S
Sabri Küstür
Guest
- Konu Yazar
- #1
Windows Recall yeniden alarma geçti, yeni araç verileri oturum açtıktan sonra yakalıyor
Windows 11’in Recall özelliği, PC geçmişinizi doğal dille aramayı kolaylaştırma iddiasıyla yola çıktı, ancak yeni bir güvenlik kanıtı bu vaadin etrafındaki soru işaretlerini yeniden büyüttü. Güvenlik araştırmacısı Alexander Hagenah’ın yayımladığı TotalRecall Reloaded, Microsoft’un geçen yılki sert tepkilerden sonra yaptığı güvenlik revizyonuna rağmen Recall verilerinin oturum açıldıktan sonra hâlâ ele geçirilebildiğini öne sürüyor. Özellikle Copilot+ PC tarafında sunulan bu özellik, ekrandaki uygulamaları, web sitelerini, mesajları ve diğer içerikleri görsel anlık görüntüler halinde sakladığı için risk tartışması zaten hiç bitmemişti. Son gelişme, bu tartışmayı yeniden alevlendirdi. Microsoft, Recall’ı ilk tepki dalgasının ardından varsayılan olarak kapalı, yani açıkça tercih edilen bir özellik haline getirdi. Şirket bunun yanında veritabanı şifrelemesi, Windows Hello doğrulaması, TPM koruması ve VBS Enclave adı verilen izole bir güvenlik alanı kullandığını anlatıyor. Resmi belgelerde Microsoft, Recall içeriğine erişim için kullanıcının kimliğini doğrulaması gerektiğini, verilerin yalnızca kısa süreli olarak çözüldüğünü ve bu yapının kötü amaçlı yazılımların kullanıcı oturumuna “eşlik ederek” veri çalmasını sınırladığını söylüyor. Kâğıt üzerinde tablo güçlü görünüyor, ne var ki yeni PoC tam da bu iddianın pratikte ne kadar dayanıklı olduğunu sorguluyor. Araştırmacının iddiasına göre asıl zayıf halka artık şifreli Recall veritabanı değil. Sorun, kullanıcı Windows Hello ile kimliğini doğruladıktan sonra ekran görüntüleri, OCR ile çıkarılan metinler ve çeşitli metaveriler AIXHost.exe adlı ayrı bir sistem sürecine aktarılırken başlıyor. TotalRecall …
Windows Recall yeniden alarma geçti, yeni araç verileri oturum açtıktan sonra yakalıyor haberi ilk önce Teknoblog üzerinde yayımlandı.
Kaynak: https://www.teknoblog.com/windows-r...recall-reloaded-yeni-riskleri-ortaya-koyuyor/
Windows 11’in Recall özelliği, PC geçmişinizi doğal dille aramayı kolaylaştırma iddiasıyla yola çıktı, ancak yeni bir güvenlik kanıtı bu vaadin etrafındaki soru işaretlerini yeniden büyüttü. Güvenlik araştırmacısı Alexander Hagenah’ın yayımladığı TotalRecall Reloaded, Microsoft’un geçen yılki sert tepkilerden sonra yaptığı güvenlik revizyonuna rağmen Recall verilerinin oturum açıldıktan sonra hâlâ ele geçirilebildiğini öne sürüyor. Özellikle Copilot+ PC tarafında sunulan bu özellik, ekrandaki uygulamaları, web sitelerini, mesajları ve diğer içerikleri görsel anlık görüntüler halinde sakladığı için risk tartışması zaten hiç bitmemişti. Son gelişme, bu tartışmayı yeniden alevlendirdi. Microsoft, Recall’ı ilk tepki dalgasının ardından varsayılan olarak kapalı, yani açıkça tercih edilen bir özellik haline getirdi. Şirket bunun yanında veritabanı şifrelemesi, Windows Hello doğrulaması, TPM koruması ve VBS Enclave adı verilen izole bir güvenlik alanı kullandığını anlatıyor. Resmi belgelerde Microsoft, Recall içeriğine erişim için kullanıcının kimliğini doğrulaması gerektiğini, verilerin yalnızca kısa süreli olarak çözüldüğünü ve bu yapının kötü amaçlı yazılımların kullanıcı oturumuna “eşlik ederek” veri çalmasını sınırladığını söylüyor. Kâğıt üzerinde tablo güçlü görünüyor, ne var ki yeni PoC tam da bu iddianın pratikte ne kadar dayanıklı olduğunu sorguluyor. Araştırmacının iddiasına göre asıl zayıf halka artık şifreli Recall veritabanı değil. Sorun, kullanıcı Windows Hello ile kimliğini doğruladıktan sonra ekran görüntüleri, OCR ile çıkarılan metinler ve çeşitli metaveriler AIXHost.exe adlı ayrı bir sistem sürecine aktarılırken başlıyor. TotalRecall …
Windows Recall yeniden alarma geçti, yeni araç verileri oturum açtıktan sonra yakalıyor haberi ilk önce Teknoblog üzerinde yayımlandı.
Kaynak: https://www.teknoblog.com/windows-r...recall-reloaded-yeni-riskleri-ortaya-koyuyor/