Die Sicherheitsforscher der University of Chicago haben eine besorgniserregende Sicherheitslücke im Quest-VR-System von Meta aufgedeckt. Der Angriff, von ihnen als „Inception Attack“ bezeichnet, ermöglicht es Cyberkriminellen, Virtual-Reality-Headsets zu kapern und sensible Informationen abzugreifen. Diese fortschrittliche Methode erinnert an Szenen aus Christopher Nolans Film „Inception“, in dem der Protagonist in die Träume anderer eindringt, um Informationen zu stehlen.

Angriffsszenario: Die „Inception Attack“ beginnt mit der Erstellung einer App durch die Angreifer, die bösartigen Code in das Meta-Quest-Betriebssystem einschleust. Durch einen Klon des Startbildschirms und der Apps des VR-Systems, der von den Originalen nicht zu unterscheiden ist, erhalten die Angreifer Zugriff auf sämtliche Aktivitäten des Benutzers. Dies umfasst Spracheingaben, Gesten, Tastenanschläge, Browsing-Aktivitäten und sogar soziale Interaktionen.

Funktionsweise des Angriffs: Die Angreifer erstellen eine App, die in das Quest-Betriebssystem injiziert wird und einen Klon des Startbildschirms sowie der Apps des Benutzers erzeugt. Nach erfolgreicher Infizierung können sie alle Aktivitäten des Benutzers überwachen, aufzeichnen und manipulieren. Dies schließt die Kontrolle über die VR-Brillenkamera, Mikrofonaufzeichnungen und sogar die Möglichkeit ein, den Inhalt von Nachrichten zu ändern. Die Methode nutzt einen Entwicklermodus als Hintertür, der für Debugging-Zwecke genutzt werden kann.

Gefahren und Konsequenzen: Obwohl der Angriff bisher nicht in freier Wildbahn beobachtet wurde und die Umsetzung recht anspruchsvoll ist, verdeutlicht er die Schwächen in der Sicherheitsarchitektur von VR-Systemen. Die Forscher konnten sogar virtuelle Banküberweisungen manipulieren und den Kontostand des Benutzers fälschen. Die Immersivität der virtuellen Realität erschwert die Erkennung solcher Angriffe, da die Nutzer das Gesehene schwer authentifizieren können.

Schwächen bei Meta und Ausblick: Die Studie legt nahe, dass die Sicherheitsforschung im Bereich VR-Headsets hinter der Produktentwicklung zurückbleibt. Insbesondere bei populären Modellen von Meta scheinen die Schutzmaßnahmen unzureichend zu sein. Die Forscher betonen die Fragilität heutiger VR-Systeme und fordern robustere Schutzmechanismen, um solche Angriffe zu verhindern. Bislang bleibt die Verbreitung dieser Technologie begrenzt, was Zeit für die Entwicklung effektiverer Sicherheitsvorkehrungen bietet.

Die Veröffentlichung dieser Sicherheitslücke unterstreicht die Notwendigkeit einer kontinuierlichen Überprüfung und Verbesserung der Sicherheitsstandards in der schnell wachsenden Welt der Virtual Reality. Meta hat angekündigt, die Studie zu überprüfen und betont die Zusammenarbeit mit Sicherheitsforschern durch Programme wie das Bug-Bounty-Programm. Es bleibt abzuwarten, wie die Branche auf diese Herausforderungen reagieren wird, um das Vertrauen der Nutzer in die Sicherheit von VR-Systemen zu gewährleisten.