החוקרים מצאו פגם המאפשר לוח שנה זדוני של גוגל מזמין לחטוף תאומים על מנת לעורר הרס על מכונת היעד.
כפי שפורסם על ידי Dleeping Computer, הזמנה מעוצבת בזדון בתוך לוח השנה של גוגל יכולה להשתלט מרחוק על סוכני תאומים ללא כל מעורבות של משתמשים מעבר לאינטראקציה יומיומית טיפוסית עם העוזר.
חוקרי האבטחה ב- SafeBreach, שהפגינו מתקפה זו בדו"ח, הצליחו לשלוח הזמנה לוח שנה עם הזרקת פיקדה משובצת, שהוחבאה בכותרת האירוע, שאפשרה להם להפעיל מגוון נתוני משתמשים כמו תוכן דוא"ל ומידע לוח שנה. הם גם הצליחו לעקוב אחר המיקום של הקורבן, לשלוט על מכשירי בית חכם (באמצעות Google Home) אפליקציות פתוחות בשיחות אנדרואיד והדק זום.
החוקרים ציינו כי ההתקפה לא נדרשה גישה למודל של קופסה לבנה ולא נחסמה על ידי אמצעי ההגנה של תאומים או על ידי סינון מהיר. במקום זאת, ההתקפה מתחילה באירוע לוח שנה זדוני של גוגל הזמנה שנשלח לקורבן הכולל תואר אירוע הכולל הזרקה מהירה עקיפה. לאחר מכן הקורבן צריך רק לקיים אינטראקציה עם תאומים כפי שהם בדרך כלל היו, כמו לשאול "מהם אירועי הקלנדריים שלי כיום?" על מנת לגרום ל- AI Chatbot למשוך רשימת אירועים מהלוח – שיכלול את תואר האירוע הזדוני המוטבע על ידי התוקף.
לאחר מכן זה יהפוך לחלק מחלון התוכן של מזל תאומים, והעוזר יתייחס אליו כחלק מהשיחה מכיוון שהיא לא מסוגלת להבין שההוראות זדוניות. תלוי מה ההוראות, זה עלול לגרום לעריכה או להסיר מספר הנחיות שונות מהביצוע, ולגרום לאירועים בלוח השנה של גוגל או להסיר לחלוטין, ולפתח כתובות אתרים כדי לאחזר את כתובת ה- IP של הקורבן, להצטרף לשיחת זום, באמצעות Google Home כדי לשלוט במכשירי שליטה, או גישה לדוא"ל ולדלוף נתוני משתמשים.
עם זאת, זה יכול לקחת עד שישה הזמנות לוח שנה שהתקפה זו תעבוד עם ההנחיה הזדונית שנכללת רק בהזמנה האחרונה. הסיבה לכך היא שמדור אירועי לוח השנה מציג רק את חמשת האירועים האחרונים; השאר נופלים תחת כפתור 'הצג עוד ". תאומים ינתח את כולם – כולל הזדונית – כאשר הונחה עליו. בנוסף, הקורבן לא יראה את כותרת האירוע הזדונית או יבינו שיש פשרה אלא אם כן הם מרחיבים את רשימת האירועים על ידי לחיצה על" הצג עוד ".
Gemini, עוזר LLM של גוגל (מודל שפה גדולה), משולב באנדרואיד, שירותי האינטרנט של גוגל ובאפליקציות סביבת העבודה של גוגל כך שיש לה גישה ל- Gmail, Calendar ו- Google Home. התקפות אלה הן החיסרון של הגישה וההגעה הרחבה של גוגל, ובעוד שהשימושיות שלה נובעת מהיכולת שלה להגיע לכלים, זה גם מוכיח כפגיעה בכל מה שקשור לאופי ההתקפה הזו. גוגל כבר פרסמה תיקון וזכתה את צוות החוקרים ואת המאמצים שלהם.
