Je nach der vom Angreifer verwendeten Eingabeaufforderung kann dieser dann Instruments oder Agenten aktivieren, um
- Kalenderereignisse zu löschen oder zu bearbeiten,
- eine URL zu öffnen,
- die IP-Adresse des Ziels abzurufen,
- an einem Zoom-Anruf teilzunehmen,
- Google Dwelling zur Steuerung physischer Geräte verwenden, oder
- auf E-Mails zuzugreifen und wise Nutzerdaten zu extrahieren.
Über eine harmlose Kalendereinladung erhält der Hacker am Ende Zugriff auf wertvolle Daten.
SafeBreach
Durchhaltevermögen bei Angriffen gefragt
Allerdings weisen die Forscher darauf hin, dass Angreifer möglicherweise bis zu sechs Kalendereinladungen versenden müssen, damit die Attacke funktioniert. Der Grund dafür ist, dass im Abschnitt „Kalenderereignisse” auf dem Smartphone nur die fünf neuesten Ereignisse angezeigt werden, während die übrigen unter der Schaltfläche „Mehr anzeigen” versteckt sind. Bei der Eingabeaufforderung analysiere Gemini jedoch alle Ereignisse, einschließlich der bösartigen.
Das Opfer sieht den bösartigen Titel jedoch so nicht und bemerkt erst, dass es kompromittiert ist, wenn es die Ereignisliste im Kalender manuell durch Klicken auf „Mehr anzeigen” erweitert.
