Meta Quest Sicherheitslücke: Hacker könnten eure Virtual Reality manipulieren - Studie

Meta Quest Sicherheitslücke: Hacker könnten eure Virtual Reality manipulieren - Studie

Eine Studie zeigt eine Sicherheitslücke in Meta's Quest VR-System auf, durch die Hacker Benutzerdaten ausspionieren und soziale Interaktionen manipulieren können.

Anzeige
Anzeige
FAKTEN

Das MIT Technology Review hat eine Studie der Universität Chicago veröffentlicht, die eine beunruhigende Sicherheitslücke in Metas Quest-Betriebssystem aufweist. Die Forschenden schleusten schädlichen Code über eine App in das Meta Quest VR-System ein, der einen digitalen Klon der Home-Umgebung erstellt.

Die Forschenden hackten während der Studie 27 Proband:innen, die nichts von dem Angriff wussten und von einer einfachen Analyse ihrer VR-Aktivitäten ausgingen. Der Code aktivierte sich, während die Nutzer:innen eine App verließen und zurück auf den Homescreen wechselten. Lediglich zehn Personen bemerkten dabei eine kleine Verzögerung, taten diese jedoch als einfachen Lag ab. Nur ein Nutzer registrierte eine verdächtige Aktivität.

Schwachstelle Entwickler-Modus

Einmal im System konnten die Forschenden alles sehen, aufzeichnen und modifizieren, was die Probanden mit dem Headset machten, einschließlich der Verfolgung von Sprache, Gesten, Tastatureingaben und Browseraktivitäten. Auch Inhalte von Nachrichten an andere Personen konnten manipuliert werden.

Für die Ausführung eines solchen Angriffs müssten potenzielle Hacker allerdings Zugang zum WLAN-Netzwerk der Benutzer:innen haben. Gleichzeitig müsste sich die VR-Brille im Entwicklermodus befinden. Nur in diesem Modus ist der Fernzugriff über das WLAN-Netzwerk möglich – eigentlich zu Debugging-Zwecken.

logo
  • checkMIXED.de ohne Werbebanner
  • checkZugriff auf mehr als 9.000 Artikel
  • checkKündigung jederzeit online möglich
ab 3,50 € / Monat
logo

Anzeige
Anzeige

Ein Sprecher von Meta hat gegenüber MIT Technology Review angekündigt, dass das Unternehmen die Ergebnisse der Forscher:innen prüfen wird. Auch ein unabhängiges Gutachten durch Fachkollegen steht noch aus. Die Links zur Studie und weiteren Details findet ihr unten in der Quellenangabe.

KONTEXT

Nicht die erste VR-Sicherheitslücke

US-Computerspezialisten haben schon 2018 in einem Test VR-Brillen gehackt und sensible Nutzerdaten gestohlen. Damals standen die PC-VR-Headsets Oculus Rift und HTC Vive im Fokus. Die Informatiker der Universität von New Haven infizierten einen Computer mit Malware, um die Sicherheitsbarrieren des Betriebssystems zu umgehen und Zugriff auf die OpenVR-Schnittstelle zu erlangen. Diese wurde für den Betrieb von HTC Vive und Oculus Rift unter Steam benötigt. Die Schnittstelle war schlecht geschützt und viele Bestandteile der Software waren unverschlüsselt.

Quellen: MIT Technology Review Study