Cyberkriminelle sind immer da, wo es was zu holen gibt. Mit zunehmender Verbreitung werden auch die VR-Systeme Oculus Rift und HTC Vive für Hacker immer interessanter. Entsprechend wird es auf dem IEEE Symposium on Security and Privacy einen Vortrag geben.

Wenn auch schleppend finden Oculus Rift und HTC Vive immer mehr Nutzer und mit zunehmender Verbreitung ist die Technologie auch für Cyberkriminelle interessant. Auf dem IEEE Symposium on Security and Privacy werden die beiden Sicherheitsexperten Ibrahim Baggili und Peter Gromkowski daher über das Thema sprechen und ihre Forschungsergebnisse teilen.

Größter Schwachpunkt der beiden Systeme ist OpenVR, das sowohl Oculus VR als auch HTC einsetzen und damit ein gemeinsamer Nenner darstellt. Entsprechend haben die Forscher diese Schnittstelle auch mittels eines via E-Mail infizierten Rechners attackiert. Das Ergebnis war eher enttäuschend – also für die Nutzer. Große Teile des Datenverkehrs von OpenVR sind nämlich nicht verschlüsselt.

Zugriff zum System bekam man so recht leicht, etwa auf das Chaperone-System der Vive, über das die Grenzen definiert sind, oder auf die Kameras und Headsets selbst. Auch Manipulationen waren möglich, sodass man einen Nutzer in eine bestimmte Richtung lotsen könnte – das funktionierte in einem Testaufbau in kleinen Schritten, sodass der Nutzer sich immer weiter nach Wünschen der Hacker bewegte.

Grundsätzlich erwies sich das Guardian-System die Oculus Rift als etwas sicherer und auch die Tatsache, dass die meisten Oculus-Nutzer eher im Oculus Store und nicht auf Steam unterwegs sind, trägt zur Sicherheit bei. Oculus VR, Tochter von Facebook, betreibt zudem ein Bounty-Programm für Fehler im Code. Zudem erklärte Oculus, dass man die Erkenntnisse der Forscher überprüfen werde und sie unter Umständen berücksichtige. Bei HTC/Valve gab es keine Reaktion.

Quelle: CNET

Reklame: Die Oculus Rift jetzt zum Bestpreis bei Alternate entdecken

Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und BenchmarksSicherheits-GAU: Spectre & Meltdown – Hintergründe, Tipps und BenchmarksPCGH Plus: Durch Meltdown, Spectre 1 und Spectre 2 sind Daten fast aller Nutzer in Gefahr – nahezu unabhängig von der eingesetzten Software. Wir klären auf und geben Hilfestellung bei den Updates. Der Artikel stammt aus PC Games Hardware 03/2018.
mehr …
zum Artikel
Werbefrei auf PCGH.de und im Forum surfen – jetzt informieren.

01:30
VRgluv: Virtual-Reality-Handschuh lässt euch Oberflächen fühlen

htc vive und oculus rift openvr kann ein sicherheitsproblem sein - HTC Vive und Oculus Rift: OpenVR kann ein Sicherheitsproblem sein

http://www.pcgameshardware.de/Virtual-Reality-Hardware-258542/News/OpenVR-kann-ein-Sicherheitsproblem-sein-1254779/

Related Post

Euch gefällt was ihr seht? Nehmt euch doch einen kurzen Moment und unterstützt uns auf Patreon!
become a patron button - HTC Vive und Oculus Rift: OpenVR kann ein Sicherheitsproblem sein