Test zeigt: Oculus Rift und HTC Vive lassen sich leicht hacken
US-Computerspezialisten haben in einer wissenschaftlichen Versuchsanordnung Oculus Rift und HTC Vive gehackt und sensible Nutzerdaten entwendet. Das geht erstaunlich leicht, ist das Betriebssystem erst einmal überlistet.
Informatiker der Universität von New Haven haben testweise einen Computer mit einer Malware infiziert. Die Aufgabe der Schadsoftware war es, die gängigen Sicherheitsbarrieren des Betriebssystems auszuschalten, sodass sich die Spezialisten Zugriff auf die OpenVR-Schnittstelle verschaffen können. Diese liegt SteamVR zugrunde, das für den Betrieb von HTC Vive und Oculus Rift unter Steam benötigt wird.
Wie sich herausstellte, ist die Schnittstelle schlecht geschützt. "Sie wurde mit wenig Sinn für Sicherheit entwickelt. Die Entwickler verlassen sich komplett auf die Sicherheitsmaßnahmen des Betriebssystems", sagt Mitautor Ibrahim Baggili gegenüber CNET.
Freier Zugriff auf Nutzerdaten
MIXED.de ohne WerbebannerHersteller müssen nachbessern
Die Wissenschaftler baten Oculus, HTC und Valve um eine Stellungnahme. Oculus widersprach den Ergebnissen der Studie. Es nutze andere Sicherheitsmaßnahmen als OpenVR, heißt es. Das Guardian-System, das den digitalen Schutzkäfig definiert, wolle man nicht verschlüsseln, da dies zu "unnötiger Komplexität und Fehlern" führen würde.
"Die Guardian-Einstellungen sind sicher, solange der Computer nicht kompromittiert ist. Ist er es, sind auch alle anderen Programme und Daten ungeschützt", sagte der Oculus-Sprecher.
Valve antwortete nicht auf die Anfragen und ein HTC-Sprecher ließ verlauten, dass man die beschriebenen Szenarien mit Software-Programmierern evaluiere.
Hinweis: Links auf Online-Shops in Artikeln können sogenannte Affiliate-Links sein. Wenn ihr über diesen Link einkauft, erhält MIXED.de vom Anbieter eine Provision. Für euch verändert sich der Preis nicht.
