Hackerek kritikus biztonsági rést tártak fel a Google Gemini AI-ban, amely révén már egyetlen ártalmatlannak tűnő naptárbejegyzés is elegendő lehetett az okosotthonok feletti irányítás átvételéhez. A sebezhetőséget 2025 augusztusában, hozták nyilvánosságra, és bebizonyosodott, hogy a támadók megkerülhetik a megszokott hitelesítést, és hozzáférhetnek felhasználói eszközökhöz és adatokhoz.
A sebezhetőséget az Adversa AI kutatói mutatták be a Black Hat 2025 konferencián, rávilágítva arra, hogy a támadók megkerülhetik a megszokott hitelesítést, és közvetlen hozzáférést szerezhetnek felhasználói eszközökhöz és adatokhoz. A kutatócsoport demonstrációja szerint a Gemini for Workspace képes feldolgozni és végrehajtani a naptári eseményekbe ágyazott káros utasításokat. Ez lehetővé teszi a hackerek számára, hogy átvegyék az irányítást az okosotthon-eszközök – például termosztátok, kamerák és okos zárak – felett, valamint hozzáférjenek személyes dokumentumokhoz is. A veszélyt fokozza, hogy a Gemini API több mint 70 Google-szolgáltatással integrálható, így a támadás széles körben alkalmazható, miközben nem igényel rendszergazdai jogosultságokat vagy magas szintű technikai tudást.
A Google augusztus közepén reagált a felfedezésre és gyorsan kiadta a javítást, hangsúlyozva, hogy nem találtak bizonyítékot a sebezhetőség valós környezetben történő kihasználására. Az Adversa AI alapítója, Alex Polyakov ugyanakkor figyelmeztetett: az eset jól mutatja, milyen kockázatokat rejt, ha az AI-asszisztensek hozzáférnek a felhasználók eszközeihez és adataihoz. A jövőbeni támadások megelőzéséhez szerinte elengedhetetlen a védelmi mechanizmusok erősítése és a felhasználók tudatosabb felkészítése.
Források:
Matt Burgess
Vlad CONSTANTINESCU
