Meta Quest Sicherheitslücke: Hacker könnten eure Virtual Reality manipulieren - Studie

12.03.2024 Josef Erl

Eine Studie zeigt eine Sicherheitslücke in Meta's Quest VR-System auf, durch die Hacker Benutzerdaten ausspionieren und soziale Interaktionen manipulieren können.

Das MIT Technology Review hat eine Studie der Universität Chicago veröffentlicht, die eine beunruhigende Sicherheitslücke in Metas Quest-Betriebssystem aufweist. Die Forschenden schleusten schädlichen Code über eine App in das Meta Quest VR-System ein, der einen digitalen Klon der Home-Umgebung erstellt.

Die Forschenden hackten während der Studie 27 Proband:innen, die nichts von dem Angriff wussten und von einer einfachen Analyse ihrer VR-Aktivitäten ausgingen. Der Code aktivierte sich, während die Nutzer:innen eine App verließen und zurück auf den Homescreen wechselten. Lediglich zehn Personen bemerkten dabei eine kleine Verzögerung, taten diese jedoch als einfachen Lag ab. Nur ein Nutzer registrierte eine verdächtige Aktivität.

Schwachstelle Entwickler-Modus

Einmal im System konnten die Forschenden alles sehen, aufzeichnen und modifizieren, was die Probanden mit dem Headset machten, einschließlich der Verfolgung von Sprache, Gesten, Tastatureingaben und Browseraktivitäten. Auch Inhalte von Nachrichten an andere Personen konnten manipuliert werden.

Für die Ausführung eines solchen Angriffs müssten potenzielle Hacker allerdings Zugang zum WLAN-Netzwerk der Benutzer:innen haben. Gleichzeitig müsste sich die VR-Brille im Entwicklermodus befinden. Nur in diesem Modus ist der Fernzugriff über das WLAN-Netzwerk möglich – eigentlich zu Debugging-Zwecken.

• MIXED.de ohne Werbebanner
• Zugriff auf mehr als 9.000 Artikel

• Kündigung jederzeit online möglich

ab 3,50 € / Monat

Jetzt unterstützen

Bitte dieses Feld leer lassen

XR-Briefing
Hol dir die wichtigsten News aus der Zukunft der Computer wöchentlich bequem ins E-Mail-Postfach.

• VR, AR, KI & mehr
• kostenlos
• jederzeit kündbar

Datenschutzerklärung

Prüfe deinen Posteingang oder Spam-Ordner, um dein Abonnement zu bestätigen.

Ein Sprecher von Meta hat gegenüber MIT Technology Review angekündigt, dass das Unternehmen die Ergebnisse der Forscher:innen prüfen wird. Auch ein unabhängiges Gutachten durch Fachkollegen steht noch aus. Die Links zur Studie und weiteren Details findet ihr unten in der Quellenangabe.

Nicht die erste VR-Sicherheitslücke

US-Computerspezialisten haben schon 2018 in einem Test VR-Brillen gehackt und sensible Nutzerdaten gestohlen. Damals standen die PC-VR-Headsets Oculus Rift und HTC Vive im Fokus. Die Informatiker der Universität von New Haven infizierten einen Computer mit Malware, um die Sicherheitsbarrieren des Betriebssystems zu umgehen und Zugriff auf die OpenVR-Schnittstelle zu erlangen. Diese wurde für den Betrieb von HTC Vive und Oculus Rift unter Steam benötigt. Die Schnittstelle war schlecht geschützt und viele Bestandteile der Software waren unverschlüsselt.

Quest 3, Zubehör und Sehstärke-Linsen kaufen

Quest 3

Quest 3 - 128 GB Quest 3 - 512 GB

Quest 3 Zubehör

Elite Strap Elite Strap + Akku Gesichtsmaske & Strap Blau Gesichtsmaske & Strap Orange Ladestation Link-Kabel Offene Headset-Einlage Silikon-Gesichtsmaske Tragetasche Touch Pro Controller

VR-Optiker

Sehstärke-Einsätze

Hinweis: Links auf Online-Shops in Artikeln können sogenannte Affiliate-Links sein. Wenn ihr über diesen Link einkauft, erhält MIXED.de vom Anbieter eine Provision. Für euch verändert sich der Preis nicht.