グーグルグラス、QRコードひとつで乗っ取り可能だった(動画あり)

悪意のQRコードで。

グーグルグラスに、恐るべき脆弱性が見つかりました。グーグルグラスがQRコードを撮影しただけで、ハッカーがグーグルグラスを乗っ取ることができる状態だったんです。

幸いこの問題に気づいたのはLookoutというセキュリティ企業だったので、実害は出ていません。Lookoutが作った上の動画では、どんな手順で乗っ取りが可能だったか説明されています。その説明によれば、悪意のQRコードを撮影すると、ユーザーが気づかないうちにアタッカーの管理するWiFiアクセスポイントに強制的に接続させられてしまいます。そうなると、グーグルグラスを使った通信内容を盗み見されたり、Android 4.0.4のWeb脆弱性を突くページにアクセスさせられて遠隔操作されたり、が可能になってしまったんです。

今のところグーグルグラスユーザーは限られていますし、グーグルはこの脆弱性の情報が公開される前に問題を修整したので、被害は出ていません。でも今回のことで、まだまだ思いもよらない脆弱性があるってことが改めてわかりました。

生活の全てがガジェット経由になっている今は、便利である一方、乗っ取られれば悲惨なことにもなりえます。アタッカーの攻撃の手口はいろいろあり、新しいガジェットには新しい攻撃手法があるんです。

いつかみんなが全身サイボーグになる頃には、こんな問題も(願わくば)全部解決されているでしょうね...。でも今はまだ、メガネひとつもおちおちかけてられないようです。

Lookout Blog via Slashgear

Eric Limer(原文/miho)