Uma falha de segurança crítica no Gemini, o assistente de inteligência artificial da Google, permitia que atacantes pudessem assumir o controlo remoto de vários serviços e dispositivos de um utilizador. A porta de entrada para este ataque era surpreendentemente simples: um convite malicioso no Google Calendar.
A vulnerabilidade, agora corrigida pela Google, foi descoberta e reportada por investigadores de segurança da SafeBreach. O mais alarmante é que o ataque podia ser executado sem qualquer ação suspeita por parte da vítima, para além das interações normais do dia a dia com o assistente.
Um convite que escondia o perigo
O método de ataque baseava-se numa técnica conhecida como "injeção de prompt indireta". Os atacantes enviavam um convite de calendário para a vítima, mas o título do evento continha uma instrução maliciosa escondida.
Quando o utilizador interagia com o Gemini, por exemplo, ao perguntar "Quais são os meus eventos de calendário para hoje?", o assistente analisava a lista de eventos, incluindo o título malicioso. O Gemini, incapaz de distinguir a instrução hostil de um título legítimo, interpretava-a como um comando a ser executado, passando a fazer parte do seu contexto de conversação.
Para manter o ataque discreto, os atacantes poderiam precisar de enviar seis convites. O Calendário da Google exibe apenas os cinco eventos mais recentes, ocultando os restantes sob um botão "Mostrar mais". No entanto, o Gemini analisava todos os eventos, incluindo o sexto, que continha a instrução maliciosa, sem que a vítima se apercebesse, a menos que expandisse manualmente a lista.
Controlo total sobre a vida digital
Uma vez que o Gemini está integrado em vários serviços da Google, desde o Android ao Workspace, e tem acesso ao Gmail, Calendário e Google Home, os riscos eram enormes. A demonstração do ataque, detalhada num relatório dos investigadores da SafeBreach, revelou que um atacante podia:
Aceder ao conteúdo de emails e informações do calendário.
Controlar dispositivos domésticos inteligentes através do Google Home.
Rastrear a localização da vítima.
Abrir aplicações em dispositivos Android.
Forçar a participação em videochamadas no Zoom.
Apagar ou editar eventos do calendário.
Google agiu a tempo e corrigiu a falha
Felizmente, a Google resolveu o problema antes que este pudesse ser explorado em larga escala. Em comunicado, a empresa agradeceu o trabalho e a divulgação responsável por parte dos investigadores.
"Corrigimos este problema antes que pudesse ser explorado, graças ao excelente trabalho e à divulgação responsável de Ben Nassi e da sua equipa", afirmou Andy Wen, diretor sénior de gestão de produtos de segurança do Google Workspace. "A investigação deles ajudou-nos a compreender melhor os novos vetores de ataque e acelerou o nosso trabalho para implementar novas defesas de ponta que agora protegem os utilizadores. É um ótimo exemplo da importância da colaboração entre a indústria e equipas de segurança."
Nenhum comentário
Seja o primeiro!