TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
บริษัท
ไมโครซอฟท์
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

ระบบกรองความปลอดภัยของ Microsoft Recall ล้มเหลวในการบล็อกหมายเลขบัตรเครดิตและรหัสผ่านในการทดสอบครั้งใหม่

ทีมบรรณาธิการ BigGo
ระบบกรองความปลอดภัยของ Microsoft Recall ล้มเหลวในการบล็อกหมายเลขบัตรเครดิตและรหัสผ่านในการทดสอบครั้งใหม่

ฟีเจอร์ Recall ที่ขับเคลื่อนด้วย AI ของ Microsoft ซึ่งเป็นที่ถกเถียงกัน ยังคงเผชิญกับปัญหาความปลอดภัยร้ายแรงต่อเนื่อง เมื่อการทดสอบครั้งใหม่เผยให้เห็นว่ากลไกการกรองข้อมูลที่ละเอียดอ่อนของระบบไม่น่าเชื่อถือและล้มเหลวในการปกป้องความเป็นส่วนตัวของผู้ใช้บ่อยครั้ง แม้จะมีการอัปเดตความปลอดภัยหลายครั้งนับตั้งแต่การเปิดตัวครั้งแรกที่มีปัญหา เครื่องมือจับภาพหน้าจอนี้ยังคงก่อให้เกิดความเสี่ยงอย่างมีนัยสำคัญต่อข้อมูลส่วนบุคคล

อินเทอร์เฟซฟีเจอร์ Recall ของ Microsoft บนแล็ปท็อป เน้นการออกแบบที่ถูกวิพากษ์วิจารณ์และปัญหาด้านความปลอดภัย
อินเทอร์เฟซฟีเจอร์ Recall ของ Microsoft บนแล็ปท็อป เน้นการออกแบบที่ถูกวิพากษ์วิจารณ์และปัญหาด้านความปลอดภัย

การทดสอบเผยให้เห็นความล้มเหลวของระบบกรองอย่างกว้างขวาง

การทดสอบอย่างครอบคลุมเมื่อเร็ว ๆ นี้ที่ดำเนินการโดย The Register บนอุปกรณ์ Lenovo Yoga Slim 7x ได้เปิดเผยช่องโหว่วิกฤตในระบบกรองความปลอดภัยที่คาดว่าจะแข็งแกร่งของ Recall แม้ว่าฟีเจอร์ AI จะสามารถบล็อกข้อมูลที่ละเอียดอ่อนบางส่วนได้เมื่อมีคำหลักที่ชัดเจนเช่น password หรือ payment information ปรากฏบนหน้าจอ แต่ก็ล้มเหลวอย่างต่อเนื่องเมื่อสัญญาณภาพเหล่านี้ไม่ปรากฏหรือมีรูปแบบที่แตกต่างจากที่คาดหวัง การทดสอบเผยให้เห็นว่ารายการรหัสผ่านที่ไม่มีป้ายกำกับ หมายเลขบัตรเครดิตที่ไม่มีเครื่องหมายบริบทที่ชัดเจน และหมายเลขประกันสังคมที่มีคำนำหน้าไม่มาตรฐาน ถูกจับภาพในสกรีนช็อตเป็นประจำ

ผลการทดสอบความปลอดภัยการเรียกคืน:

  • การกรองที่สำเร็จ: ข้อมูลทางการเงินส่วนใหญ่ที่มีป้ายกำกับชัดเจน, ตัวจัดการรหัสผ่าน Chrome , ช่องรหัสผ่านที่มีป้ายกำกับ, ภาพถ่ายหนังสือเดินทางบางส่วน
  • การกรองที่ล้มเหลว: รายการรหัสผ่านที่ไม่มีป้ายกำกับ, แบบฟอร์มบัตรเครดิตที่ไม่มีเครื่องหมายบริบท, หมายเลขประกันสังคมที่มีคำนำหน้าไม่ได้มาตรฐาน
  • ความสำเร็จบางส่วน: หน้าธนาคาร (กรองรายละเอียดบัญชีแต่จับภาพยอดเงิน), การเข้าสู่ระบบ PayPal (บล็อกรหัสผ่านแต่แสดงชื่อผู้ใช้)

การปกป้องที่ไม่สม่ำเสมอในสถานการณ์ต่าง ๆ

การประเมินความปลอดภัยแสดงให้เห็นว่าประสิทธิภาพของ Recall แตกต่างกันอย่างมากขึ้นอยู่กับวิธีการนำเสนอข้อมูลที่ละเอียดอ่อน เมื่อผู้ใช้เพิ่มบัตรเครดิตผ่านบัญชี Microsoft ระบบจะกรองหมายเลขบัตร รหัส CVC และวันหมดอายุออกอย่างเหมาะสม อย่างไรก็ตาม เมื่อข้อมูลเดียวกันปรากฏในฟอร์มที่กำหนดเองโดยไม่มีป้ายกำกับที่ชัดเจนเช่น billing page หรือ payment information Recall จะจับภาพทุกอย่าง ในทำนองเดียวกัน แม้ว่าฟีเจอร์นี้จะสามารถบล็อกอินเทอร์เฟซตัวจัดการรหัสผ่านของ Google Chrome ได้สำเร็จ แต่ก็ล้มเหลวในการจดจำรายการรหัสผ่านข้อความธรรมดาที่ขาดส่วนหัวที่ระบุตัวตน

โลโก้ Microsoft Copilot ที่เป็นสัญลักษณ์ของนวัตกรรมแต่มีปัญหาในฟีเจอร์ต่างๆ เช่น Recall
โลโก้ Microsoft Copilot ที่เป็นสัญลักษณ์ของนวัตกรรมแต่มีปัญหาในฟีเจอร์ต่างๆ เช่น Recall

ข้อมูลธนาคารและการเงินยังคงเสี่ยงต่อการโจมตี

สิ่งที่น่ากังวลที่สุดสำหรับความปลอดภัยทางการเงินของผู้ใช้คือ Recall แสดงพฤติกรรมที่ไม่สม่ำเสมอเมื่อจัดการกับข้อมูลธนาคาร ระบบกรองหน้าเว็บที่มีหมายเลขบัญชีและข้อมูลเส้นทางการโอนเงินออกอย่างถูกต้อง แต่ยังคงจับภาพหน้าแรกของธนาคารและการแสดงยอดคงเหลือ การปกป้องบางส่วนนี้หมายความว่าแม้ผู้โจมตีอาจไม่ได้รับข้อมูลประจำตัวบัญชีโดยตรง แต่พวกเขายังสามารถเข้าถึงรายละเอียดทางการเงินที่ละเอียดอ่อนรวมถึงชื่อธนาคาร ยอดคงเหลือในบัญชี และประวัติการทำธุรกรรมที่อาจมีค่าสำหรับการโจมตีทางสังคม

ความกังวลเรื่องการเข้าถึงระยะไกลทำให้ความเสี่ยงด้านความปลอดภัยรุนแรงขึ้น

ช่องโหว่ด้านความปลอดภัยกลายเป็นเรื่องที่น่าตกใจมากยิ่งขึ้นเมื่อรวมกับความสามารถในการเข้าถึงระยะไกลของ Recall การทดสอบแสดงให้เห็นว่าทุกคนที่รู้รหัส PIN ของผู้ใช้สามารถเข้าถึงสกรีนช็อตที่เก็บไว้ทั้งหมดจากระยะไกลได้ แม้ว่าระบบจะอาศัยมาตรการความปลอดภัย Windows Hello Enhanced Sign-On ก็ตาม การหลีกเลี่ยงการรับรองความถูกต้องนี้ขยายผลกระทบที่อาจเกิดขึ้นจากข้อมูลใด ๆ ที่หลุดผ่านระบบกรองอย่างมีนัยสำคัญ เนื่องจากข้อมูลที่ละเอียดอ่อนสามารถเข้าถึงได้ไม่เพียงแค่ในเครื่องเท่านั้น แต่ยังรวมถึงจากตำแหน่งที่ห่างไกลด้วย

ช่องโหว่ด้านการเข้าถึงระยะไกล:

  • การข้ามการยืนยันตัวตนผ่าน PIN แทนการตรวจสอบแบบไบโอเมตริก
  • การเข้าถึงข้อมูลภาพหน้าจอทั้งหมดจากระยะไกลได้อย่างสมบูรณ์เมื่อผ่านการยืนยันตัวตนแล้ว
  • ส่งผลกระทบต่อผู้ใช้ Copilot+ PC ทุกคนที่เปิดใช้งาน Recall

การต่อสู้อย่างต่อเนื่องของ Microsoft กับความปลอดภัยของ Recall

การประเมินความปลอดภัยครั้งล่าสุดนี้เน้นย้ำถึงความท้าทายอย่างต่อเนื่องของ Microsoft ในการทำให้ Recall ปลอดภัยสำหรับการใช้งานอย่างแพร่หลาย เดิมทีเปิดตัวในปี 2024 เป็นฟีเจอร์พิเศษสำหรับ Copilot+ PCs Recall ถูกถอนออกอย่างรวดเร็วหลังจากนักวิจัยด้านความปลอดภัยค้นพบว่าข้อมูลที่ละเอียดอ่อนถูกเก็บไว้ในฐานข้อมูลข้อความธรรมดา เวอร์ชันที่ปลอดภัยกว่าของบริษัทที่เปิดตัวในฤดูใบไม้ร่วงปี 2024 เห็นได้ชัดว่าไม่ได้แก้ไขปัญหาพื้นฐานด้านความเป็นส่วนตัวและความปลอดภัยทั้งหมดที่รบกวนฟีเจอร์นี้

ไทม์ไลน์ของปัญหาความปลอดภัยของ Recall:

  • การเปิดตัวครั้งแรกในปี 2024: ฟีเจอร์ได้รับการเปิดตัวสำหรับ Copilot+ PCs
  • ปัญหาในช่วงต้นปี 2024: นักวิจัยด้านความปลอดภัยค้นพบการจัดเก็บข้อมูลในรูปแบบ plain text
  • ฤดูใบไม้ร่วงปี 2024: Microsoft เปิดตัว "เวอร์ชันที่ปลอดภัยมากขึ้น"
  • สิงหาคม 2025: การทดสอบใหม่เผยให้เห็นความล้มเหลวในการกรองข้อมูลที่ยังคงมีอยู่

ผู้เชี่ยวชาญในอุตสาหกรรมแนะนำให้ปิดการใช้งานฟีเจอร์

เนื่องจากข้อบกพร่องด้านความปลอดภัยที่ยังคงอยู่และพฤติกรรมการกรองที่คาดเดาไม่ได้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังคงแนะนำให้ผู้ใช้ปิดการใช้งาน Recall ทั้งหมดแทนที่จะเสี่ยงต่อการเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน ความไม่สามารถของฟีเจอร์ในการระบุและปกป้องวิธีการนับไม่ถ้วนที่ผู้คนใช้ในการจัดเก็บและอ้างอิงข้อมูลส่วนบุคคลอย่างน่าเชื่อถือ ทำให้ไม่เหมาะสมโดยพื้นฐานสำหรับสภาพแวดล้อมที่มีข้อมูลที่ละเอียดอ่อน แม้ว่า Microsoft จะโปรโมตฟีเจอร์นี้อย่างเด่นชัดในระหว่างกระบวนการติดตั้ง Windows 11 ก็ตาม

ภาพโปรโมชันสำหรับ Microsoft OneDrive ที่แสดงถึงบริบททางเทคโนโลยีที่ Recall ทำงานอยู่และความจำเป็นในการระมัดระวังของผู้ใช้
ภาพโปรโมชันสำหรับ Microsoft OneDrive ที่แสดงถึงบริบททางเทคโนโลยีที่ Recall ทำงานอยู่และความจำเป็นในการระมัดระวังของผู้ใช้
ข่าวที่เกี่ยวข้อง