KENZO TRIBOUILLARD/AFP/Getty Images
- Laut einer neuen Studie haben Forscher eine potenzielle Sicherheitslücke in den VR-Headsets von Meta aufgedeckt.
- Der sogenannte „Inception-Angriff“ ermöglicht es einem Angreifer, die VR-Umgebung eines Benutzers auszuspionieren und zu kontrollieren.
- Nur ein Drittel der Studienteilnehmer bemerkten den Fehler, als ihre Sitzung gekapert wurde.
Laut einer neuen Studie haben Forscher eine potenziell große Sicherheitslücke bei den Virtual-Reality-Headsets von Meta aufgedeckt.
Ein Forscherteam der University of Chicago hat einen Weg gefunden, sich ohne Wissen des Benutzers in Meta Quest-Headsets zu hacken und so die VR-Umgebung des Benutzers zu steuern, Informationen zu stehlen und sogar Interaktionen zwischen Benutzern zu manipulieren.
Forscher nannten die Strategie einen „Inception-Angriff“, den sie als „einen Angriff definierten, bei dem der Angreifer die Interaktion des Benutzers mit seiner VR-Umgebung kontrolliert und manipuliert, indem er den Benutzer in einer einzigen, bösartigen VR-Anwendung gefangen hält, die sich als das vollständige VR-System ausgibt.“ “
Die Studie kommt zu einem Zeitpunkt, an dem Mark Zuckerberg, CEO von Meta, weiterhin auf Apple Vision Pro, seinen größten Konkurrenten in diesem Bereich, setzt. Letzte Woche sagte Zuckerberg, Apples VR-Headset sei „in vielerlei Hinsicht schlechter“.
Der Studieworüber erstmals berichtet wurde MIT Technology Reviewwurde noch nicht einem Peer-Review unterzogen.
Um den Angriff durchzuführen, mussten die Hacker laut Studie mit demselben WLAN-Netzwerk verbunden sein wie der Quest-Benutzer. Das Headset musste sich außerdem im Entwicklermodus befinden, den viele Meta Quest-Benutzer den Forschern zufolge aktiviert lassen, um Apps von Drittanbietern zu erhalten, die Auflösung anzupassen und Screenshots zu machen.
Von dort aus konnten die Forscher Malware auf das Headset einschleusen und so einen gefälschten Startbildschirm installieren, der genauso aussah wie der Originalbildschirm des Benutzers, der jedoch von den Forschern gesteuert werden konnte.
Dieser doppelte Startbildschirm ist im Wesentlichen eine Simulation innerhalb einer Simulation.
„Während der Benutzer denkt, dass er normal mit verschiedenen VR-Anwendungen interagiert, interagiert er tatsächlich in einer simulierten Welt, in der alles, was er sieht und hört, vom Angreifer abgefangen, weitergeleitet und möglicherweise verändert wurde“, schreiben die Forscher in der Studie .
Forscher erstellten geklonte Versionen des Meta Quest Browsers und der VRChat-App. Sobald die Replik-Browser-App ausgeführt wurde, konnten die Forscher die Benutzer ausspionieren, während sie sich bei sensiblen Konten wie ihrer Bank oder ihrem E-Mail-Konto anmeldeten.
Sie konnten nicht nur sehen, was der Benutzer tat, sondern auch manipulieren, was der Benutzer sah.
Die Forscher beschrieben beispielsweise eine Situation, in der ein Benutzer Geld überweist. Während der Benutzer versucht, 1 US-Dollar an jemanden zu überweisen, kann der Angreifer den Betrag im Backend in 5 US-Dollar ändern. In der Zwischenzeit wird dem Benutzer immer noch 1 $ angezeigt, auch auf dem Bestätigungsbildschirm, sodass der Benutzer nicht weiß, was passiert ist.
Um den anfänglichen Angriffsprozess an echten Menschen zu testen, ließen die Forscher 27 Studienteilnehmer mit VR-Headsets interagieren, während sie den Angriff durchführten. Der Studie zufolge bemerkten nur ein Drittel der Benutzer den Fehler überhaupt, als ihre Sitzung gekapert wurde, und alle bis auf einen führten dies auf ein normales Leistungsproblem zurück.
Meta antwortete nicht sofort auf eine Bitte um einen Kommentar von Business Insider, aber ein Sprecher teilte MIT Technology Review mit, dass sie die Studie prüfen würden, und fügte hinzu: „Wir arbeiten im Rahmen unseres Bug-Bounty-Programms und anderer Initiativen ständig mit akademischen Forschern zusammen.“