Forscher hackt Google mit KI und erzielt 500.000 Dollar Bug-Bounty

Google Voice Fiber-Kontoübernahme – nicht authentifizierte PII + Leck, willkürliche Nummerzuweisung (P0/S0): Betroffener Dienst: gfibervoice-pa.googleapis.com; Belohnung: 20.000 USD; CVE: —.

AdExchange-Übernahme – Staging-Umgebung zielte auf Produktionsdaten ab, Lesezugriff auf Konten + Eigenes Konto als Administrator hinzufügen (2 Probleme): Betroffener Dienst: adexchangebuyer; Belohnung: 30.000 USD; CVE: —.

Eldar interner Datenschutz-Prüfungs-API öffentlich zugänglich gemacht (Belohnung verdoppelt): Betroffener Dienst: eldar-pa.clients6.google.com; Belohnung: 26.674 USD; CVE: —.

Technischer Hintergrund

YouTube-Video-IDs für nicht öffentliche oder private Videos über automatisch generierte Content-ID-Assets geleakt: Betroffener Dienst: YouTube Content-ID API; Belohnung: 12.000 USD; CVE: —.

Widevine-DRM-Übernahme – geleakte Organisationen, Verschlüsselungsschlüssel und Möglichkeit, sich jeder Organisation hinzuzufügen: Betroffener Dienst: alkaliwidevineintegrationconsole-pa; Belohnung: 16.004,40 USD; CVE: —.

PLX DataHub – eigenständige Vergabe der Berechtigung setIamPolicy als Datensatzbesitzer und Ausspionierung vertraulicher YouTube-Daten (zwei Probleme): Betroffener Dienst: datahub (Staging); Belohnung: 12.000 USD; CVE: —.

Technik und Auswirkungen

Nest-Gerätebesitzer-De-Anonymisierung – sequenzielle IDs zu Gaia-IDs, verknüpft über Play Books-Lizenzen mit E-Mail-Adressen: Betroffener Dienst: nestauthproxyservice-pa; Belohnung: nicht angegeben; CVE: —.

Translation Hub – unbefugte ListOperations, lesender und schreibender Zugriff über Mandanten hinweg sowie Datenexfiltration aus Google Cloud Storage (drei Probleme): Betroffener Dienst: translationhub.googleapis.com; Belohnung: 36.500 USD; CVE: —.

Der Zugriff auf die meisten dieser Dienste erfordert gültige API-Schlüssel, weshalb der Forscher und sein Kollege Michael Dalton Credentials im großen Maßstab gesammelt haben.

Sie extrahierten über 60.000 Android-APKs, entschlüsselten

Sie extrahierten über 60.000 Android-APKs, entschlüsselten iOS-Binärdateien und entwickelten eine Chrome-Erweiterung, um den Datenverkehr auf mehr als 2.800 Google-Websites zu erfassen; insgesamt wurden etwa 3.600 Schlüssel gesammelt.

Da ein einzelner Schlüssel oft mehrere APIs in seinem Google Cloud-Projekt aktiviert, ermöglichte diese Sammlung einen breiten Zugriff. Um im Rahmen, filterte das Team nicht-zugehörige Schlüssel heraus, indem es über einen Cloud-Marketplace-Endpunkt eine Projektnummer mit ihrem zugehörigen Domainnamen verknüpfte.

Anschließend umgingen sie die entfernten Entdeckungspfade, missbrauchten Sichtbarkeitslabels wie GOOGLE_INTERNAL, um versteckte Endpunkte freizulegen, und rekonstruierten Googles proprietäres First Party Authentication (FPA v2), nachdem Source Maps kurzzeitig die entsprechende Frontend-Bibliothek preisgegeben hatten.

Technischer Hintergrund

Nach dem Sammeln von über 1.500 Discovery-Dokumenten aus den Google APIs, einschließlich versteckter Endpunkte, die über nicht dokumentierte GOOGLE_INTERNAL-Sichtbarkeitslabels freigeschaltet wurden, entwickelte der Forscher einen benutzerdefinierten API-Explorer, der Discovery-Dokumente clientseitig parsen und authentisierte Anfragen ausführen kann.

Sobald die Infrastruktur bereitstand, integrierte der Forscher Claude AI als automatisierten Pentest-Engine.

Der KI-Modell wurden eine Reihe benutzerdefinierter Tools übergeben: probe_api, report_vulnerability und confirm_testing_complete, um systematisch jeden Endpunkt auf defekte Zugriffskontrollen und IDOR-Schwachstellen (Insecure Direct Object Reference) zu testen. Das System wurde über einen Monat hinweg durch iteratives Prompt-Engineering verfeinert.

Technischer Hintergrund

Zu den wichtigsten Verbesserungen gehörten die gruppenspezifische Klassifizierung, das mehrschlüsselbasierte Abfragen, das automatisch dieselbe Anfrage über alle bekannten API-Schlüssel hinweg sendet, sowie die standardisierte Umwandlung kryptischer Google-API-Fehlermeldungen in menschenlesbare Labels.

Sobald diese Verbesserungen implementiert waren, überstieg die Genauigkeit der Schwachstellenberichterstattung durch die KI 50 %, wodurch manuelle Prüfungen schnell und effizient wurden.

Zu den schwerwiegendsten Befunden gehörte ein vollständiger Mangel an Zugriffskontrollen auf gfibervoice-pa.googleapis.com, eine Management-API für Google Voice und Google Fiber.

Technik und Auswirkungen

Mit einem einzigen nicht authentifizierten curl-Befehl, der lediglich die Gaia-ID des Opfers übermittelte, konnte ein Angreifer vollständige personenbezogene Daten (PII) abrufen, einschließlich der Google Voice-Nummer und der Wiederherstellungs-Telefonnummer des Opfers.

Noch gefährlicher war, dass die API es einem Angreifer ermöglichte, ohne Autorisierung jede Telefonnummer einem Google-Konto des Opfers zuzuweisen, wobei diese Nummer unter den verifizierten Telefonen des Opfers bei myaccount.google.com/phone angezeigt wurde. Dies eröffnete einen Weg für potenzielle Kontenübernahmen (ATO) und SIM-Swap-Angriffe.

Google bewertete diese Schwachstelle als P0/S0, die höchstmögliche Schwere, und patchte sie innerhalb weniger Stunden; allein für diesen Befund wurden 20.000 US-Dollar als Belohnung gezahlt.

Sicherheitslage und Risiko

Alle Schwachstellen wurden verantwortungsvoll über das VRP-Programm die KI-gestützte Forschungsaktion Schwachstellen in Dutzenden interner Google-APIs aufgedeckt und dem Forscher innerhalb insgesamt 500.000 US-Dollar an Belohnungszahlungen eingebracht.

Die Forschung unterstreicht einen entscheidenden Wandel in der Offensiv-Sicherheit: KI ist nicht mehr nur ein defensives Werkzeug in den richtigen Händen; sie entwickelt sich zu einer hoch skalierbaren Engine zur Entdeckung, die auch kritische Mängel in den sicherheitsbewusstesten Organisationen der Welt aufdecken kann.