulaşabileceğini ve detayları çalabileceği ihtimali oluşturduğu için fazlaca kaygı verici ve uzmanlara gore güvenlik mevzusunda bir felakete yol açabilir.
Recall, Copilot+ PC adını alan suni zekâ destekli bilgisayarlarda varsayılan olarak sunulmaya başlamış olacak. Şirket, özelliğin belli uygulamalar yada URL’lere erişmesinin kapatılabileceğini belirtmişti. Ek olarak Chrome, Edge, Opera, Firefox şeklinde tarayıcılardaki belli içeriklerin de görüntülerini almayacaktı. Fakat içerik denetimi yapmıyordu. Bu da gizyazı şeklinde detayları gizlememe ihtimali anlamına geliyor. Kısaca fazlaca duyarlı veriler tehlikeye girebilir.
Microsoft’tan Beaumont’un paylaşımları ve artan güvenlik endişeleri hakkında hemen hemen bir izahat gelmedi. Iyi mi bir yol izleyeceğini bekleyip göreceğiz.
