The Oculus Quest 2 ‘Jailbreak’ Appears To Be Faux

Quellen zufolge ist der erste gemeldete Oculus Quest 2-Jailbreak mit ziemlicher Sicherheit nicht real.

Wenn Sie sich nicht bewusst sind; Oculus Quest 2 ist ein All-in-One-Virtual-Reality-System von Facebook. Es läuft Facebooks VR-spezifische Gabelung von Android. Quest ist das erste VR-Headset für Endverbraucher (außerhalb des auf China ausgerichteten Vive Focus Plus), das ein direkt interaktives Raumerlebnis bietet, ohne dass ein Spielecomputer oder eine PlayStation erforderlich ist. Daher hat Facebook derzeit keine echte Konkurrenz für diese Kategorie von VR.

Sie benötigen ein funktionierendes Facebook-Konto, um Quest 2 nutzen zu können. Dazu müssen Sie Facebook Ihren richtigen Namen und Ihre Identität geben und manchmal sogar fotografische Beweise vorlegen.

Sie können keine anderen Betriebssysteme auf Oculus Headsets installieren oder sogar Administratorzugriff (Root) erhalten. Wenn Sie sich zum Entwickler erklären und den Bedingungen von Facebook zustimmen, können Sie Apps über Ihren PC von der Seite laden. Andernfalls sind Sie auf den Oculus Store beschränkt.

Die (informelle) Prämie

Mein Angebot von 5000 Dollar für den Jailbreak der Quest bleibt bestehen. Ich verschiebe das Ziel auf Quest 2, obwohl Quest 1 nicht mehr produziert wird. https://t.co/Bwd236FkpL

– Robert Long (@arobertlong), 17. September 2020

Am Tag nach der Ankündigung von Quest 2 hat der Mozilla-Softwareentwickler Robert Long eine Prämie von 5000 US-Dollar für das “Jailbreaking” getwittert. Der Begriff “Jailbreak” bezieht sich normalerweise auf das Entfernen von Apples iOS-Einschränkungen, aber Long verwendet ihn umgangssprachlich – im August twitterte er das gleiche Kopfgeld für die ursprüngliche Quest und definierte das spezifische Ziel als “Booten mit Oculus Browser oder Firefox Reality ohne FB-Login” ”.

Ich werde das zusammenbringen, wer ist noch dabei? https://t.co/6r2FvJYB33

– Palmer Luckey (@PalmerLuckey), 16. Oktober 2020

Im Oktober versprach Oculus-Gründer Palmer Luckey, die 5000 US-Dollar zusammenzutragen, und andere Mitglieder der VR-Community auf Twitter folgten diesem Beispiel. Soweit wir wissen, ist die gesamte Anstrengung immer noch recht informell, und es wird kein formeller Preispool organisiert, um jemanden für die Durchführung des Jailbreak zu belohnen.

XRSI & Verifikation

Die XR Safety Initiative (XRSI) ist eine eingetragene gemeinnützige Organisation mit dem Ziel, „Datenschutz, Sicherheit und Ethik in immersiven Umgebungen (virtuelle Realität, gemischte Realität und erweiterte Realität)“ zu fördern. Im September wurde ein umfassendes Datenschutz-Framework für VR veröffentlicht.

Am 15. Oktober richtete Long eine Zwietracht ein, um das Ziel des Jailbreaking von Quest 2 zu koordinieren. Kurz darauf kontaktierte ihn XRSI, um Unterstützung bei der Überprüfung der Ansprüche anzubieten. Die ethische Mission von XRSI umfasst die Unterstützung des “Rechts auf Reparatur”, einschließlich der Möglichkeit, die von Ihnen gewählte Software zu installieren.

Long erzählt uns, dass sich innerhalb weniger Tage jemand gemeldet hat, der behauptet, dieses Ziel erreicht zu haben. Am 26. Oktober gab XRSI (über seinen Medienarm Ready Hacker One) öffentlich bekannt, dass „ein Forscher aus der XR-Community Root-Zugriff auf Oculus Quest 2 erhalten hat und die Facebook-Anmeldung umgehen kann“.

“XRSIs eigene Forscher haben diesen Jailbreak validiert”

Die Ankündigung schien endgültig zu sein, war aber besonders detailliert. Es wurde Root-Zugriff beansprucht, was dem Android-Äquivalent von Administratorrechten entspricht. Die Ankündigung sagte jedoch nichts darüber aus, ob der Bootloader entsperrt war. Dies ist eine viel schwierigere Aufgabe als der Root-Zugriff und ermöglicht es Ihnen, auf die Boot-Partition zu schreiben, die den Kern des Betriebssystems enthält, auch bekannt als Kernel.

Die Möglichkeit, den Kernel zu ändern, ist für das Jailbreaking von iOS und für die vollständige Kontrolle über ein Android-basiertes Gerät von grundlegender Bedeutung.

Überprüfung nicht wie geplant

Letzte Woche hat uns eine zuverlässige Quelle mitgeteilt, dass dieser Jailbreak nicht wirklich funktioniert. Wir begannen, die Situation auf der Suche nach Antworten zu untersuchen.

Vor zwei Tagen hat ein anonymer Benutzer einen Beitrag mit einem ähnlichen Anspruch an die redcit-Community von Oculus Quest gesendet. Der Top-Moderator entfernte den Beitrag zunächst, genehmigte ihn jedoch erneut, nachdem der anonyme Benutzer „einen fundierten Beweis dafür erbracht hat, dass dieser Beitrag in gutem Glauben ist, aber wir können die Behauptungen nicht unabhängig überprüfen“.

Wir haben uns an denselben reddit-Benutzer gewandt und uns darauf geeinigt, seine Quelle nicht preiszugeben, um dieselben Beweise zu erhalten. Der reddit post behauptet, XRSI sei von dem Hacker überzeugt worden, dass der Bootloader freigeschaltet worden sei. Der Beitrag legt nahe, dass XRSI der Ansicht war, dass andere Betriebssysteme, einschließlich Linux und Windows XP, installiert werden konnten. Linux ist durchaus denkbar, aber wie der Beitrag hervorhebt, ist Windows XP ein x86-Betriebssystem von vor zwei Jahrzehnten, das nicht auf einem modernen ARM-Prozessor ausgeführt werden kann.

In dem Beitrag wird weiterhin behauptet, XRSI habe einen Dritten mit der Replikation des Jailbreak beauftragt, und dieser war nicht in der Lage, dies zu überprüfen.

Antwort von XRSI

Wir haben uns an XRSI gewandt und nach diesem reddit-Beitrag und den zirkulierenden Ansprüchen gefragt. Der Kommunikationsdirektor bestätigte, dass der erste Überprüfungsprozess eine Remote-Demonstration der Installation anderer Betriebssysteme war, genau wie der reddit-Beitrag behauptete. Dann fuhr er fort:

„Zu diesem Zeitpunkt haben wir nach der Validierung des Gesehenen den zweiten Teil des Prozesses begonnen und die unabhängigen Forscher gebeten, die gesamte Reihe von Maßnahmen zu reproduzieren. Unglücklicherweise, Die Ergebnisse sind nicht so einfach und regelmäßig wie sie sein müssen. Ich möchte noch einmal wiederholen, was wir in den ursprünglichen Ankündigungen gesagt haben: “Wir arbeiten derzeit daran, Zusicherungen zu sammeln, um die Personen zu schützen, die diese Methoden des Jailbreak entdeckt haben.”

Es ist unklar, was genau unter „unkompliziert und regelmäßig“ zu verstehen ist. Es ist möglich, dass Facebook den Exploit remote gepatcht hat, aber wenn die Demonstration die Installation von Windows XP beinhaltete, handelt es sich mit ziemlicher Sicherheit um einen Betrug. ARM-basierte Qualcomm-Chips wie die Quest können nicht einmal x86-Apps nativ ausführen, ganz zu schweigen von einem zwei Jahrzehnte alten x86-Betriebssystem. Die einzige Möglichkeit, Windows XP auf einem solchen Gerät auszuführen, ist Limbo Emulator, ein Android-Port eines Linux-basierten VM-Emulators und Virtualisierers. Dies gewährt jedoch keinen Hardwarezugriff oder erfordert ihn sogar.

Robert Long sagte uns, dass er glaubt, dass XRSI in gutem Glauben handelt, aber nicht mehr glaubt, dass der Jailbreak legitim ist:

„Ich denke, dass die Behauptungen begründet sind, aber ich denke auch, dass XRSI in gutem Glauben handelt und die Quelle ungeduldig ist.

Nachdem ich das Kopfgeld gepostet hatte, erhielt ich großes Interesse. Ich beschloss, einen Crowdfund zu gründen, um Interessenten die Möglichkeit zu geben, dazu beizutragen. Ich habe eine Zwietracht gestartet, um den Leuten einen Kanal zum Organisieren zu geben, während ich die Details herausgefunden habe. Kurz darauf bat XRSI um Hilfe. Was ich dringend brauchte.

Sie waren maßgeblich an den gesamten Jailbreak-Bemühungen beteiligt. Ohne sie wäre es nirgendwo hingegangen. Es ist ein großes Risiko für sie, ein solches Projekt zu übernehmen. Es ist nicht wirklich etwas, was sie in der Vergangenheit getan haben, aber sie haben alles getan, um auf jede erdenkliche Weise zu helfen.

Die Zwietracht war ein paar Tage lang aktiv, bevor jemand behauptete, er habe das Gerät gerootet. Ich war skeptisch, aber ich weiß auch, dass das Quest 2 ein Android-Gerät ist und es möglicherweise Methoden zum Rooten ähnlicher Hardware gibt. Ich habe selbst keine Überprüfung durchgeführt. Ich wollte sicherstellen, dass dieser Benutzer geschützt ist, und gab ihn an einen Sicherheitsforscher bei XRSI weiter.

Sie machten einen ersten Durchgang, um zu sehen, ob es überhaupt glaubwürdig war, und sie ließen mich wissen, dass sie weitere Nachforschungen anstellen müssten, aber es schien einen Blick wert zu sein.

XRSI riet mir außerdem, den Discord zu diesem Zeitpunkt herunterzufahren, um die Sicherheit der Benutzer zu gewährleisten. Die Leute fingen an, unverantwortlich zu werden, also stimmte ich zu, es abzuschalten.

9 Tage später hatten sie eine öffentliche Ankündigung, dass es überprüft worden war. Ich hatte keine Details zu den verwendeten Methoden. Ich wollte von diesen Details getrennt bleiben, bis sie öffentlich geteilt werden konnten, aber ich vertraute darauf, dass XRSI ihre Due Diligence durchgeführt hat.

Ende letzter Woche erhielt ich eine Nachricht von Ihrer Quelle, mit der ich noch nicht zusammengearbeitet habe, aber im Allgemeinen vertraue. Ich hatte zuvor mit ihnen über den Jailbreak gesprochen und dachte, sie wären ein guter Partner.

Sie hatten offenbar in den letzten Wochen mit XRSI zusammengearbeitet und einige Details des Jailbreak gesehen. Sie sagten, es sei wahrscheinlich eine Fälschung und hätten glaubwürdige Beweise dafür.

Ich kannte keine der Details, die sie mir mitteilten, und habe mich sofort an XRSI gewandt. Ich habe mit dem Sicherheitsforscher gesprochen und ihre Geschichte war nicht sehr beruhigend. Es gab ähnliche rote Fahnen im Überprüfungsprozess. Zu diesem Zeitpunkt hielt ich es für wahrscheinlicher, dass der Jailbreak gefälscht als echt war.

Ich denke, der Sicherheitsforscher hat bei der Überprüfung einen Fehler gemacht. Ich denke, der Jailbreaker war möglicherweise böswillig oder verwirrt, und der Forscher hat einen kritischen Fehler gemacht, als er behauptete, er sei verifiziert worden, bevor er es hätte tun sollen. XRSI hätte definitiv keine öffentliche Erklärung abgeben dürfen, die besagt, dass sie zu diesem Zeitpunkt überprüft wurde.

Jetzt gibt es eine Fehde zwischen Ihrer Quelle und XRSI darüber, wie Sie mit diesen Informationen umgehen sollen. XRSI versucht, sich die Zeit zu nehmen, um diese Details rechtlich zu bewerten und offenzulegen, damit sie öffentlich sprechen können und Ihre Quelle sie überstürzt und versucht, sie zu verleumden. Es gibt rechtliche Probleme, die noch geklärt werden müssen, und Ihre Quelle respektiert den Prozess nicht.

Aus meiner Sicht hat XRSI wahrscheinlich einen schweren Fehler gemacht, aber sie behandeln ihn korrekt.

Diese ganze Situation ist unglücklich. Ich hatte gehofft, diese beiden Parteien könnten zusammenarbeiten, weil sie letztendlich die gleichen Ziele haben.

Ich hoffe, dass wir die Arbeit zur Suche nach einem Jailbreak fortsetzen können. Ich denke, XRSI kann immer noch das Zuhause für diese Arbeit sein, aber ich denke, sie benötigen zusätzliche Ressourcen für die Sicherheitsforschung. “

Das Kopfgeld steht noch

Die Ankündigung eines angeblichen Jailbreak hat möglicherweise andere Bemühungen gestoppt oder unterbrochen, um dies zu erreichen. Jetzt, da Zweifel an dieser anfänglichen Anstrengung bestehen, ist es möglich, dass andere versuchen, Oculus Quest wieder zu öffnen.

Robert Long und Palmer Luckey sagten uns beide, dass ihre Kopfgelder noch stehen.

Oculus wird mit einem verfügbaren Jailbreak besser abschneiden, nicht schlechter.

– Palmer Luckey (@PalmerLuckey), 22. Oktober 2020

Ein echter Jailbreak von Oculus Quest 2 würde den Benutzern die volle Freiheit über ihr Gerät geben und das Experimentieren auf einer viel tieferen Ebene als derzeit möglich eröffnen. Es ist jedoch unwahrscheinlich, dass ein solcher Zugriff von Facebook unbemerkt bleibt.

Als Antwort auf einen Spieleentwickler, der behauptete, seine Unterstützung für das Projekt sei “Sabotage”, antwortete Oculus-Gründer Palmer Luckey: “Oculus wird mit einem verfügbaren Jailbreak besser abschneiden, nicht schlechter.”

Der Root-Zugriff ohne Entsperren des Bootloaders kann dazu führen, dass Facebook den Exploit remote patcht, und sogar ein Bootloader-Exploit kann auf allen neu hergestellten Headsets gepatcht werden.

“Ich war versucht, mehr anzubieten, aber ich gehe davon aus, dass dies ein fortlaufendes Katz- und Mausspiel sein wird”, schrieb Luckey in einer direkten Nachricht an uns.

Der Artikel wurde 20 Minuten nach Veröffentlichung aktualisiert und enthält eine vollständige Erklärung von Robert Long anstelle der wenigen Absätze, die bei der Erstveröffentlichung zitiert wurden.

Der geschäftsführende Herausgeber Ian Hamilton hat zu diesem Bericht beigetragen.

Comments are closed.