Meta Quest 2: Neue Malware filmt mit, was ihr in VR macht

Meta Quest 2: Neue Malware filmt mit, was ihr in VR macht

Eine neue Malware kann den Bildschirm einer VR-Brille aufnehmen und das Material an den Angreifer zurückschicken.

Dies meldet die New Yorker Cybersicherheitsfirma Reasonlabs, die die Gefahr identifizierte.

Wie funktioniert die Malware mit dem "Big Brother"? Und wie kann man sich schützen?

___STEADY_PAYWALL___

Die Malware hat ihren Ursprung in einem PC-Schadprogramm, das auf einem Windows-Rechner installiert und ausgeführt wird. Die Malware schlummert anschließend auf dem System, bis sich ein Android-basiertes VR-Headset mit aktiviertem Entwicklermodus mit dem PC verbindet.

Mögliche Kandidaten sind Geräte wie die Meta Quest 2 (Test), die Pico Neo 3 Link (Test) oder die Vive Focus 3 (Test).

Die VR-Szene wird abgefilmt und verschickt

Die Malware öffnet einen TCP Port, über den Angreifer auf dem PC VR-Sitzungen aufnehmen und speichern können. Eine Voraussetzung ist, dass die VR-Brille mit dem gleichen WLAN verbunden ist wie der PC – eine Kabelverbindung wird nicht benötigt.

Über den TCP Port wird das aufgezeichnete Material anschließend an den Angreifer übermittelt – für Industriespionage oder Erpressung, im Falle kompromittierenden Materials.

Eine Darstellung der Funktionsweise der Big-Brother-Malware.

So geht der Malware-Angriff vonstatten. | Bild: ReasonLabs

Gefährdet sind Unternehmen, Entwickelnde und VR-Enthusiast:innen, die sowohl PC-VR-Streaming (Guide) als auch Sideloading (Guide) verwenden. Sideloading setzt voraus, dass man den Entwicklermodus aktiviert.

Besonders gefährlich kann es werden, wenn man via VR-Brille am PC arbeitet und auf sensitive Informationen zugreift oder Passwörter eingibt, da der Bildschirminhalt aufgezeichnet wird.

logo
  • checkMIXED.de ohne Werbebanner
  • checkZugriff auf mehr als 9.000 Artikel
  • checkKündigung jederzeit online möglich
ab 3,50 € / Monat
logo

So verhindert ihr einen Angriff durch "Big Brother"

Dass VR-spezifische Malware entsteht, sollte niemanden überraschen: Die Verbreitung entsprechender Geräte steigt zunehmend und damit auch die Attraktivität, Virtual-Reality-spezifische Schadsoftware zu entwickeln.

Mit der Zeit dürfte Malware entstehen, die die VR-Headsets ohne den Umweg über einen PC angreift. Eine besonders empfindliche Schnittstelle sind VR-Webbrowser. Sich Malware auf einer infizierten Webseite einzufangen, wäre ein Leichtes, sofern Android eine entsprechende Sicherheitslücke aufweist.

Meta, HTC und Pico äußerten sich bislang nicht zur Big-Brother-Malware.

Wer auf Nummer sicher gehen will, sollte den Entwicklermodus nur während des Sideloadings anschalten ober überprüfen, ob es die gewünschte VR-App nicht auch im App Lab gibt. Metas alternativer App-Store bedarf keines Sideloadings.