世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の一つめは、米グーグルが開発中のめがね型ウエララブル端末「Google Glass」のプライバシーに関する話題。オランダのセキュリティ研究者は、新モデルのGoogle Glassの制御を奪い、Google Glassで撮った写真やビデオを別のコンピュータに送信するハッキング手法をデモして見せた。スロバキアのイーセットがブログで紹介している。
ハッキングを実行するには、物理的にGoogle Glassにアクセスする必要があるが、たいした手間はかからない。米デロイトのコンピュータセキュリティ部門の研究者とオランダのセキュリティ企業、マスクはオランダ紙「Volkskrant」の取材に対し、「バーでかわいい女の子が興味を示して『ちょっと貸して』などと手に取れば、不正プログラムのインストールが可能だ」と述べている。
Google Glassを乗っ取るスクリプトは、USBメモリーあるいはWi-Fi経由で、Google Glass向けアプリケーションを装うかたちで端末に送り込むことができる。
グーグルの広報担当者は、Google Glassの早期モデルではセキュリティやプライバシーにおいて問題があったことを認めたが、最近のモデルはPINコード式のセキュリティで保護されていると説明した。同氏は、「より多くのフィードバックが寄せられれば、年内の幅広いリリースに向けてGoogle Glassをより安全なものに仕上げられる」と述べた。
Google Glassの早期モデルは以前、カリフォルニア工科大学の学生2人にハッキングされた。学生が作成した偽装アプリケーションは、Google Glassの制御を乗っ取り、10秒ごとに写真を撮って、画像をリモートのコンピュータに送信する。
