Google Takvim’deki Açık ve Riskler
Son zamanlarda Google, kullanıcılar için büyük bir güvenlik sorunu yaratan bir hatayı düzeltmiştir. Bu hata, kötü niyetli bir şekilde hazırlanmış Google Takvim davetlerinin, hedef cihazlardaki Gemini ajanlarını uzaktan ele geçirmesine ve hassas kullanıcı verilerini sızdırmasına olanak tanımaktaydı. Bu durum, sadece günlük etkileşimlerle, kullanıcıların dikkatini çekmeden gerçekleşiyordu.
Gemini, Google’ın büyük dil modeli (LLM) asistanıdır ve Android, Google web hizmetleri ve Google Workspace uygulamalarına entegre edilmiştir. Kullanıcılar, Gmail, Takvim ve Google Home gibi bilgilere erişime sahip olmaktadır. Kötü niyetli aktörler, takvim davetlerine gömülü prompt injection metoduyla gizli komutlar ekleyerek, çeşitli yasa dışı işlemler gerçekleştirebilmektedir.
Saldırı Yöntemi ve Süreci
Saldırı, hedefe göndermiş olduğu bir Google Takvim etkinliği daveti ile başlamaktadır. Bu davetin başlığı, dolaylı bir yordam enjeksiyonu içermektedir. Kurban, Gemini ile etkileşime girdiğinde (örneğin, “Bugün takvimimdeki etkinlikler neler?” diye sorduğunda), Gemini, Takvim’deki etkinlikleri alır ve içlerinde işgalci tarafından gömülen kötü niyetli etkinliği de bulundurur. Böylece, bu davet Gemini’nin bağlam penceresine dahil olur ve asistan, talimatın kullanıcıya düşmanca olduğunu fark edemez.
Bu durum, kullanıcının hassas bilgilerini sızdırma, konumunu takip etme, Google Home üzerinden akıllı ev cihazlarını kontrol etme ve Android uygulamalarını açma gibi zararlı eylemlerin tetiklenmesine olanak tanır. Araştırma şirketi SafeBreach, bu saldırının beyaz kutu model erişimi gerektirmediğini ve Gemini’deki prompt filtreleme veya diğer koruma önlemleri tarafından engellenmediğini belirtmiştir.
Davetteki Gizlilik İhlalleri
Saldırı sırasında dikkat çekici bir nokta, kötü niyetli aktörlerin genellikle altı takvim daveti göndermesi gerektiğidir. Bunun nedeni, Takvim Etkinlikleri bölümünün yalnızca beş en son etkinliği göstermesidir. Kötü niyetli başlığın yalnızca son etkinlikte yer alarak gizliliğini korumak için planlı bir strateji izlenmektedir. Kullanıcı, etkinlik listesini genişletmedikçe, bu başlıkla karşılaşmayacaktır.
Kullanıcıların, takvimlerini incelemeden siber saldırılara maruz kalması, Google’ın geniş izniyle yapılacak işlemlerin tehlikelerini gözler önüne sermektedir. Kullanıcılar, ‘Daha fazla göster’ butonuna tıklamadan yaptıkları sorgulama sonucunda, asistanın bağlamına zarar veren bir talimatla karşılaşmamaktadır.
Benzer Saldırılar ve Güvenlik Önlemleri
Geçtiğimiz ay, Mozilla’nın güvenlik araştırmacısı Marco Figueroa, Gemini’yi hedef alan ve kolayca gerçekleştirilebilen başka bir prompt injection saldırısını vurgulamıştır. Bu durum, hedefe yönelik inandırıcı phishing (oltalama) saldırılarına zemin hazırlamaktadır. Google, bu rapora yanıt olarak, Gemini için sürekli yeni önlemler geliştirdiklerini belirtmiştir. Geniş bir saldırı yelpazesi karşısında geniş kapsamlı koruma sağlamak için birçok önlem veya uygulama aşamasında olduğu duyurulmuştur.
Google Workspace’in güvenlik ürün yönetimi kıdemli direktörü Andy Wen, “Bu sorunu, kötü niyetli aktörler tarafından istismar edilmeden önce düzelttik” şeklinde açıklamada bulunmuştur. Wen, Ben Nassi ve ekibinin sorumluluk göstererek yaptığı açıklamanın bu duruma olan duyarlılığını artırdığını ifade etmiştir.
Teknik Önlemler ve Kullanıcıların Rolü
Google, kullanıcıları korumak için sınırları zorlamakta ve kullanıcıların dikkatini çekmeden gerçekleşebilen saldırıları engellemek amacıyla teknik önlemler almaktadır. Kullanıcılar, Google takvim gibi platformları kullanırken dikkatli olmalı, davetleri kabul etmeden önce dikkatli bir inceleme yapmalıdır.
Ayrıca, kullanıcıların, e-posta ve takvim etkinliklerine dair bilgilerini sürekli olarak gözden geçirmeleri, herhangi bir anormallik durumunda anında müdahale etmeleri kritik önem taşımaktadır. Bu tür saldırılar, kullanıcıların günlük yaşamlarını etkileyebilir ve kötü niyetli şahısların erişebileceği bir veri kaynağı oluşturabilir.
Teknoloji ve güvenlik alanında, kullanıcıların savunma mekanizmalarını anlaması ve bu tür yamanın dikkate alınmasının önemini kavraması gerekmektedir. Bu sayede, siber saldırılara karşı daha fazla bilinçli ve hazırlıklı hale gelinmesi sağlanabilir.
