وقتی مایکروسافت قابلیت ویندوزی «ریکال» را رونمایی کرد، بهشدت مورد انتقاد قرار گرفت؛ زیرا کارشناسان، این ابزار را که از تمام فعالیتهای یوزر در کامپیوتر اسکرینشات میگیرد، یک «فاجعهی ایمنی سایبری» و «کابوس حریم خصوصی» میدانستند. پس از موج گستردهی انتقادات و یکسال تأخیر برای بازطراحی و رفع نقصهای ایمنیی، این ویژگی حالا دوباره با همان نگرانیهای آشنا دستبهگریبان شده است.
الکساندر هاگنا، کارشناس ایمنی سایبری، ابزاری بهنام TotalRecall Reloaded ساخته که دادهها را بهراحتی از ریکال استخراج میکند و نشان دادن میدهد؛ این ابزار در واقع بهروزرسانیِ TotalRecall است که پیش از بازطراحی مایکروسافت، تمام نقاط ضعف ورژنی اولیهی ریکال را به اثبات رسانده بود.
تمرکز اصلی مایکروسافت در بازطراحی ریکال، ایجاد «گاوصندوق امن» برای دادهها بود؛ ساختاری که بر پایهی احراز هویت Windows Hello و ایجاد محیط ایزوله با VBS Enclave یا «حریم ایمنیی مبتنیبر مجازیسازی» بنا شد. در سیستم جدید، یوزران برای اجازه دسترسی به دادهها یا فعال کردن ثبت تصاویر، حتما باید هویت خود را با چهره یا اثر انگشت تایید کنند. مایکروسافت در پست وبلاگیاش در سپتامبر ۲۰۲۴ مدعی شد: «این مکانیزم، جلوی بدافزارهای پنهانی را که قصد دارند با سوءاستفاده از سیستم احراز هویت یوزر دادهها را سرقت کنند، میگیرد.»
یافتههای جدید خط بطلانی بر ادعای مایکروسافت میکشد. هاگنا توضیح میدهد: «تحقیقات من نشان داد که این گاوصندوق امن واقعا هست؛ اما مرزهای ایمنییِ آن خیلی زود به پایان میرسد. ابزار من به همان بدافزارهای پنهان اجازه میدهد تا روی موج احراز هویتِ یوزر سوار شوند.» ابزار TotalRecall Reloaded میتواند بیسروصدا در پسزمینهی سیستم اجرا شود، تایملاین ریکال را فعال کند و یوزر را وادار سازد تا با نوتیفیکیشن Windows Hello احراز هویت کند. بهمحض تایید هویت، این ابزار تمام دادههای ثبتشده توسط ریکال را بیرون میکشد. هاگنا تأکید میکند: «این دقیقا همان سناریوی خطرناکی است که معماری جدید مایکروسافت قرار بود مانع آن شود.»
باید توجه داشت که ریکال چیزی بسیار فراتر از چند اسکرینشات ساده است؛ این ابزار تاریخچهی تمام متون روی صفحه، نوتیفیکیشنها، ایمیلها، اسناد و تاریخچهی مرورگر یوزر را در خود نگه میدارد. تغییرات ایمنیی اخیر در حالی روی ریکال اعمال شد که ساتیا نادلا، مدیرعامل مایکروسافت، ماهها پیش به کارمندانش دستور داده بود: «اگر بین ایمنی و هر اولویت دیگری بر سر دوراهی قرار گرفتید، پاسخ روشن است: ایمنی را انتخاب کنید.»
هاگنا ماه گذشته، نقص موجود در ورژنی جدید ریکال را در چارچوب افشای مسئولانه به مایکروسافت ریپورت داد؛ اما این شرکت پرونده را مختومه اعلام کرد و گفت هیچگونه آسیبپذیری وجود ندارد. تام وارن مینویسد، دیوید وستون، معاون ایمنی سیستمعامل مایکروسافت در بیانیهای به ورج گفت:
ما از الکساندر هاگنا بابت ریپورت مسئولانه این موضوع سپاسگزاریم؛ اما پساز بررسی کردنهای دقیق به این نتیجه رسیدیم که الگوهای اجازه دسترسیِ مطرحشده، با مکانیزمهای محافظتیِ ما همخوانی دارد و بهمعنای دور زدن مرزهای ایمنیی یا اجازه دسترسی غیرمجاز نیست. سیستم ما دارای محدودیت زمانی (Timeout) و سپرهای ضدتکرار است که اثرات درخواستهای مخرب را خنثی میکند.
– دیوید وستون، معاون ایمنی مایکروسافت
هاگنا در نوتیفیکیشنهایی به ورج، ادعاهای وستون دربارهی محدودیتهای زمانی را رد کرد. او میگوید: «من میتوانم درخواست دریافت دادهها را مدام تکرار کنم؛ کاری که دقیقا در ابزارم انجام میدهم دور زدن همین محدودیت است و تایماوتها با یک پچ نرمافزاری ساده خنثی میشوند. مشکل اصلی من این است که آنها رسما اعلام میکنند حریم ایمنیی، جلوی نفوذ بدافزارهای پنهان را میگیرد، در حالی که مشخصا چنین نیست.»
ابزار TotalRecall Reloaded نیز قادر است بدون نیاز به هیچگونه احراز هویتی، جدیدترین اسکرینشاتِ ثبتشدهی (کششده) ریکال را استخراج کند یا کل تاریخچهی ثبتشده را برای همیشه پاک کند؛ البته باید در نظر داشت که بدافزارِ مورد بحث هاگنا، چه با ریکال، چه بدون آن، میتواند در پسزمینه پنهان شود و از صفحه یوزر اسکرینشات بگیرد.
مایکروسافت بر این باور است که مشکل فعلی یک آسیبپذیریِ خاص محسوب نمیشود؛ چرا که ساختار ویندوز اصولا به همین شکل کار میکند. در ویندوز، فرآیندهای حالت یوزری (User-mode) معمولا اجازه دارند کد برنامههای خود را به سیستم تزریق کنند؛ رفتاری که عادی و قانونی است؛ اما همین انعطافپذیری، راه را برای سوءاستفاده باز میگذارد.
یک بدافزار سرقت اطلاعات در صورت شناسایینشدن توسط آنتیویروسها، میتواند در سیستم پنهان شود و دادههای نرمافزار ۱Password یا تاریخچهی مرورگر یوزر را بدزدد؛ اما نگرانی اصلی اینجاست که ریکال اطلاعاتی بهمراتب حساستر از پسوردها ثبت میکند و مایکروسافت از همان ابتدا وعده داده بود که ریکال، برخلاف سایر بخشهای ویندوز، در برابر این نوع بدافزارهای پسزمینهای کاملا مقاوم است.
آنها درِ این گاوصندوق را از تیتانیوم ساختهاند؛ اما دیوارهای کناری آن از جنس گچ است!
– الکساندر هاگنا، کارشناس ایمنی سایبری
با تمام این اوصاف، مایکروسافت در فرآیند بازطراحی ریکال گامهای مثبتی نیز برداشته؛ هاگنا اذعان میکند: «حریم VBS بسیار مستحکم طراحی شده و مدل احراز هویت نیز بدونوضعیت (Stateless) و در برابر اشتباههای همزمانی مقاوم است»؛ اما او اعتقاد دارد که مایکروسافت برای رسیدن به اهداف ایمنییِ خود باید یک قدم فراتر برود: «مشکل ریشهای در رمزنگاری، حریم امن یا احراز هویت نیست. مشکل اینجاست که در نهایت، محتوای رمزگشاییشده برای پردازشِ تصویر به یک فرآیندِ کاملا محافظتنشده فرستادن میشود. درِ این گاوصندوق از تیتانیوم است؛ اما دیوارههای آن گَچی هستند.»
