マサル（記）です。

Googleが開発中のGoogle Glassっていうメガネ型のコンピュータがあります。

メガネっていういうか、レンズなしのフレーム型（出力するガラスがある）なんだけどね。

所謂、ウェアラブルコンピュータっていうやつ。

昔っからウェアラブルコンピュータっていったらやっぱり腕時計型（Appleやサムソンが出すって話が

ありますね）なんだけど、まさかメガネ型のほうが先に普及しそうってのも面白いよね。

んで、だ。

このGoogle Glass、カメラが付いててユーザーが見ている景色をリアルタイムで読み取ってるわけね。

その映像から色々な情報をロードしたりするわけなんだけど。

その読み取り機能が脆弱性にっていう話。

http://itpro.nikkeibp.co.jp/article/NEWS/20130718/492182/

え、それってどういうこと？っていうカンジだろうけども。

ざっくりいって、例の二次元バーコードからのハッキングだ。

二次元バーコードってのはよく広告とかの端っことかにある四角いアレ。

あれを読み込んで解析すると、テキスト情報とかURLとかが読み込めて公式サイトとかにブラウザで

アクセスできるでしょ？

そう、あれです。

Google Glassのユーザが二次元バーコードを見ると、映像からバーコードが読み込まれて解析、

その先の処理（URLとかなんかのスクリプトとか？）をするわけなんだけど。

まぁ、所謂ソレがキモで。

（これがサイトなのかスクリプトなんかは知らんけど）、そっからGoogle Glassが接続しているWiFiの

設定を書き換え、不正なWiFiのアクセスポイント（つまり攻撃者が準備した通信環境）へ繋ぎ変える

わけだ。

そうなると、例えばそのWiFi環境にユーザの情報（カード情報とかパスワードとか）を抜き取るような

モノを仕組んだり、通信記録をバリバリとったりなどなどなど。

これは既に使用されているAndroidの脆弱性で、この脆弱性に対するバグフィックスのリリースは

されてて、まぁこれでGoogle Glassが発売されても安心ねオホホみたいな。

というかですね。

どんな未来的な話してんだよ。

見ただけでハッキングとか。

しかもまだ発売もしてないのに。

って思た。

Googleは随分先（＝未来）に行ってますねー。