Je nach der vom Angreifer verwendeten Eingabeaufforderung kann dieser dann Tools oder Agenten aktivieren, um
- Kalenderereignisse zu löschen oder zu bearbeiten,
- eine URL zu öffnen,
- die IP-Adresse des Ziels abzurufen,
- an einem Zoom-Anruf teilzunehmen,
- Google Home zur Steuerung physischer GerÀte verwenden, oder
- auf E-Mails zuzugreifen und sensible Nutzerdaten zu extrahieren.
Ăber eine harmlose Kalendereinladung erhĂ€lt der Hacker am Ende Zugriff auf wertvolle Daten.
SafeBreach
Durchhaltevermögen bei Angriffen gefragt
Allerdings weisen die Forscher darauf hin, dass Angreifer möglicherweise bis zu sechs Kalendereinladungen versenden mĂŒssen, damit die Attacke funktioniert.
Der Grund dafĂŒr ist, dass im Abschnitt âKalenderereignisseâ auf dem Smartphone nur die fĂŒnf neuesten Ereignisse angezeigt werden, wĂ€hrend die ĂŒbrigen unter der SchaltflĂ€che âMehr anzeigenâ versteckt sind. Bei der Eingabeaufforderung analysiere Gemini jedoch alle Ereignisse, einschlieĂlich der bösartigen.

