Die beiden Sicherheitsexperten Ibrahim Baggili und Peter Gromkowski werden im Mai auf dem »IEEE Symposium on Security and Privacy« über mögliche Angriffe auf Virtual-Reality-Headsets wie Oculus Rift oder HTC Vive sprechen. Für ihre Forschung haben die beiden Experten einen Rechner über eine E-Mail mit Schadsoftware infiziert, um danach zu prüfen, wie Virtual-Reality-Hard- und Software geschützt sind, wenn das Betriebssystem bereits überlistet wurde. Auch Antiviren-Software wurde für diesen Test nicht berücksichtigt.
Angriffe bei der Nutzung über Steam
Die Angriffsversuche fanden laut cnet über die Schnittstelle OpenVR statt, die die beiden Headsets verwenden, wenn sie über Steam genutzt werden. Dabei entdeckten die Forscher, dass wichtige Teile der Software nicht verschlüsselt sind und damit »die Tür weit offen stand«, sobald Zugriff auf das System gewährleistet war. Die Forscher konnten bei der HTC Vive sogar auf die in der virtuellen Realität gespeicherten Grenzen über das Chaparone-System, die dem Nutzer als Gitternetz angezeigt werden, zugreifen, ebenso auf eine vorhandene Kamera und auf das Display der VR-Headsets.
Mit der Änderung der erlaubten Bewegungsgrenzen in kleinen Schritten, könnten die Forscher ihrer Aussage nach die Nutzer praktisch überall hinführen, wo sie möchten. Einen entsprechenden Versuch, bei dem die Testperson nicht bemerkte, dass sie sich durch den ganzen Raum bewegte, hatten die Forscher durchgeführt.
Guardian-System der Rift war sicherer
Zumindest das Guardian-System der Oculus Rift konnten die Forscher aber nicht manipulieren. Oculus hat gegenüber cnet erklärt, dass die meisten Nutzer der Rift den Oculus Store und nicht Steam verwenden, es aber auch ein Bounty-Programm für gefundene Fehler und Probleme gibt.
Man schütze die Daten des Guardian aber nicht per Verschlüsselung, sondern auf andere Weise. Verschlüsselung würde unnötige Komplexität und Fehler hinzufügen und wenn ein Rechner wie bei den Forschungen schon infiziert wurde, sei ohnehin jede App und jede Datei angreifbar. HTC will die Forschungsergebnisse prüfen, Valve hat indes auf eine Anfrage seitens cnet nicht reagiert.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.