Forscher deckt auf, wie anfällig Metas Virtual-Reality-Headset für Ransomware-Angriffe ist

In einer beispiellosen Untersuchung der Sicherheit von Virtual-Reality-Headsets hat der Forscher Harish Santhanalakshmi Ganesan eine Methode demonstriert, mit der Malware auf Metas Quest 3-Headset übertragen werden kann, und damit eine erhebliche neue Bedrohungsfläche aufgezeigt. Diese Entwicklung markiert einen bemerkenswerten Einstieg in den Bereich der räumlichen Computerangriffe, die bisher relativ selten waren.

Ganesans Interesse wurde durch Behauptungen auf Reddit geweckt, wonach es schwierig sei, Malware auf dem Quest 3 VR zu installieren, ohne den Entwicklermodus zu aktivieren. Er nahm dies als Herausforderung an und machte sich daran, die potenziellen Schwachstellen des Geräts zu untersuchen. Seine Ergebnisse enthüllten eine besorgniserregende Methode, die die Installation beliebiger APKs auf dem Quest 3 ermöglicht, was durch die zugrunde liegende eingeschränkte Version des Android Open Source Project (AOSP) erleichtert wird.

Durch einfache Online-Recherchen, einschließlich YouTube-Tutorials, entdeckte Ganesan, dass eine App aus Metas App Lab Zugriff auf den nativen Android-Dateimanager bieten konnte. Mithilfe dieser App installierte er erfolgreich die CovidLock-Ransomware auf seinem Headset. CovidLock ist dafür berüchtigt, Android-Geräte anzugreifen, indem es sich als COVID-19-Tracker-App tarnt und Berechtigungen erhält, um Benutzer von ihren Geräten auszusperren und Lösegeldforderungen anzuzeigen.

Das entscheidende Ergebnis von Ganesans Forschung ist nicht die verwendete Malware, sondern der von ihm entdeckte Prozess, der ausgenutzt werden könnte, um jede Art von Malware über Social Engineering zu verbreiten. In einem Interview mit SecurityWeek stellte er klar: „Bei dieser Forschung geht es nicht um eine Schwachstelle in Meta Quest 3, sondern um eine Angriffsfläche, die es Leuten ermöglicht, Malware ohne Entwickleroptionen zu sideloaden.“

Ganesan hat die technischen Details seiner Methode nicht veröffentlicht, glaubt jedoch, dass es für böswillige Akteure relativ einfach wäre, den Prozess zu replizieren. Er schlägt vor, dass Angreifer Social Engineering verwenden könnten, um Benutzer dazu zu bringen, bösartige Apps auf ihren Quest 3-Headsets zu installieren, und diese Apps möglicherweise in Geräteadministratoren verwandeln könnten, ohne den Entwicklermodus zu benötigen.

Da das Problem nicht auf eine technische Schwachstelle zurückzuführen ist, ist es unwahrscheinlich, dass Meta mit einem Patch reagieren wird. Ganesans Forschung dient vielmehr als wichtige Warnung für VR-Benutzer vor den Gefahren von Social-Engineering-Angriffen. Er rät VR-Benutzern, vorsichtig zu sein und das Sideloading von Anwendungen zu vermeiden, und wiederholt damit den Sicherheitsratschlag, der Smartphone-Benutzern üblicherweise gegeben wird.