Как минимум один программист-энтузиаст смог обойти систему авторизации через Facebook для гарнитуры Oculus Quest 2 и получить root-доступ к устройству. Специалисты некоммерческой организации в сфере безопасности XRSI проверили способ взлома и подтвердили его работоспособность. XRSI сейчас занялись юридической и технической защитой как хакера, так и разработанного им метода. Это необходимо для предотвращения нападок на автора джейлбрейка со стороны Facebook, а также для открытой публикации инструкций по взлому без наложения на них запрета по суду.
В середине октября старший инженер Mozilla Роберт Лонг (Robert Long) объявил награду $5 тыс. за взлом Oculus Quest 2.
Немного позже разработчик Палмер Лаки (Palmer Luckey), который продал свой стартап Oculus компании Facebook за $2 млрд, также присоеднился к этой акции по созданию джейлбрейка и удвоил награду.
Цель взлома и получения root-доступа к устройству Oculus Quest 2 — убрать в нем требование входа через Facebook, отключить телеметрию и открыть платформу для неофициальных магазинов приложений.
Чтобы оградить механизм взлома Oculus Quest 2 от запрета со стороны Facebook предлагается использовать «право на ремонт». По законам многих стран пользователь должен иметь возможность контролировать оборудование и программное обеспечение, которым он владеет. Фактически, с помощью джейлбрейка владельцы устройств могут пользоваться купленными устройствами по личному усмотрению, обходя запреты и блокировки производителя. Сейчас такие методы взлома распространены в основном для смартфонов, планшетов и носимых гаджетов.
Организация XRSI планирует распространить данный способ расширения возможностей также на устройства дополненной и виртуальной реальности. В противном случае производителям и продавцам стоит говорить пользователям правду — что они не купили, а взяли устройства в аренду.
В настоящее время XRSI продолжает принимать информацию от других хакеров по взлому Oculus Quest 2 и других гарнитур и обещает защищать их находки.
В августе этого года Facebook объявила, что с выходом своей новой VR-гарнитуры Oculus Quest 2 вводится обязательная авторизация через учетные записи в соцсети. Однако, когда в октябре первые пользователи шлемов начали регистрироваться на площадке, ложные срабатывания системы проверки учетных записей привели к их блокировкам.
Многие пользователи, кто пытался повторно активировать старые учетные записи, чтобы использовать Quest 2, заявили о мгновенных блокировках аккаунтов. Попытка создать новую учетную запись также ни к чему не приводила.
Гарнитура Oculus Quest 2 поступила в продажу 14 октября по цене от $299.
См. также:
- «Oculus вводит обязательную авторизацию через Facebook с октября 2020 года»
- «Некоторым пользователям Oculus Quest 2 при попытке войти через Facebook заблокировали аккаунт в соцсети»
- «Facebook не будет банить игроков Oculus за использование нескольких VR-шлемов с одного аккаунта»
- «Facebook представила VR-гарнитуру Oculus Quest 2 за $299»
