Je nach der vom Angreifer verwendeten Eingabeaufforderung kann dieser dann Tools oder Agenten aktivieren, um
- Kalenderereignisse zu löschen oder zu bearbeiten,
- eine URL zu öffnen,
- die IP-Adresse des Ziels abzurufen,
- an einem Zoom-Anruf teilzunehmen,
- Google Home zur Steuerung physischer Geräte verwenden, oder
- auf E-Mails zuzugreifen und sensible Nutzerdaten zu extrahieren.
Über eine harmlose Kalendereinladung erhält der Hacker am Ende Zugriff auf wertvolle Daten.
SafeBreach
Durchhaltevermögen bei Angriffen gefragt
Allerdings weisen die Forscher darauf hin, dass Angreifer möglicherweise bis zu sechs Kalendereinladungen versenden müssen, damit die Attacke funktioniert.
Der Grund dafür ist, dass im Abschnitt „Kalenderereignisse” auf dem Smartphone nur die fünf neuesten Ereignisse angezeigt werden, während die übrigen unter der Schaltfläche „Mehr anzeigen” versteckt sind. Bei der Eingabeaufforderung analysiere Gemini jedoch alle Ereignisse, einschließlich der bösartigen.
