Sve vesti

Noćna mora na Androidu: Samo jedna poruka je bila dovoljna da se Gemini okrene protiv vas

Istraživači su otkrili ozbiljan propust koji je hakerima omogućavao da kroz obična tekstualna obaveštenja manipulišu Google Gemini asistentom i preuzmu kontrolu nad pametnim kućama i kamerama telefona.
Autor: Ilija Baošić
Dodajte Smartlife u vaš Google izbor
Foto: Top_CNX / Shutterstock.com

Ako ste korisnik Android telefona, verovatno uopšte ne razmišljate o bezbednosti kada vam na ekranu iskoči uobičajeno obaveštenje, posebno ako ono izgleda kao obična SMS ili WhatsApp poruka .

Međutim, najnovije istraživanje sugeriše da ova svakodnevna obaveštenja mogu da stvore daleko bizarniji bezbednosni rizik od sumnjivih linkova koje ponekad primamo. U ovom slučaju, opasnu poruku uopšte ne morate da otvorite, dodirnete ili preuzmete. Dovoljno je samo da je primeti Google Gemini.

Ovu ozbiljnu zabrinutost podigla je kompanija za sajber-bezbednost SafeBreach Labs, koja je otkrila bezbednosni propust u sistemu ubrizgavanja komandi, a koji direktno utiče na Google Gemini asistenta na Android uređajima.

Napad funkcioniše tako što napadači šalju skrivene instrukcije kroz obična tekstualna obaveštenja. Kada Gemini automatski skenira pristigle poruke kako bi vam ponudio kontekstualne odgovore, on nesvesno upija i maliciozne komande.

Stručnjaci su dokazali da ova tehnika omogućava hakerima da manipulišu odgovorima veštačke inteligencije, lažiraju poruke od poverljivih kontakata, kontrolišu pametne kućne uređaje ili čak "otruju" dugoročnu memoriju samog Gemini sistema.

Šta su sve napadači mogli da urade

Kada bi Gemini jednom progutao "inficirano" obaveštenje, istraživači su uspevali da nateraju AI asistenta da izvrši niz neovlašćenih zadataka bez ikakvog zvučnog ili vizuelnog upozorenja na telefonu korisnika.

SafeBreach je demonstrirao nekoliko izuzetno opasnih scenarija:

  • Kontrola nad pametnom kućom: Nasilno pokretanje Google Home aplikacije kako bi se otključali pametni prozori, upalio bojler ili menjala temperatura.
  • Tajno prisluškivanje: Komanda koja tera telefon da se trenutno uključi u aktivni Zoom video-poziv, čime se uređaj pretvara u daljinsku špijunsku kameru.
  • Trovanje memorije: Trajno menjanje sačuvanih informacija u memoriji asistenta, čime se osigurava da maliciozne komande ostanu aktivne danima kasnije u potpuno novim četovima.
  • Lažno predstavljanje: Naredba sistemu da pogleda istoriju obaveštenja, preuzme ime prvog stvarnog pošiljaoca (poput supružnika ili šefa) i isporuči lažnu, lokalizovanu poruku u njihovo ime.

Srećom, ovaj propust je već zakrpljen. SafeBreach je odmah privatno prijavio ovaj problem kompaniji Google, koja je u međuvremenu lansirala serversku nadogradnju i blokirala ovaj specifičan oblik manipulacije.

Nema dokaza da su stvarni hakeri ikada iskoristili ovu ranjivost na terenu.

AI Google preko noći promenio pravila za Gemini: Uvedena nedeljna ograničenja - evo šta treba da znate
AI Moćna Google funkcija je sada besplatna svima: Da li ćete dozvoliti da AI zna sve o vama?
Aplikacije Isprobali smo najveću nadogradnju auto-navigacije ikad! Gemini stigao u automobile u Srbiji - i priča srpski
AI Pitali AI o zdravlju, dobili alarmantne rezultate: Svaki peti odgovor ocenjen kao visoko rizičan

TAGOVI