Meta Quest Sicherheitslücke: Hacker könnten eure Virtual Reality manipulieren - Studie
Eine Studie zeigt eine Sicherheitslücke in Meta's Quest VR-System auf, durch die Hacker Benutzerdaten ausspionieren und soziale Interaktionen manipulieren können.
Das MIT Technology Review hat eine Studie der Universität Chicago veröffentlicht, die eine beunruhigende Sicherheitslücke in Metas Quest-Betriebssystem aufweist. Die Forschenden schleusten schädlichen Code über eine App in das Meta Quest VR-System ein, der einen digitalen Klon der Home-Umgebung erstellt.
Die Forschenden hackten während der Studie 27 Proband:innen, die nichts von dem Angriff wussten und von einer einfachen Analyse ihrer VR-Aktivitäten ausgingen. Der Code aktivierte sich, während die Nutzer:innen eine App verließen und zurück auf den Homescreen wechselten. Lediglich zehn Personen bemerkten dabei eine kleine Verzögerung, taten diese jedoch als einfachen Lag ab. Nur ein Nutzer registrierte eine verdächtige Aktivität.
Schwachstelle Entwickler-Modus
Einmal im System konnten die Forschenden alles sehen, aufzeichnen und modifizieren, was die Probanden mit dem Headset machten, einschließlich der Verfolgung von Sprache, Gesten, Tastatureingaben und Browseraktivitäten. Auch Inhalte von Nachrichten an andere Personen konnten manipuliert werden.
Für die Ausführung eines solchen Angriffs müssten potenzielle Hacker allerdings Zugang zum WLAN-Netzwerk der Benutzer:innen haben. Gleichzeitig müsste sich die VR-Brille im Entwicklermodus befinden. Nur in diesem Modus ist der Fernzugriff über das WLAN-Netzwerk möglich – eigentlich zu Debugging-Zwecken.
MIXED.de ohne Werbebanner- Zugriff auf mehr als 9.000 Artikel
MIXED.de ohne Werbebanner- Kündigung jederzeit online möglich
Ein Sprecher von Meta hat gegenüber MIT Technology Review angekündigt, dass das Unternehmen die Ergebnisse der Forscher:innen prüfen wird. Auch ein unabhängiges Gutachten durch Fachkollegen steht noch aus. Die Links zur Studie und weiteren Details findet ihr unten in der Quellenangabe.
Nicht die erste VR-Sicherheitslücke
US-Computerspezialisten haben schon 2018 in einem Test VR-Brillen gehackt und sensible Nutzerdaten gestohlen. Damals standen die PC-VR-Headsets Oculus Rift und HTC Vive im Fokus. Die Informatiker der Universität von New Haven infizierten einen Computer mit Malware, um die Sicherheitsbarrieren des Betriebssystems zu umgehen und Zugriff auf die OpenVR-Schnittstelle zu erlangen. Diese wurde für den Betrieb von HTC Vive und Oculus Rift unter Steam benötigt. Die Schnittstelle war schlecht geschützt und viele Bestandteile der Software waren unverschlüsselt.
Hinweis: Links auf Online-Shops in Artikeln können sogenannte Affiliate-Links sein. Wenn ihr über diesen Link einkauft, erhält MIXED.de vom Anbieter eine Provision. Für euch verändert sich der Preis nicht.
