XRSI的『Oculus Quest 2越狱成功』被质疑是一场骗局

VR/AR
2020
11/13
19:48
映维网
分享
评论

来源:映维网  作者 映华

早前一个名为XRSI的小组曾宣布已经“成功越狱”Quest 2,获取了设备的根访问权限。这一事件引起了社区的关注,并且令大家感到非常激动。因为获取根访问权限将意味着你可以绕开Facebook的服务和管制。

但现在根据Reddit社区的一位匿名人士爆料,这一所谓的“越狱成功”根本就是骗局。

1. 事件开始

Mozilla负责WebXR的高级软件工程师罗伯特·隆恩(Robert Long)曾宣布将向成功越狱破解Quest 2的任何人奖励5000美元。Oculus创始人帕尔默·拉奇后面同样宣布了5000美元的奖励。

在10月尾,一个名为XRSI的小组宣布一位XR开发者已经成功绕开了Facebook服务。XRSI当时发布了下面的声明:

“XR社区的一位研究人员已经获得了Oculus Quest 2的根用户访问权限,并且能够绕过Facebook账号登录。XRSI的研究人员已经验证了这一越狱行为,并正在努力采取各种措施以保护发现越狱方法的个人。我们同时了解到,有其他研究人员获得了类似的访问权限,但不确定在没有关于Right to Repair(维修权)的明确条例下应如何行动。如果你是这些研究人员之一,我们强烈建议你与我们联系并以安全的方式分享详细信息。请通过info@xrsi.org或通过Signal 510-990-4438联系XR Safety Initiative XRSI。”

这一成功越狱Quest 2的消息令社区感到非常兴奋,尤其是对Facebook或各种条款不满的用户,如必须使用Facebook账号登录设备,只能选择Oculus Store的官方审批内容等等。

2. 事件反转

来到11月初,经过一段时间的捣鼓验证后,有人用小号在Reddit社区发帖称XRSI的“成功越狱”是骗局。

这位匿名人士主要提供了两点证据:

XRSI声称他们能够在Quest 2安装诸如Linux甚至WindowsXP系统,但XR 2芯片根本不支持Windoes XP,而且如果没有对整个Windows XP操作系统进行逆向工程,这根本无法实现。

被要求提供已获取根访问权限的设备的证据时,研究人员声称根和引导加载程序的解锁已经以某种方式恢复,所以他们无法提供证据。但对于曾经设法解锁引导加载程序的人来说,你会知道恢复并不容易。即使是出厂重置或OTA更新都无法恢复引导加载程序解锁。

下面映维网整理了所述贴文的完整内容:

为了保护自己的真实身份,这只是一个小号。一位熟知情况,但由于害怕XRSI或Facebook而不愿意公开发言的消息人士向我提供了所述信息。

正如标题所述,Quest 2的越狱“成功”属于骗局,所述方法实际上没有提供对设备的根访问权限。XRSI要求第三方复制越狱过程,包括调查其他越狱方法的可能性,但他们在两天之后告诉我,他们无法证实一开始的越狱是否成功。当被告知后,XRSI决定忽略这一点,并继续坚持越狱是真实事件。他们计划发布一份声明,并宣称Facebook采取了措施改变以防止越狱,这不是真实的。

事情是这样的:

XRSI声称,他们在设备解锁了引导加载程序,这不仅可以绕过Facebook的要求,同时可以删除设备的所有软件。他们声称已经和一位独立的研究人员核实,他能够在设备安装新的操作系统,比如Linux甚至WindowsXP。这是第一个线索。

这种说法的问题在于,XR 2芯片不支持Windoes XP,因为它根本就不是为了在支持基于arm的处理器而构建,并且只能在虚拟机中运行。虚拟机可允许你像其他应用一样在操作系统中运行一个操作系统,这就是我们在手表、冰箱等智能设备运行Windows 98的方式。研究人员声称,他们已经将Windows XP本地安装到头显的一个分区,并与Android操作系统一起运行在另一个分区。他们同时声称自己在设备上以类似的方式运行Linux。

这里的问题是,如果没有对整个Windows XP操作系统进行逆向工程,你就不可能实现这一点,显然,为他们提供根访问权限的Linux操作系统同样是一个虚拟机,而且是假的。这是另一个重大的线索。当被要求提供已获取根访问权限的设备的证据时,研究人员声称根和引导加载程序的解锁已经以某种方式恢复,所以他们无法提供证据。对于曾经设法解锁引导加载程序的人来说,你会知道恢复并不容易。即使是出厂重置或OTA更新都无法恢复引导加载程序解锁。

在这一点上,第三方对XRSI表示担忧,认为越狱不是真实的,而且XRSI很可能只是使用虚拟机来显示它的根。XRSI的回应忽略了相关的第三方,并且声称他们依然在努力复刻越狱过程。

当我听到这个故事的时候,我觉得向大家说出来非常重要,因为这不是代表XR网络安全组织的正确方式,而且我想大家可能想知道事实的真相。我鼓励所有IT专业人士挑战XRSI,要求其证明Quest 2越狱成功的说法。

3. 各方声音

这一贴文引起了社区对XRSI越狱成功真实性的怀疑,因为上述的两点线索都非常合理。对于这一点,XRSI回应称,“最初的验证过程是安装其他操作系统的远程演示,而在第二个验证阶段,研究人员尝试重复验证过程的第二部分。但遗憾的是,结果并没有预期那样直接和规律。我想重申我们在最初声明中所说的话,‘我们正在努力采取各种措施以保护发现越狱方法的个人。’”。

目前尚不清楚应如何理解“直接和规律”。当然,Facebook有可能远程修补了这个漏洞,但如果演示涉及安装Windows XP,我们则几乎可以肯定这是一个骗局。

基于arm的高通芯片甚至不能在本地运行x86应用程序,更不用说已经有20年历史的x86操作系统。在这种上运行Windows XP的唯一方法采用虚拟机。但这并不会授予你硬件访问权。

或许正是根据这一事实,罗伯特·隆恩表示自己相信XRSI的出发点是好的,但自己不会再相信越狱成功的真实性。他指出:“在我看来,XRSI可能犯了一个严重的错误……整个情况都很遗憾。我曾希望这两方能够合作,因为他们最终有着相同的目标……我确实希望我们能继续努力寻找越狱之路。我认为XRSI依然可以追逐这个任务,但我认为他们需要额外的安全研究资源。”

尽管这一反转消磨了不少人的信心和耐心,但隆恩和帕尔默·拉奇都相信“有越狱的Oculus会更好,而不是更差”,而且继续悬赏5000美元来鼓励大家挖掘有效的越狱方法。

原文链接:https://yivian.com/news/79851.html

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

在Chromecast支持的电视或手机播放你的虚拟现实会话是让大家参与其中的最佳方式之一。所以,Facebok曾在今年的Connect大会宣布会将投屏功能扩展到浏览器。
VR
在VR游戏领域,音乐节奏游戏一直是一个热门的题材,现在一款名为《节奏子弹》的全新音乐节奏游戏正式登陆了Pico Neo 2商店,售价31.9元。
VR
欧美风的丧尸、中国风的僵尸可能都会令一部分VR玩家惧而却步,尤其是儿童玩家,不过卡通风格化的丧尸游戏或许可以让这部分玩家畅玩一下。采用卡通风格的丧尸游戏《Throw Anything Neo》现已登陆Pico Neo 2...
VR
自1947年全息图第一次发明以来,它一直令我们惊叹不已。全息图令人难以置信的一点是,它允许我们同时体验真实世界和虚拟世界。尽管行业一直认为全息图是用光来表现对象的最完美方式,但到目前为止,它们的...
VR
百亿补贴砸向VR,这或将成为助爱奇艺成为巨头的青云梯。
VR

相关推荐

1
3
Baidu
map