Oculus Rift und HTC Vive - Hacker könnten Darstellung manipulieren

Die Schnittstellen, die für den Zugriff auf Virtual-Reality-Headsets wie Oculus Rift und HTC Vive genutzt werden, sind laut Forschern schlecht gesichert.

von Georg Wieselsberger,
19.04.2018 08:20 Uhr

HTC Vive und Oculus Rift sind laut Forschern schlecht geschützt.HTC Vive und Oculus Rift sind laut Forschern schlecht geschützt.

Die beiden Sicherheitsexperten Ibrahim Baggili und Peter Gromkowski werden im Mai auf dem »IEEE Symposium on Security and Privacy« über mögliche Angriffe auf Virtual-Reality-Headsets wie Oculus Rift oder HTC Vive sprechen. Für ihre Forschung haben die beiden Experten einen Rechner über eine E-Mail mit Schadsoftware infiziert, um danach zu prüfen, wie Virtual-Reality-Hard- und Software geschützt sind, wenn das Betriebssystem bereits überlistet wurde. Auch Antiviren-Software wurde für diesen Test nicht berücksichtigt.

Angriffe bei der Nutzung über Steam

Die Angriffsversuche fanden laut cnet über die Schnittstelle OpenVR statt, die die beiden Headsets verwenden, wenn sie über Steam genutzt werden. Dabei entdeckten die Forscher, dass wichtige Teile der Software nicht verschlüsselt sind und damit »die Tür weit offen stand«, sobald Zugriff auf das System gewährleistet war. Die Forscher konnten bei der HTC Vive sogar auf die in der virtuellen Realität gespeicherten Grenzen über das Chaparone-System, die dem Nutzer als Gitternetz angezeigt werden, zugreifen, ebenso auf eine vorhandene Kamera und auf das Display der VR-Headsets.

Mit der Änderung der erlaubten Bewegungsgrenzen in kleinen Schritten, könnten die Forscher ihrer Aussage nach die Nutzer praktisch überall hinführen, wo sie möchten. Einen entsprechenden Versuch, bei dem die Testperson nicht bemerkte, dass sie sich durch den ganzen Raum bewegte, hatten die Forscher durchgeführt.

Guardian-System der Rift war sicherer

Zumindest das Guardian-System der Oculus Rift konnten die Forscher aber nicht manipulieren. Oculus hat gegenüber cnet erklärt, dass die meisten Nutzer der Rift den Oculus Store und nicht Steam verwenden, es aber auch ein Bounty-Programm für gefundene Fehler und Probleme gibt.

Man schütze die Daten des Guardian aber nicht per Verschlüsselung, sondern auf andere Weise. Verschlüsselung würde unnötige Komplexität und Fehler hinzufügen und wenn ein Rechner wie bei den Forschungen schon infiziert wurde, sei ohnehin jede App und jede Datei angreifbar. HTC will die Forschungsergebnisse prüfen, Valve hat indes auf eine Anfrage seitens cnet nicht reagiert.

Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren 6:00 Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren


Kommentare(10)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen