Quest 2 и обход сервисов Facebook

Изображение предоставлено Facebook

27.10.2020 г.

Quest 2 недавно вышел. Однако в течение нескольких дней появились способы обхода требований учетной записи Facebook для гарнитуры.

 

XRSI – некоммерческая организация, продвигающая конфиденциальность и безопасность в пространстве XR. Она заявила, что проверила метод взлома Quest 2, который обеспечивает полный контроль над устройством и кроме того позволяет обойти требование учетной записи Facebook. Вот полное заявление  Кавьи Перлмана , основателя XRSI, в блоге группы Ready Hacker 1 . 

Исследователи из сообщества XR получили root-доступ к Oculus Quest 2. Что позволило, в результате, им обойти вход в Facebook. XRSI подтвердили это и в настоящее время работают над защитой лиц, обнаруживших эти методы взлома. Есть и другие исследователи, которые получили аналогичный доступ. Они не знают, как действовать без четкой политики в отношении права на ремонт. Если вы один из этих исследователей, свяжитесь с XR Safety Initiative XRSI через  info@xrsi.org

Разработчик WebXR в Mozilla Роберт Лонг предложил 5000 долларов из собственных денег. В результате первый, кто сможет освободить Quest 2 от сервисов Facebook получит эти деньги. Вскоре после этого покойный основатель Oculus, Палмер Лаки пообещал не уступить щедрости Лонгу.

Опыт XRSI в области права и безопасности сыграл решающую роль в продвижении этих усилий. Изначально они планировали собрать еще более крупное вознаграждение за взлом. Тем не менее они намерены выполнить свое предложение.

«Я по-прежнему стремлюсь выплатить свою награду, и я надеюсь, что члены сообщества тоже сделают это, когда мы это выясним», – говорит Лонг.

Quest 2 и обход сервисов Facebook
Quest 2 и обход сервисов Facebook

Изображение предоставлено Facebook

XRSI поставила перед собой задачу «создать стандарты, руководящие принципы и повысить осведомленность заинтересованных сторон XR».

Группа разработала свою структуру. Эта структура представляет собой бесплатную, глобально доступную базовую книгу правил. Ее создали путем объединения разнообразного набора экспертов из разных областей. Например, туда включили конфиденциальность и кибербезопасность, облачные вычисления, иммерсионные технологии, искусственный интеллект, юридические услуги, дизайн, инженерия и многое другое.

Одной из многих проблем является «Право на ремонт» – возможность полностью контролировать оборудование и программное обеспечение, которым вы владеете. Данное правило обычно применяется к смартфонам и носимым устройствам, таким как смарт-часы и фитнес-устройства. XRSI хочет помочь распространить то же самое на гарнитуры AR / VR, в том числе защитить права пользователей на устройства для взлома, такие как Quest 2.

Заказать Oculus Quest для проката.