找回密码
 立即注册

XRSI的『Oculus Quest 2越狱成功』被质疑是一场骗局

2020-11-13 18:43 来源: 映维网 IT资讯

映维网 2020年11月13日)早前一个名为XRSI的小组曾宣布已经“成功越狱”Quest 2,获取了设备的根访问权限。这一事件引起了社区的关注,并且令大家感到非常激动。因为获取根访问权限将意味着你可以绕开Facebook的服务和管制。

但现在根据Reddit社区的一位匿名人士爆料,这一所谓的“越狱成功”根本就是骗局。

1. 事件开始

Mozilla负责WebXR的高级软件工程师罗伯特·隆恩(Robert Long)曾宣布将向成功越狱破解Quest 2的任何人奖励5000美元。Oculus创始人帕尔默·拉奇后面同样宣布了5000美元的奖励。

在10月尾,一个名为XRSI的小组宣布一位XR开发者已经成功绕开了Facebook服务。XRSI当时发布了下面的声明:

“XR社区的一位研究人员已经获得了Oculus Quest 2的根用户访问权限,并且能够绕过Facebook账号登录。XRSI的研究人员已经验证了这一越狱行为,并正在努力采取各种措施以保护发现越狱方法的个人。我们同时了解到,有其他研究人员获得了类似的访问权限,但不确定在没有关于Right to Repair(维修权)的明确条例下应如何行动。如果你是这些研究人员之一,我们强烈建议你与我们联系并以安全的方式分享详细信息。请通过[email protected]或通过Signal 510-990-4438联系XR Safety Initiative XRSI。”

这一成功越狱Quest 2的消息令社区感到非常兴奋,尤其是对Facebook或各种条款不满的用户,如必须使用Facebook账号登录设备,只能选择Oculus Store的官方审批内容等等。

2. 事件反转

来到11月初,经过一段时间的捣鼓验证后,有人用小号在Reddit社区发帖称XRSI的“成功越狱”是骗局。

这位匿名人士主要提供了两点证据:

  1. XRSI声称他们能够在Quest 2安装诸如Linux甚至WindowsXP系统,但XR 2芯片根本不支持Windoes XP,而且如果没有对整个Windows XP操作系统进行逆向工程,这根本无法实现。
  2. 被要求提供已获取根访问权限的设备的证据时,研究人员声称根和引导加载程序的解锁已经以某种方式恢复,所以他们无法提供证据。但对于曾经设法解锁引导加载程序的人来说,你会知道恢复并不容易。即使是出厂重置或OTA更新都无法恢复引导加载程序解锁。

下面映维网整理了所述贴文的完整内容:

为了保护自己的真实身份,这只是一个小号。一位熟知情况,但由于害怕XRSI或Facebook而不愿意公开发言的消息人士向我提供了所述信息。
正如标题所述,Quest 2的越狱“成功”属于骗局,所述方法实际上没有提供对设备的根访问权限。XRSI要求第三方复制越狱过程,包括调查其他越狱方法的可能性,但他们在两天之后告诉我,他们无法证实一开始的越狱是否成功。当被告知后,XRSI决定忽略这一点,并继续坚持越狱是真实事件。他们计划发布一份声明,并宣称Facebook采取了措施改变以防止越狱,这不是真实的。
事情是这样的:
XRSI声称,他们在设备解锁了引导加载程序,这不仅可以绕过Facebook的要求,同时可以删除设备的所有软件。他们声称已经和一位独立的研究人员核实,他能够在设备安装新的操作系统,比如Linux甚至WindowsXP。这是第一个线索。
这种说法的问题在于,XR 2芯片不支持Windoes XP,因为它根本就不是为了在支持基于arm的处理器而构建,并且只能在虚拟机中运行。虚拟机可允许你像其他应用一样在操作系统中运行一个操作系统,这就是我们在手表、冰箱等智能设备运行Windows 98的方式。研究人员声称,他们已经将Windows XP本地安装到头显的一个分区,并与Android操作系统一起运行在另一个分区。他们同时声称自己在设备上以类似的方式运行Linux。
这里的问题是,如果没有对整个Windows XP操作系统进行逆向工程,你就不可能实现这一点,显然,为他们提供根访问权限的Linux操作系统同样是一个虚拟机,而且是假的。这是另一个重大的线索。当被要求提供已获取根访问权限的设备的证据时,研究人员声称根和引导加载程序的解锁已经以某种方式恢复,所以他们无法提供证据。对于曾经设法解锁引导加载程序的人来说,你会知道恢复并不容易。即使是出厂重置或OTA更新都无法恢复引导加载程序解锁。
在这一点上,第三方对XRSI表示担忧,认为越狱不是真实的,而且XRSI很可能只是使用虚拟机来显示它的根。XRSI的回应忽略了相关的第三方,并且声称他们依然在努力复刻越狱过程。
当我听到这个故事的时候,我觉得向大家说出来非常重要,因为这不是代表XR网络安全组织的正确方式,而且我想大家可能想知道事实的真相。我鼓励所有IT专业人士挑战XRSI,要求其证明Quest 2越狱成功的说法。

3. 各方声音

这一贴文引起了社区对XRSI越狱成功真实性的怀疑,因为上述的两点线索都非常合理。对于这一点,XRSI回应称,“最初的验证过程是安装其他操作系统的远程演示,而在第二个验证阶段,研究人员尝试重复验证过程的第二部分。但遗憾的是,结果并没有预期那样直接和规律。我想重申我们在最初声明中所说的话,‘我们正在努力采取各种措施以保护发现越狱方法的个人。’”。

目前尚不清楚应如何理解“直接和规律”。当然,Facebook有可能远程修补了这个漏洞,但如果演示涉及安装Windows XP,我们则几乎可以肯定这是一个骗局。

基于arm的高通芯片甚至不能在本地运行x86应用程序,更不用说已经有20年历史的x86操作系统。在这种上运行Windows XP的唯一方法采用虚拟机。但这并不会授予你硬件访问权。

或许正是根据这一事实,罗伯特·隆恩表示自己相信XRSI的出发点是好的,但自己不会再相信越狱成功的真实性。他指出:“在我看来,XRSI可能犯了一个严重的错误……整个情况都很遗憾。我曾希望这两方能够合作,因为他们最终有着相同的目标……我确实希望我们能继续努力寻找越狱之路。我认为XRSI依然可以追逐这个任务,但我认为他们需要额外的安全研究资源。”

尽管这一反转消磨了不少人的信心和耐心,但隆恩和帕尔默·拉奇都相信“有越狱的Oculus会更好,而不是更差”,而且继续悬赏5000美元来鼓励大家挖掘有效的越狱方法。

原文链接:https://yivian.com/news/79851.html

  免责声明:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  另,市场有风险,选择需谨慎!此文仅供参考,不作买卖依据,投资者若据此操作,风险自担。

  投稿邮箱:[email protected]。详情访问科技快报网:http://www.citreport.com

编辑:张晴
微信公众号
意见反馈 科技快报网微信公众号