不正なQRコードでGoogle Glassを乗っ取り、Googleが脆弱性を修正
Google Glassで不正なコードを撮影させることにより、攻撃者が制御する不正なWi-Fiアクセスポイントに接続させることが可能だったという。
「Google Glass」で無線LAN接続のために使われているQRコードを悪用し、他人のGoogle Glassを不正なWi-Fiアクセスポイントに接続させることができてしまう問題があったことが分かった。Googleは報告を受けて、既にこの問題を修正済みだという。
この脆弱性情報は、モバイルセキュリティを手がけるLookoutが7月17日のブログで公表した。それによると、不正なQRコードを作成してGoogle Glassユーザーにそのコードを撮影させる方法で、ユーザー本人が知らないうちに、攻撃者の制御する不正なWi-Fiアクセスポイントに接続させることが可能だったという。
このアクセスポイントを使えば、例えばWeb閲覧のリクエストやクラウド環境にアップロードした画像など、Google Glassを使ったネット接続の内容を監視できる状態だった。
さらに、Android 4.0.4の既知の脆弱性を突いたWebページを閲覧させ、Google Glassをハッキングすることもできてしまったという。
Lookoutは5月16日にこの問題をGoogleに報告し、Googleは6月4日にリリースしたバージョンXE6でこの脆弱性を修正したという。
眼鏡のような日用品にネット接続機能が加わることにより、「それまでセキュリティとは無縁だった物体が突然、個人情報などの重要情報を保護する役割を担わされる」とLookoutは解説。「物の本質を変えるに当たっては、脆弱性を見つけて迅速かつ効率的に管理することが最優先課題になる」と説いている。
関連記事
- Google Glassの社会への影響は最重要課題──Glassプロジェクトチーム
Google Glassでの盗撮対策にプロジェクトの初期段階から取り組んでおり、開発者とユーザーに対する“社会教育”の必要性を認識しているとプロジェクトチームが語った。 - Google Glassの顔認識アプリは当面認証しないとGoogleが表明
Googleは、確実なプライバシー保護方法が整うまでは、顔認識機能を搭載するGlasswareの公式アプリストアへの登録を認めないと発表した。 - Google Glassのプライバシーに米下院議員が懸念を表明
米連邦議会議員8人が、Google Glassのプライバシー問題とその対策についてGoogleのラリー・ペイジCEOに公開質問状を送付し、6月14日までに回答するよう求めた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.