Offengelegte Google-API-Schlüssel ermöglichen unbefugten Zugriff auf Gemini-KI-Daten

Google-API-Schlüssel stellen neue Bedrohung für die Sicherheit von Gemini-KI-Daten dar

Sicherheitsforscher haben ein kritisches Risiko identifiziert, bei dem bisher als risikoarm eingestufte Google-API-Schlüssel – die in clientseitigem Code für Dienste wie Google Maps eingebettet sind – nun ausgenutzt werden können, um sich bei Googles Gemini-KI-Assistent zu authentifizieren und auf private Nutzerdaten zuzugreifen. Diese Schwachstelle verdeutlicht eine sich weiterentwickelnde Angriffsfläche in cloudbasierten KI-Diensten.

Wichtige Details der Bedrohung

• Wer: Google-API-Schlüssel, die historisch für nicht-sensible Dienste (z. B. Maps, Translate) genutzt wurden, werden nun von Angreifern umfunktioniert, um auf Gemini-KI-Daten zuzugreifen.
• Was: Angreifer können offengelegte API-Schlüssel nutzen, um sich bei Gemini-KI zu authentifizieren und potenziell Chat-Verläufe, Nutzer-Prompts und andere sensible Interaktionen zu extrahieren.
• Wann: Das Problem wurde Mitte 2024 offengelegt, wobei der genaue Zeitrahmen der Ausnutzung unklar bleibt.
• Warum: Googles erweiterte Berechtigungen für API-Schlüssel – ursprünglich für risikoarme Dienste konzipiert – gewähren nun unbeabsichtigt Zugriff auf höherriskante KI-Funktionalitäten.

Technische Analyse

Google-API-Schlüssel, die in clientseitigem Code (z. B. JavaScript, mobile Apps) eingebettet sind, galten lange als risikoarm für Dienste wie Maps, bei denen die Schlüssel nur den Zugriff auf öffentliche Daten ermöglichen. Durch die Integration dieser Schlüssel mit Gemini-KI hat Google jedoch einen neuen Angriffsvektor geschaffen:

• Authentifizierungs-Umgehung: Angreifer können offengelegte Schlüssel nutzen, um sich bei Gemini-KI zu authentifizieren, ohne zusätzliche Überprüfungen.
• Datenoffenlegung: Nach der Authentifizierung können Bedrohungsakteure nutzererzeugte Inhalte, einschließlich KI-Chat-Protokolle und benutzerdefinierte Prompts, abrufen.
• Keine CVE vergeben: Zum Zeitpunkt der Veröffentlichung wurde keine CVE-ID vergeben, da es sich um ein Design-Risiko und nicht um eine klassische Schwachstelle handelt.

Auswirkungsanalyse

Die Auswirkungen dieses Problems sind für Organisationen und Entwickler erheblich:

• Erweiterte Angriffsfläche: Selbst Anwendungen, die Gemini-KI nicht direkt nutzen, können gefährdet sein, wenn sie Google-API-Schlüssel offenlegen.
• Datenschutzrisiken: Sensible KI-Interaktionen, einschließlich proprietärer oder vertraulicher Prompts, könnten geleakt werden.
• Compliance-Bedenken: Unbefugter Zugriff auf KI-Daten kann gegen DSGVO, CCPA oder andere Datenschutzbestimmungen verstoßen.

Minderungsmaßnahmen und Best Practices

Sicherheitsteams und Entwickler sollten umgehend Maßnahmen ergreifen, um die Exposition zu reduzieren:

1. API-Schlüssel-Berechtigungen einschränken

   • Nutzen Sie Googles API-Schlüssel-Einschränkungen, um den Zugriff auf bestimmte Dienste (z. B. nur Maps) zu beschränken.
   • Vermeiden Sie nach Möglichkeit die Einbettung von Schlüsseln in clientseitigem Code; setzen Sie stattdessen auf serverseitige Authentifizierung.

2. Überwachen auf unbefugte Nutzung

   • Aktivieren Sie Googles API-Schlüssel-Überwachung, um ungewöhnliche Aktivitäten zu erkennen.
   • Richten Sie Alarme für unerwartete Authentifizierungsversuche ein.

3. Offengelegte Schlüssel rotieren

   • Falls Schlüssel öffentlich offengelegt wurden, generieren Sie diese umgehend neu und aktualisieren Sie alle Abhängigkeiten.

4. Zero-Trust-Prinzipien anwenden

   • Behandeln Sie API-Schlüssel als sensible Anmeldedaten, selbst für risikoarme Dienste.
   • Implementieren Sie nach Möglichkeit kurzlebige Tokens, um das langfristige Risiko zu minimieren.

Fazit

Dieser Vorfall unterstreicht die Notwendigkeit einer kontinuierlichen Neubewertung der API-Sicherheit, insbesondere da Cloud-Anbieter ihre Funktionalitäten erweitern. Organisationen müssen ihre Nutzung von API-Schlüsseln proaktiv prüfen und das Prinzip der minimalen Berechtigungen durchsetzen, um unbefugten Datenzugriff zu verhindern.

Weitere Details finden Sie im Originalbericht von BleepingComputer.