מגזין הטכניון | חורף 2025

ח וקרים מהטכניון הציגו פריצת דרך בכנס . מדובר במחקר Black Hat הסייבר היוקרתי חדש שחושף פרצת אבטחה חמורה בעוזר של גוגל. Gemini for Workspace החכם את המחקר הובילו הדוקטורנט סתיו כהן מהפקולטה למדעי הנתונים וההחלטות וד"ר בן נשיא, עמית . SafeBreach מחקר מהטכניון, עם אור יאיר מחברת Targeted החוקרים פיתחו שיטת תקיפה בשם , שמאפשרת לתוקף Promptware Attacks של הנתקף Gemini להשתלט על העוזר החכם באמצעות שליחת הזמנה ליומן גוגל / דוא"ל / שיתוף מסמך. כך הצליחו להפעיל דרכו פקודות זדוניות שיפגעו במשתמש הקצה, לדוגמה: צילום המשתמש דרך הזום, שליטה במכשירים חכמים בבית כמו פתיחת חלונות ודלתות, איתור המשתמש, הורדת קבצים ללא אישור, גישה למידע רגיש והדלפתו, פישינג ועוד. משולב Gemini המשמעות חמורה במיוחד משום ש- כיום כחלק אינטגרלי ממערכת ההפעלה של מכשירי אנדרואיד חדשים - כלומר, כמעט כל טלפון שאינו של היה פגיע עקב החולשה. Apple כהן ועמיתיו העבירו את הממצאים לגוגל, שפרסמה אותם רק לאחרונה אחרי שתיקנה את הפרצה.  24 סייבר בין אבטחות להבטחות מימין לשמאל: אור יאיר, בן נשיא וסתיו כהן