تم تنفيذ الهجوم دون الحاجة إلى أي تدخل من المستخدم باستثناء التفاعلات النموذجية مع المساعد، والتي تحدث يوميًا لمستخدمي Gemini.
Gemini هو مساعد نموذج اللغة الكبير (LLM) من Google المدمج في Android وخدمات الويب من Google وتطبيقات Workspace من Google، مع إمكانية الوصول إلى Gmail والتقويم وGoogle Home.
من خلال إرسال دعوة تقويم مع حقنة مطالبة مضمنة، غالبًا ما تكون مخفية في عنوان الحدث، يمكن للمهاجمين استخراج محتوى البريد الإلكتروني ومعلومات التقويم، وتتبع موقع الضحية، والتحكم فغوغلي أجهزة المنزل الذكي عبر Google Home، وفتح التطبيقات على Android، وتشغيل مكالمات فيديو Zoom.
وقد تم عرض الهجوم في تقرير من SafeBreach الباحثون، الذين لاحظوا أنه لا يتطلب الوصول إلى نموذج الصندوق الأبيض ولم يتم حظره عن طريق التصفية السريعة أو تدابير الحماية الأخرى في الجوزاء.
لديك دعوة:
بدأ الهجوم بإرسال دعوة حدث تقويم Google إلى الهدف، حيث يحتوي عنوان الحدث على حقنة سريعة غير مباشرة.بمجرد تفاعل الضحية مع الجوزاء، مثل السؤال "ما هي أحداث التقويم الخاصة بي اليوم"، يقوم الجوزاء بسحب قائمة الأحداث من التقويم، بما في ذلك عنوان الحدث الضار الذي قام المهاجم بتضمينه.
يصبح هذا جزءًا من نافذة سياق Gemini، ويعامله المساعد كجزء من المحادثة، غير قادر على إدراك أن التعليمات معادية للمستخدم.
اعتمادًا على المطالبة التي يستخدمها المهاجم، فقد يقوم بتشغيل أدوات أو وكلاء لإجراء مسح أو تحرير حدث التقويم، أو فتح عنوان URL لاسترداد عنوان IP الخاص بالهدف، أو الانضمام إلى مكالمة Zoom، أو استخدام Google Home للتحكم في الأجهزة المادية، أو الوصول إلى رسائل البريد الإلكتروني واستخراج بيانات المستخدم الحساسة.
المصدر: SafeBreach
يعد هذا جانبًا سلبيًا لأذونات Gemini الواسعة لاتخاذ الإجراءات عبر الأدوات، حيث أن هذا هو بالضبط مصدر فائدتها.
شيء واحد يجب ملاحظته هو أن المهاجم قد يحتاج إلى إرسال ست دعوات تقويمية حتى يعمل الهجوم مع الحفاظ على مستوى معين من التخفي، بما في ذلك المطالبة الضارة فقط في الدعوة الأخيرة.
يرجع السبب في ذلك إلى أن قسم أحداث التقويم يعرض فقط الأحداث الخمسة الأحدث، مع وضع الباقي تحت زر "إظهار المزيد". ومع ذلك، عندما يُطلب منك ذلك، سيقوم Gemini بتحليلها جميعًا، بما في ذلك المطالبة الضارة.
وفي الوقت نفسه، لن يرى المستخدم العنوان الضار أو يدرك الاختراق إلا إذا قام بتوسيع قائمة الأحداث يدويًا في التقويم بالنقر فوق "إظهار المزيد".
شاشة أحداث تقويم Google
المصدر: SafeBreach
في الشهر الماضي، قام باحث أمني في شركة موزيلا سلط ماركو فيغيروا الضوء على حالة أخرى لهجوم حقن سريع يمكن تحقيقه بسهولة يستهدف الجوزاء مرة أخرى، مما يمهد الطريق لهجمات تصيد مقنعة ضد الهدف.
ردت غوغل على التقرير بالقول إنها تطرح باستمرار ضمانات جديدة لـ Gemini للدفاع ضد مجموعة واسعة من الهجمات العدائية، مع التخطيط للعديد من عمليات التخفيف للتنفيذ الوشيك أو بالفعل في مرحلة ما من النشر.
وقال آندي وين، المدير الأول لإدارة منتجات الأمان في Google Workspace، لموقع BleepingComputer: "لقد أصلحنا هذه المشكلة قبل أن يتم استغلالها بفضل العمل الرائع والإفصاح المسؤول من قبل بن ناسي وفريقه".
"لقد ساعدتنا أبحاثهم على فهم مسارات الهجوم الجديدة بشكل أفضل، وسرعت عملنا لنشر دفاعات جديدة ومتطورة موجودة الآن لحماية المستخدمين. إنه مثال رائع على أهمية التعاون بين الفرق الحمراء والتعاون بين الصناعات."
