Gémeaux par Kalendereinladung Gehackt

Gémeaux par Kalendereinladung Gehackt

Lucas Morel

Wie Forscher Herausfanden, Können Böswillig Erstellte Google Kalender-Einlanggen den Chatbot Aus der Ferne übernehmen und Benutzerzerdaten Abgreifen.

Google Hat den Ki-Gregedützten Assentinten Gemini dans Android, Google-WebDienste und googles Workspace-Apps Integriet. Neben Seiner Funktion als Chatbot Hat Die Künstliche Intelligenz (KI) Damit Auch Zugriff Auf Gmail, Kalender und Google Home.

Diese weite Verzweigung Könnten Sich Kriminelle Zu Nutze Machen, Wie Forscher von SafebeRach im Rahmen von expérimenten nun herausfanden: indem sie eine kalendereinlang mit einer eingebetteten inject Zugreifen. Aktiv Ausgeutzt Wurde Die Lücke Aber Offenbar Noch Nicht.

Dennoch Könnten Kriminelle

  • E-mail-inhalte und kalenderinformationen exfiltrieren,
  • Den Standort des Opfers Verfolgen,
  • Smart-Home-Geräte über Google Home Steuern,
  • Apps auf Android-Geräten Öffnen Und
  • Zoom-videoanrufe Auslösen.

Derfsprechende invite lässt sich dabei laut SafebeRach einfach im tilel der Veranstaltung Verstecken. Zudem Fanden Die Experten Heraus, Dass Solche Antriffe – Zuminst Zum Aktuellen Stand – Nicht Durch Invite-Filterung Oder Andere Schutzmaßnahmen in Gemini Blockiert Werden.

Mourir injection im überblick

Der Genaue Ablauf Beschreibt SafeBreach Dabei Exemplarisch Folgendermaßen:

Das Opfer Erhält Eine Google-Kalender-Ereigniseinlang, Deren Titel Bereits Eine Indirekte Inside-Injektion Enthält. SOBALD DAS OPFER DANN MIT GEMINI INTERAGIERT, BEISPIELSWEIE, INDEM ES FRAGT: „WELCHE TERMINE HABE ICH HEUTE? », RUFT GEMINI DIE LISTE DER EREIGNISSE AUS DEM KALENDER AB. Dabei Sieht Gemini den Bösartigen Ereignistitel als teil des kontextfensters un und behandelt ihn als teil der Unterhaltung.

Je nach der vom angreifer verwendenten eingaBeuhufforderung kann dieser dann tools oder agen aktivieren, um

  • Kalendereignisse Zu Löschen Oder Zu Bearbeiten,
  • eine url zu Öffnen,
  • die ip-addrese des ziels abzurufen,
  • un einem zoom-anruf teilzunehmen,
  • Google Home Zur Steuerung Physischer Geräte Verwenden, Oder
  • Auf e-mails zuzugreifen und nutzerdaten zu extrahieren.
SafeBreach, injection rapide, Google, Gemini

Durchhaltevermögen Bei Anigriffen Gefragt

Allerdings Weisen die Forscher Darauf Hin, Dass Angneifer Möglicherwerweise bis Zu Sechs Kalendereinlaggen Versenden Müssen, Damit Die Attacke FunktionIer. Der Grund Dafür Ist, Dass IM ABSCHNITT „KALENDEREREIGNISSE” auf Dem Smartphone Nur Die Fünf Neuesten Ereignisse Angezeigt Werden, Während Die übrigen Unter Der schaltfläche „Mehr anzeigen” Verseckt Sind. Bei der eingababeufforderung Analysere Gemini Jedoch alle ereignisse, einschließlich der bösartigen.

Das Opfer Sieht den Bösartigen Titlel Jedoch So Nicht und Bemerkt erst, Dass Es Kompromittitier Ist, Wenn es Die Ereignisle im Kalender Manuell Durch Klicken Auf „Mehr anzeigen » Erweitert.

Injection rapide, malware, google, gemini

Google Reagierte auf den Bericht von Safebreach mit der Erklärung, dass das unternehmen kontinuierlich neue Sicherheitsmaßnahmen für gemini einführe. Viele Abhilfemaßnahmen stünden dabei kurz vor der umsetzung oder befänden sich bereits in einer best -mmten itimitiveringsphase, donc der Tech-riese.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Les packages NPM malveillants contiennent un voleur d'informations Vidar
Les packages NPM malveillants contiennent un voleur d’informations Vidar
Cloud strategy questions
Pourquoi les entreprises ne parviennent-elles pas à résoudre le problème de mauvaise configuration du cloud ?
Les RSSI vom ERP-Leid profitent
Les RSSI vom ERP-Leid profitent