सुरक्षा शोधकर्ता एल्विन फ़र्डियानशाह ने Google Gemini Live API में एक कमज़ोरी खोजी है, जहाँ एफ़ेमेरल टोकन बनाते समय 'live connect constraints' फ़ील्ड गायब थी, जिससे हमलावर ब्राउज़र आधारित AI वॉइस सेशन को हाईजैक कर सकत... इसका समाधान: टोकन मिंटिंग के दौरान 'live connect constraints.bidi generate content setup' फ़ील्ड...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the Gemini Live API flaw discovered by Alvin Ferdiansyah, how does it allow attackers to. Article summary: ## The Vulnerability. Topic tags: general, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
जून 2026 के अंत में, सुरक्षा शोधकर्ता एल्विन फ़र्डियानशाह (Alvin Ferdiansyah) ने Google के Gemini Live API एफ़ेमेरल टोकन सिस्टम में एक गंभीर कॉन्फ़िगरेशन दोष का विस्तृत विवरण प्रकाशित किया। अगर इस कमज़ोरी की पुष्टि होती है, तो एक हमलावर बहुत कम समय के लिए वैलिड WebSocket टोकन प्राप्त करके एक ब्राउज़र-आधारित AI वॉइस सेशन को हाईजैक कर सकता है, और उस सेशन के मॉडल, सिस्टम प्रॉम्प्ट और यहाँ तक कि टूल्स को भी नियंत्रित कर सकता है।
यह कमज़ोरी टोकन बनाते समय एक सुरक्षा फ़ील्ड के गायब होने के कारण उत्पन्न होती है। आइए जानते हैं कि अब तक क्या पता चला है, क्या अभी पुष्टि नहीं हुई है, और डेवलपर्स कैसे अपने डिप्लॉयमेंट को सुरक्षित कर सकते हैं।
Gemini Live API, ब्राउज़र-टू-सर्वर WebSocket कनेक्शन के लिए एफ़ेमेरल टोकन का उपयोग करता है। ये बेहद कम समय तक चलने वाले ऑथेंटिकेशन टोकन होते हैं, जो जल्दी एक्सपायर हो जाते हैं और इन्हें विशिष्ट उपयोगों के लिए प्रतिबंधित किया जा सकता है । ये टोकन बैकएंड सर्वर द्वारा बनाए (minted) जाते हैं और फिर क्लाइंट को दिए जाते हैं, जो बिना अंडरलाइंग API की को एक्सपोज़ किए सीधे Gemini API से कनेक्ट हो सकता है।
Google का दस्तावेज़ बताता है कि एफ़ेमेरल टोकन विशेष रूप से क्लाइंट-टू-सर्वर इम्प्लीमेंटेशन के लिए डिज़ाइन किए गए हैं, जहाँ सुरक्षा एक चिंता का विषय है। ऐसा इसलिए है क्योंकि भले ही कोई इन्हें ब्राउज़र से निकाल ले, लेकिन इनकी कम उम्र के कारण नुकसान सीमित रहता है । इन प्रतिबंधित कनेक्शनों के लिए एंडपॉइंट
BidiGenerateContentConstrained है, जो access_token क्वेरी पैरामीटर के रूप में एफ़ेमेरल टोकन को स्वीकार करता है ।
live_connect_constraints फ़ील्डफ़र्डियानशाह के विश्लेषण के अनुसार, टोकन मिंटिंग के रेफ़रेंस इम्प्लीमेंटेशन में live_connect_constraints फ़ील्ड को शामिल नहीं किया गया था । इस फ़ील्ड में एक
bidi_generate_content_setup ऑब्जेक्ट होना चाहिए, जो टोकन को एक विशिष्ट मॉडल, सिस्टम इंस्ट्रक्शन और टूल्स के सेट से बाँधता है।
जब live_connect_constraints को खाली छोड़ दिया जाता है या शामिल नहीं किया जाता है, तो कोई भी प्रतिबंध लागू नहीं होता है। एक हमलावर, जो एफ़ेमेरल टोकन प्राप्त कर लेता है, वह फिर अपनी पसंद का कोई भी मॉडल, सिस्टम प्रॉम्प्ट और टूल्स निर्दिष्ट करते हुए एक क्लाइंट-नियंत्रित सेटअप फ्रेम भेज सकता है। सर्वर, जिसके पास टोकन-बद्ध मानों को मान्य करने के लिए कुछ नहीं होता, हमलावर के कॉन्फ़िगरेशन को स्वीकार कर लेता है।
महत्वपूर्ण चेतावनी: प्रदान किए गए स्रोतों में
live_connect_constraintsके लिए Google का आधिकारिक दस्तावेज़, कोई CVE, या इस व्यवहार की पुष्टि करने वाला Google सुरक्षा सलाहकार शामिल नहीं है। यह दावा फ़र्डियानशाह के मीडियम पोस्ट पर आधारित है और इसे अभी अपुष्ट लेकिन संभावित माना जाना चाहिए।
यदि यह कमज़ोरी वास्तविक है, तो इसके परिणाम किसी भी ऐसे एप्लिकेशन के लिए गंभीर हैं जो ब्राउज़र संदर्भ में Gemini Live API का उपयोग करता है:
Google AI फ़ोरम पर डेवलपर्स ने एफ़ेमेरल टोकन द्वारा सिस्टम इंस्ट्रक्शन को अनदेखा करने और प्रतिबंधित एंडपॉइंट्स के साथ अपेक्षित रूप से काम न करने की समस्याओं की सूचना दी है, जो बताता है कि व्यापक इकोसिस्टम अभी भी परिपक्व हो रहा है ।
फ़र्डियानशाह द्वारा वर्णित समाधान सीधा है: टोकन मिंटिंग के दौरान live_connect_constraints.bidi_generate_content_setup
model — उपयोग करने के लिए सटीक Gemini मॉडल (जैसे, models/gemini-2.5-flash-native-audio-latest)।system_instruction — इच्छित सिस्टम प्रॉम्प्ट, जो parts में text के रूप में संरचित हो।tools — क्लाइंट-साइड इंजेक्शन को रोकने के लिए एक खाली ऐरे [] या केवल स्पष्ट रूप से अनुमत टूल्स।यहाँ फ़र्डियानशाह के लेख से सचित्र Python कोड है:
token = gemini_client.auth_tokens.create({
"uses": 1,
"expire_time": now + timedelta(seconds=60),
"new_session_expire_time": now + timedelta(seconds=60),
"live_connect_constraints": {
"bidi_generate_content_setup": {
"model": "models/gemini-2.5-flash-native-audio-latest",
"system_instruction": {
"parts": [{"text": "You are a customer support assistant..."}]
},
"tools": []
}
}
})नोट: चूँकि
live_connect_constraintsस्रोतों में दिए गए आधिकारिक Google API संदर्भ में प्रलेखित नहीं है, यह उदाहरण फ़र्डियानशाह के अपने विवरण पर आधारित है और प्रोडक्शन में उपयोग करने से पहले वास्तविक API के विरुद्ध परीक्षण किया जाना चाहिए।
प्रदान किए गए स्रोतों द्वारा निम्नलिखित मुख्य बिंदु अभी तक सत्यापित नहीं हुए हैं:
live_connect_constraints के अस्तित्व या स्कीमा की पुष्टि नहीं करता है।BidiGenerateContentConstrained एंडपॉइंट का सटीक व्यवहार प्रदान किए गए आधिकारिक संदर्भों में प्रलेखित नहीं है जब तक Google कोई आधिकारिक सलाहकार प्रकाशित नहीं करता, सबसे सुरक्षित तरीका यह है कि कमज़ोरी को संभावित मानें और सक्रिय रूप से समाधान लागू करें:
live_connect_constraints या उसके समकक्ष फ़ील्ड को भरता है या नहीं।newSessionExpireTime को लगभग 60 सेकंड रखने की सलाह देता है ताकि टोकन चोरी की संभावना सीमित हो Gemini Live API रियल-टाइम वॉइस और वीडियो अनुभव बनाने के लिए एक शक्तिशाली उपकरण है। टोकन मिंटिंग प्रक्रिया में एक एकल गायब फ़ील्ड को इस क्षमता को कम नहीं करना चाहिए - लेकिन डेवलपर्स को यह सुनिश्चित करना होगा कि उनके इम्प्लीमेंटेशन पूर्ण हों।
इस लेख को 27 प्रदान किए गए स्रोतों के आधार पर तथ्य-जांचा गया है, जिसमें आधिकारिक Google दस्तावेज़, सामुदायिक फ़ोरम चर्चाएँ और मूल शोधकर्ता का लेख शामिल है। शोधकर्ता के प्रमुख दावों को प्रकाशन के समय आधिकारिक स्रोतों से स्वतंत्र रूप से सत्यापित नहीं किया जा सका।
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
सुरक्षा शोधकर्ता एल्विन फ़र्डियानशाह ने Google Gemini Live API में एक कमज़ोरी खोजी है, जहाँ एफ़ेमेरल टोकन बनाते समय 'live connect constraints' फ़ील्ड गायब थी, जिससे हमलावर ब्राउज़र आधारित AI वॉइस सेशन को हाईजैक कर सकत...
सुरक्षा शोधकर्ता एल्विन फ़र्डियानशाह ने Google Gemini Live API में एक कमज़ोरी खोजी है, जहाँ एफ़ेमेरल टोकन बनाते समय 'live connect constraints' फ़ील्ड गायब थी, जिससे हमलावर ब्राउज़र आधारित AI वॉइस सेशन को हाईजैक कर सकत... इसका समाधान: टोकन मिंटिंग के दौरान 'live connect constraints.bidi generate content setup' फ़ील्ड को इच्छित मॉडल, सिस्टम प्रॉम्प्ट और एक खाली या प्रतिबंधित टूल्स ऐरे के साथ भरें।
Google की आधिकारिक डॉक्यूमेंटेशन और CVE अभी तक उपलब्ध नहीं हैं, इसलिए डेवलपर्स को इस कमज़ोरी को संभावित मानते हुए सक्रिय रूप से सुधार लागू करना चाहिए।