Windows 11 Recall Özelliğinde Yeni Bir Güvenlik Zafiyeti Keşfedildi
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Microsoft'un Copilot+ bilgisayarlarıyla sunduğu ve kullanıcıların tüm ekran hareketlerini kaydeden Recall özelliği, yeni bir güvenlik tartışmasının merkezinde. "TotalRecall Reloaded" adlı yeni bir araç, şifrelenmiş veritabanını kırmak yerine, verilerin işlendiği arka plan sürecine sızarak hassas bilgileri ele geçirebiliyor.
Microsoft'un Copilot+ bilgisayarlarıyla tanıttığı ve kullanıcıların tüm bilgisayar kullanımını ekran görüntüleri aracılığıyla kaydeden Recall özelliği, ilk duyurulduğunda büyük gizlilik endişelerine yol açmıştı. Şirket, gelen tepkiler üzerine özelliği ertelemiş ve verilerin yalnızca Windows Hello doğrulamasıyla erişilebilen şifreli bir veritabanında tutulacağını açıklayarak güvenlik altyapısını yenilemişti.
Yenilenen Recall sürümü eskiye göre çok daha güvenli olsa da, orijinal "TotalRecall" aracının geliştiricisi siber güvenlik araştırmacısı Alexander Hagenah, sistemde yeni bir zayıf nokta bulduğunu duyurdu. Hagenah'ın GitHub üzerinden yayınladığı TotalRecall Reloaded aracı, Recall veritabanının şifrelemesini kırmaya çalışmıyor. Bunun yerine, kullanıcı doğrulama yaptıktan sonra verilerin aktarıldığı AIXHost.exe adlı sistem sürecini hedef alıyor.
Hagenah durumu, "Kasa sağlam ancak teslimat kamyonu değil" sözleriyle özetliyor. Geliştirilen araç, yönetici ayrıcalıklarına ihtiyaç duymadan AIXHost.exe sürecine bir DLL dosyası enjekte ediyor. Ardından arka planda bekleyerek, kullanıcının Windows Hello ile sisteme giriş yapmasını izliyor. Doğrulama gerçekleştiğinde araç; ekran görüntülerini, OCR ile taranmış metinleri ve diğer meta verileri sessizce ele geçirebiliyor.
Araştırmacıya göre, VBS enclave (sanallaştırma tabanlı güvenlik) mimarisi Windows Hello olmadan hiçbir verinin şifresini çözmüyor. Ancak araç, bu güvenliği atlamak yerine kullanıcının doğrulamayı yapmasını bekleyerek sisteme sızıyor. Hatta doğrulama olmadan bile en son alınan ekran görüntüsüne erişmek veya tüm Recall veritabanını silmek gibi bazı işlemler gerçekleştirilebiliyor.
Konuyla ilgili Microsoft cephesinden gelen yanıt ise dikkat çekici oldu. Hagenah bulgularını Mart ayında şirketin Güvenlik Yanıt Merkezi'ne bildirdi. Ancak Microsoft, Nisan ayında yaptığı resmi geri dönüşte bu durumu bir "güvenlik açığı" olarak sınıflandırmadığını ve gösterilen erişim modellerinin sistemin amaçlanan koruma yapısıyla tutarlı olduğunu belirterek herhangi bir yama yayınlamayacağını açıkladı.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Türkiye'deki kurumsal şirketler ve bireysel kullanıcılar, Windows 11'in bu özelliğini kullanırken veri sızıntısı riskiyle karşı karşıya kalabilir.
Türk şirketlerinin IT departmanları, kurumsal bilgisayarlarda Recall özelliğini devre dışı bırakma politikalarını gözden geçirmek zorunda kalabilir.
KVKK kapsamında, çalışanların ekran görüntülerinin bu şekilde kaydedilmesi ve olası bir sızıntı durumu hukuki tartışmalara yol açabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
