تقول Microsoft إن تطبيق Recall الخاص بها – الذي يلتقط لقطات الشاشة ويخزنها كل بضع ثوانٍ – آمن. يستمر الباحثون الأمنيون في قول خلاف ذلك.
تم وصف Recall في الأصل على أنها “ذاكرة فوتوغرافية” لتخزين كل ما يفعله مستخدمو Windows على أجهزة الكمبيوتر الخاصة بهم. يمكن للأشخاص لاحقًا رؤية بعض لقطات الشاشة هذه من خلال البحث في الذكاء الاصطناعي باستخدام استعلامات النص العادي الحظيرة الحمراء. (انظر الرسم التوضيحي أعلاه.)
تمكن أعضاء محددون من برنامج Windows Insider الحصري من Microsoft من الوصول إلى الاستدعاء لأكثر من عام. بدأ مستخدمو أجهزة الكمبيوتر الشخصية CoPilot+ التي تدعم الذكاء الاصطناعي في تلقي الاستدعاء كميزة اشتراك منذ عام في مثل هذا الشهر، في أبريل 2025.
ولكن منذ إطلاقه، أثبت الخبراء مرارًا وتكرارًا أن المتسللين يمكنهم الوصول إلى مخزن استدعاء البيانات. وهذا يثير التساؤل حول ما إذا كان من الممكن تأمين الجهاز الذي يسجل حياتك الرقمية بالكامل بشكل كافٍ. يؤدي هذا الموقف إلى خلق حالة من عدم اليقين بشأن خطط Microsoft لجعل الاستدعاء متاحًا على نطاق أوسع على جميع أجهزة الكمبيوتر الشخصية.
ووصف ألكسندر هاجينا، المدير التنفيذي لشركة SIX، وهي شركة تكنولوجيا مقرها زيوريخ تدير البنية التحتية لبورصات الأوراق المالية في سويسرا وإسبانيا، نقاط الضعف الأمنية في عملية السحب في منشور على موقع LinkedIn. بريد في أبريل 2025. أصدروا أيضًا تطبيقًا يسمى TotalRecall يمكنه “استخراج جميع النوافذ والصور الملتقطة بواسطة Recall… لا شيء مشفر، ولا يتطلب علم الصواريخ.”
وبالتعاون مع باحثين آخرين، أصدر مكتب أمن المعلومات بجامعة بنسلفانيا تنبيهًا في 14 أبريل 2025، حول إصدار الاستدعاء الذي كان متاحًا في ذلك الوقت. من الجامعة إعلان قال أذكر “يقدم كافية وغير مقبولة تحديات الأمن والشرعية والخصوصية” (التأكيد في الأصل). وقال البيان إن بن هو المسؤول عن “بيئة Windows”. حث بشدةلتعطيل الاستدعاء.
رداً على مثل هذه الانتقادات، تراجعت مايكروسوفت عن خطتها لطرح الاستدعاء على جميع أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11 والتي تلبي متطلبات النظام العالية إلى حد ما (بما في ذلك وحدة المعالجة العصبية وثمانية معالجات منطقية، وفقًا لـ MS Learn). وثيقة). بدلا من ذلك، أعلنت الشركة في تحديث المدونة وفي 13 يونيو 2024، سيكون هذا الاستدعاء متاحًا فقط للمشاركين في برنامج Windows Insider الأصغر حجمًا للشركة.
ومنذ ذلك القرار، أصبح مصير الاستدعاء أكثر إثارة للشكوك. كتب الصحفي زاك بودين في Windows Central مشاركة مدونة في 30 كانون الثاني (يناير) 2026، ستقوم شركة Microsoft “بسحب نظام التشغيل Windows 11 AI الخاص بها من خلال برنامج مساعد كبير وإعادة التفكير في الأمر.”
تكمن المشكلة في أنه من الصعب على مهندسي البرمجيات جعل البيانات ملائمة للغاية للمستخدمين النهائيين وفي الوقت نفسه تأمينها، لذا فهي غير قابلة للاختراق من قبل المتسللين.
من الصعب أن نتذكر أن الهدف الأصلي للشركة كان سهولة الاستخدام، والآن بعد أن أصبحت مايكروسوفت تركز بشدة على جعل أمان تطبيقات غطاء الشاشة الخاصة بها غير قابل للاختراق.
وتقول مايكروسوفت إن عملية الاستدعاء تؤدي إلى تشويش صور أرقام بطاقات الائتمان وكلمات المرور المصرفية وغيرها من البيانات الشخصية – أو لا تخزنها على الإطلاق. لكن خبراء الأمن ما زالوا غير مقتنعين.
بعد اختبار أحدث إصدار من Recall، أصدرت شركة التكنولوجيا السويسرية Hagenah مؤخرًا إثباتًا جديدًا للمفهوم يسمى “Total Recall Reloaded”. صفحة جيثب. في تعليقاته، قال هاجينا أن أي برنامج ضار يتم تشغيله على جهاز الكمبيوتر الخاص بالمستخدم يمكنه نسخ كل لقطة شاشة تم استدعاؤها أثناء مرورها عبر الذاكرة قيد التشغيل: “لا يلزم وجود مسؤول. مستخدم قياسي. لا يوجد استغلال للنواة.”
لم يكشف Hagenah علنًا عن بعض العيوب الأمنية، قائلاً إنه أبلغ عنها إلى Microsoft ولن ينشر تفاصيل فنية حتى تقوم شركة Redmond بإصلاح المشكلات.
وبالفعل، قام المتسللون الخبيثون بكتابة تعليمات برمجية للاستفادة من لقطات شاشة عملية الاستدعاء. يمكن للبرامج الضارة الوصول إلى ذاكرة الاستدعاء الخاصة لنسخ قبعات الشاشة وإرسالها إلى خادم بعيد. لم يعد المتسللون بحاجة إلى كتابة مثل هذه التعليمات البرمجية من الصفر. (الإجراء الموصوف في أ نظرة عامة فنية بقلم مؤلف الأمن السيبراني كيفن بومونت.)
في وقت كتابة هذه السطور، كان أقل من 10% من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11 يمكنها تمكين الإصدار الحالي من الاستدعاء وتشغيله. رد ممثلو Microsoft على استفساري حول خطط التوفر المستقبلية للتطبيق من خلال الإشارة إلى تاريخ أمان هو 27 سبتمبر 2024. تحديث وواحد في 25 أبريل 2025، مشاركة مدونة.
