Googleカレンダーのバグ、Geminiを利用してスマートホームデバイスを乗っ取り、ユーザーデータを盗む

研究者らは、悪意のある Google カレンダーの招待により Gemini が乗っ取られ、標的のマシンに大混乱を引き起こす可能性がある欠陥を発見した。

Bleeping Computer の報告によると、Google カレンダー内で悪意を持って作成された招待状は、アシスタントとの日常的なやり取り以外ではユーザーの介入なしに、Gemini エージェントをリモートで乗っ取ることができる。

SafeBreachのセキュリティ研究者は、報告書でこの攻撃を実証し、イベントタイトルに埋め込まれたプロンプトインジェクションを含むカレンダー招待を送信することで、メールの内容やカレンダー情報など、様々なユーザーデータを盗み出すことに成功しました。また、被害者の位置情報を追跡したり、スマートホームデバイス（Google Homeを使用）を制御したり、Androidアプリを起動したり、Zoom通話を開始したりすることもできました。

研究者らは、この攻撃はホワイトボックスモデルへのアクセスを必要とせず、Geminiの保護機能やプロンプトフィルタリングによってブロックされなかったと指摘しています。攻撃は、間接的なプロンプトインジェクションを含むイベントタイトルを含む、悪意のあるGoogleカレンダーイベント招待を被害者に送信することから始まります。被害者はその後、通常通りGeminiとやり取りするだけでよく、「今日のカレンダーイベントは何ですか？」と尋ねるだけで、AIチャットボットがカレンダーからイベントリストを取得します。このリストには、攻撃者が埋め込んだ悪意のあるイベントタイトルが含まれます。

これはGeminiのコンテンツウィンドウの一部となり、アシスタントはそれが悪意のある命令であることを認識できないため、会話の一部として扱います。命令の内容によっては、様々なプロンプトの実行、Googleカレンダーの予定の編集または削除、被害者のIPアドレスを取得するためのURLの閲覧、Zoom通話への参加、Google Homeを使ったデバイスの操作、メールへのアクセスとユーザーデータの漏洩などを引き起こす可能性があります。

しかし、この攻撃が効果を発揮するには最大6件のカレンダー招待が必要で、悪意のあるプロンプトは最後の招待にのみ含まれます。これは、カレンダーイベントセクションに最新の5件のイベントしか表示されず、残りのイベントは「詳細を表示」ボタンに表示されるためです。Geminiは指示があれば、悪意のあるイベントも含め、すべてのイベントを解析します。さらに、被害者は「詳細を表示」をクリックしてイベントリストを展開しない限り、悪意のあるイベントのタイトルを確認したり、侵害に気付いたりすることはできません。

GoogleのLLM（大規模言語モデル）アシスタントであるGeminiは、Android、Googleウェブサービス、Google Workspaceアプリに統合されているため、Gmail、カレンダー、Google Homeにアクセスできます。これらの攻撃は、Googleの広範なアクセスとリーチの弊害です。ツールを横断してアクセスできることがGeminiの有用性に繋がっている一方で、今回の攻撃の性質を考えると、それが弊害にもなっていることが証明されています。Googleはすでに修正プログラムを公開し、研究者チームとその努力に謝意を表しています。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• ハッカーが好む7つのスマートホームデバイス - 安全を保つ方法
• 大学のデータ漏洩で学生と卒業生約90万人が被害に ― 奨学金情報、社会保障番号などが流出
• ハッカーはIntelのツールを悪用してWindows 11の内蔵ウイルス対策を無効化している。騙されないように