HTC Vive und Oculus Rift: OpenVR kann ein Sicherheitsproblem sein
Cyberkriminelle sind immer da, wo es was zu holen gibt. Mit zunehmender Verbreitung werden auch die VR-Systeme Oculus Rift und HTC Vive für Hacker immer interessanter. Entsprechend wird es auf dem IEEE Symposium on Security and Privacy einen Vortrag geben.
Wenn auch schleppend finden Oculus Rift und HTC Vive immer mehr Nutzer und mit zunehmender Verbreitung ist die Technologie auch für Cyberkriminelle interessant. Auf dem IEEE Symposium on Security and Privacy werden die beiden Sicherheitsexperten Ibrahim Baggili und Peter Gromkowski daher über das Thema sprechen und ihre Forschungsergebnisse teilen.
Größter Schwachpunkt der beiden Systeme ist OpenVR, das sowohl Oculus VR als auch HTC einsetzen und damit ein gemeinsamer Nenner darstellt. Entsprechend haben die Forscher diese Schnittstelle auch mittels eines via E-Mail infizierten Rechners attackiert. Das Ergebnis war eher enttäuschend - also für die Nutzer. Große Teile des Datenverkehrs von OpenVR sind nämlich nicht verschlüsselt.
Zugriff zum System bekam man so recht leicht, etwa auf das Chaperone-System der Vive, über das die Grenzen definiert sind, oder auf die Kameras und Headsets selbst. Auch Manipulationen waren möglich, sodass man einen Nutzer in eine bestimmte Richtung lotsen könnte - das funktionierte in einem Testaufbau in kleinen Schritten, sodass der Nutzer sich immer weiter nach Wünschen der Hacker bewegte.
Grundsätzlich erwies sich das Guardian-System die Oculus Rift als etwas sicherer und auch die Tatsache, dass die meisten Oculus-Nutzer eher im Oculus Store und nicht auf Steam unterwegs sind, trägt zur Sicherheit bei. Oculus VR, Tochter von Facebook, betreibt zudem ein Bounty-Programm für Fehler im Code. Zudem erklärte Oculus, dass man die Erkenntnisse der Forscher überprüfen werde und sie unter Umständen berücksichtige. Bei HTC/Valve gab es keine Reaktion.
Quelle: CNET
Bezüglich Rift,die ich selber habe,nutze ich die Netzwerkverbindung Richtung Oculus nur für gelegentliche Updates,wenn vorhanden.Als Singleplayer kann ich das Gerät
Offline nutzen und eine Firewall Einrichten.
Oculus Store benutze ich nicht da die mein Geld auch nicht wollen.Bleibt mir nur Steam.
Ich lasse mir keine Oculus genehme Kontenführung vorschreiben und mich auch nicht nach Paypal Pressen.
Mit deren Geschäftsgebaren könnte meine nächste Brillengeneration auch von der Konkurrenz kommen.
Das kann ich so nicht unterschreiben ... bei mir ist das genau umgekehrt.
Schon im Hinblick auf den Kauf eines Nachfolgers meiner Rift der nicht unbedingt von Oculus sein muss.