بالله أستعين وأصلي وأسلم على سيد الخلق أجمعين سيدنا محمد الهادي الأمين وعلى آله وصحبه والتابعين ومن تبع هداهم بإحسان إلى يوم الدين ...
أما بعد أعزائي الأعضاء و زوار ومرتادي منتدانا :
ظهر خبر مقلق حول دعوة Google Calendar الباحثين لاختطاف GEMINI لتسريب بيانات المستخدمين، يقول:
قامت شركة غوغل بإصلاح خطأ كان يسمح لدعوات تقويم Google المصممة بشكل ضار بالسيطرة عن بعد على وكلاء Gemini الذين يعملون على جهاز الهدف وتسريب بيانات المستخدم الحساسة.
تم تنفيذ الهجوم دون الحاجة إلى أي تدخل من المستخدم باستثناء التفاعلات النموذجية مع المساعد، والتي تحدث يوميًا لمستخدمي Gemini.
Gemini هو مساعد نموذج اللغة الكبير (LLM) من Google المدمج في Android وخدمات الويب من Google وتطبيقات Workspace من Google، مع إمكانية الوصول إلى Gmail والتقويم وGoogle Home.
من خلال إرسال دعوة تقويم مع حقنة مطالبة مضمنة، غالبًا ما تكون مخفية في عنوان الحدث، يمكن للمهاجمين استخراج محتوى البريد الإلكتروني ومعلومات التقويم، وتتبع موقع الضحية، والتحكم في أجهزة المنزل الذكي عبر Google Home، وفتح التطبيقات على Android، وتشغيل مكالمات فيديو Zoom.
وقد تم عرض الهجوم في تقرير من SafeBreach الباحثون، الذين لاحظوا أنه لا يتطلب الوصول إلى نموذج الصندوق الأبيض ولم يتم حظره عن طريق التصفية السريعة أو تدابير الحماية الأخرى في الجوزاء.
لديك دعوة
بدأ الهجوم بإرسال دعوة حدث تقويم Google إلى الهدف، حيث يحتوي عنوان الحدث على حقنة سريعة غير مباشرة.بمجرد تفاعل الضحية مع الجوزاء، مثل السؤال "ما هي أحداث التقويم الخاصة بي اليوم"، يقوم الجوزاء بسحب قائمة الأحداث من التقويم، بما في ذلك عنوان الحدث الضار الذي قام المهاجم بتضمينه.
يصبح هذا جزءًا من نافذة سياق Gemini، ويعامله المساعد كجزء من المحادثة، غير قادر على إدراك أن التعليمات معادية للمستخدم.
اعتمادًا على المطالبة التي يستخدمها المهاجم، فقد يقوم بتشغيل أدوات أو وكلاء لإجراء مسح أو تحرير حدث التقويم، أو فتح عنوان URL لاسترداد عنوان IP الخاص بالهدف، أو الانضمام إلى مكالمة Zoom، أو استخدام Google Home للتحكم في الأجهزة المادية، أو الوصول إلى رسائل البريد الإلكتروني واستخراج بيانات المستخدم الحساسة.
نظرة عامة على الهجوم
المصدر: SafeBreach
شيء واحد يجب ملاحظته هو أن المهاجم قد يحتاج إلى إرسال ست دعوات تقويمية حتى يعمل الهجوم مع الحفاظ على مستوى معين من التخفي، بما في ذلك المطالبة الضارة فقط في الدعوة الأخيرة.
يرجع السبب في ذلك إلى أن قسم أحداث التقويم يعرض فقط الأحداث الخمسة الأحدث، مع وضع الباقي تحت زر "إظهار المزيد". ومع ذلك، عندما يُطلب منك ذلك، سيقوم Gemini بتحليلها جميعًا، بما في ذلك المطالبة الضارة.
وفي الوقت نفسه، لن يرى المستخدم العنوان الضار أو يدرك الاختراق إلا إذا قام بتوسيع قائمة الأحداث يدويًا في التقويم بالنقر فوق "إظهار المزيد".
شاشة أحداث تقويم Google
المصدر: SafeBreach
ردت غوغل على التقرير بالقول إنها تطرح باستمرار ضمانات جديدة لـ Gemini للدفاع ضد مجموعة واسعة من الهجمات العدائية، مع التخطيط للعديد من عمليات التخفيف للتنفيذ الوشيك أو بالفعل في مرحلة ما من النشر.
وقال آندي وين، المدير الأول لإدارة منتجات الأمان في Google Workspace، لموقع BleepingComputer: "لقد أصلحنا هذه المشكلة قبل أن يتم استغلالها بفضل العمل الرائع والإفصاح المسؤول من قبل بن ناسي وفريقه".
"لقد ساعدتنا أبحاثهم على فهم مسارات الهجوم الجديدة بشكل أفضل، وسرعت عملنا لنشر دفاعات جديدة ومتطورة موجودة الآن لحماية المستخدمين. إنه مثال رائع على أهمية التعاون بين الفرق الحمراء والتعاون بين الصناعات."
دعواتكم لي بظهر الغيب تكفيني أيها الأحبة.
