Google Glassとセキュリティの懸念!

クラウド情報セキュリティ

Google Glassは4月下旬に、「Glass Explorer」と呼ばれる一般ベータテスター向けにリリースされた。
Glass Explorerは、ハッシュタグ「#ifihadglass」を付けた50ワード以内のエッセイを応募し、Google Glassを1500ドルで購入する権利を獲得した人々である。

 Google Glassは、あらゆることができそうなデバイスという賞賛の声が聞こえる一方で、議論も呼んでいる。Google Glass購入権を得た8000人は厳しいユーザーライセンス契約を結ばなくてはならない。ライセンス契約に基づくと、Google Glassを転売、貸与、譲渡した場合、当該製品は非アクティブ化され、使えなくなる。これは、購入者の1人がGoogle Glassを「eBay」サイトで売ろうとしてグーグルから連絡を受けたあとに初めて判明した。しかし、デバイスの変更やルート権限奪取については、保証 と技術サポートが無効になる以外、制限はないようだ。

Google Glassは「Android 4.04」を基盤にしており、他のOSと同様に、既知の脆弱性や攻撃コードが存在する。Freeman氏は、まだ名前が付けられていない攻撃コードを分析して、それをGoogle Glassに応用できるか確認しようとした。 

 Freeman氏は、「Google Glassを常に装着しているとしても、かけたまま寝たりシャワーを浴びたりはしないだろう。ほとんどの人は、当然かけっぱななしではなく、長い間、どこ かに置いておく可能性が高い。それが誰でも手に取れる場所だったら、設定パネルからデバッグモードに入り、adb(Android Debug Bridge)アクセスでセキュリティ攻撃プログラムを起動し、ルート権限を奪うことは簡単だ」と注意を促している。

 また、「Google Glassが長時間放置されている必要はなく、別のAndroid搭載デバイスをポケットの中に入れて、USBケーブルをシャツの下のポケットから右袖に 通せば、ちょっとした早業でGoogle Glassを試着し、不正ソフトウエアをインストールできてしまう」と付け加えた。

Google Glassのように身に着けながら情報を記録できるデバイスを使ってユーザーを攻撃する巧妙な手段は、そう遠くないうちに登場すると、シマンテックは予測している。

出典元:ITpro(http://itpro.nikkeibp.co.jp/article/COLUMN/20130511/476281/?mle)

コメントを投稿する




*

※コメントは管理者による承認後に掲載されます。

トラックバック