- Des clés API Google exposées permettent à des attaquants d’exécuter un nombre illimité de requêtes vers Gemini AI
- Des développeurs subissent de lourdes pertes financières en raison d’un accès non autorisé à l’infrastructure d’IA
- Des identifiants intégrés en dur transforment des clés publiques en véritables jetons d’authentification pour Gemini AI
Des développeurs font face à de graves conséquences après l’exploitation de clés API Google exposées pour accéder sans autorisation à Gemini AI, entraînant des pertes financières importantes, alertent des experts.
Des chercheurs en cybersécurité de CloudSEK ont identifié que l’origine du problème réside dans l’élévation involontaire de clés API publiquement accessibles en véritables identifiants actifs pour Gemini AI.
De nombreux développeurs ont longtemps intégré des clés pour des services comme Maps ou Firebase dans des applications accessibles au public, conformément aux recommandations officielles de Google, sans imaginer que ces clés pourraient un jour donner accès à l’infrastructure d’IA.
L’élévation de clés API publiques est la cause principale
Un cas concerne un développeur indépendant dont la start-up a failli disparaître après qu’un attaquant a utilisé une clé publiquement accessible pour inonder Gemini AI de requêtes d’inférence.
Le développeur a révoqué la clé quelques minutes après avoir reçu une alerte de facturation. Cependant, en raison d’un décalage dans le système de facturation de Google Cloud, les frais avaient déjà atteint 15 400 dollars.
De la même manière, une entreprise japonaise a enregistré environ 128 000 dollars d’utilisation non autorisée de l’API Gemini, malgré des restrictions d’adresses IP mises en place au niveau du pare-feu.
Une petite équipe de développement au Mexique a, quant à elle, constaté une hausse de 82 314 dollars en seulement 48 heures, soit une augmentation spectaculaire de 455 fois par rapport aux dépenses habituelles.
« Ce problème ne découle pas d’une négligence des développeurs ; les implémentations étaient conformes aux directives prescrites par Google », a déclaré Tuhin Bose, chercheur en cybersécurité chez CloudSEK.
Selon lui, l’architecture a effectivement transformé des identifiants non sensibles en véritables jetons d’authentification, créant une vulnérabilité systémique au sein de nombreuses applications.
Les recherches de CloudSEK ont mis en évidence 32 clés API Google exposées dans 22 applications Android, représentant une base installée cumulée de plus de 500 millions d’utilisateurs.
Les applications concernées incluent des noms bien connus comme OYO Hotel Booking App, Google Pay for Business, Taobao et ELSA Speak.
Les chercheurs ont confirmé une exposition de données dans ELSA Speak après avoir accédé à des fichiers audio soumis par des utilisateurs via l’API Gemini Files.
La vulnérabilité permet aux attaquants d’effectuer un nombre illimité d’appels à l’API Gemini, d’accéder à des données sensibles d’utilisateurs et d’épuiser les quotas d’API des organisations.
Elle peut également persister au fil des mises à jour d’applications, affectant gravement à la fois les développeurs et les utilisateurs finaux.
Des développeurs ayant suivi les recommandations de Google détiennent ainsi, sans le savoir, des identifiants actifs donnant accès à des outils d’IA puissants, sans notification ni procédure d’adhésion explicite.
Des mesures techniques comme la révocation des clés et la restriction des autorisations au niveau des projets peuvent limiter l’exposition.
Cependant, l’impact financier et opérationnel sur les développeurs demeure considérable, ce qui suggère qu’une réévaluation immédiate des pratiques de gestion des clés API et des intégrations d’IA s’impose.
L’exposition d’identifiants intégrés en dur illustre les risques liés à l’hypothèse de compatibilité ascendante dans les services cloud modernes intégrant l’IA.
