Hackers conseguem desbloquear o Oculus Quest 2 e assim não requerendo mais login via Facebook

Um desbloqueio do Oculus Quest 2 que burla o sistema de login do Facebook foi descoberto.

A companhia de pesquisa sem fins lucrativo, XR (Extended Reality) Safety Initiative, confirmou que conseguiu rootear o acesso no novo Quest, informação que já circulava no Reddit há uma semana.

No post publicado no ReadyHackerOne.com, o fundador da XRSI, Kavya Pearlman, disse que a pesquisa realizada pela comunidade XR de burlar o login do Facebook no Quest, é apenas para fins de pesquisa e validar que é possível desbloquear.

A XRSI se utiliza do direito de poder reparar dispositivos XR, incluindo headsets de realidade virtual, sob a lei americana de o Direito de Reparo. Isso significa que [a companhia] deixa os seus clientes reparar e modificar os seus dispositivos eletrônicos — independente dos termos de serviço da fabricante.

O Oculus Quest 2 é um dispositivo polêmico, porquê ele exige logar com uma conta do Facebook para poder funcionar. No início de outubro, alguns usuário relataram que os seus dispositivos ficaram inutilizável por causa de problemas em linkar a conta. Na semana passada, o diretor da divisão de Realidade Aumentada e Virtual, Andrew Bosworth, comentou sobre o problema das contas suspensa dizendo que “as pessoas tem que se certificar que as suas contas estão com uma boa reputação antes deles comprarem o headset”. E durante o final de semana divulgou que ao deletar a sua conta do Facebook também exclui as suas compras realizadas na Oculus.

N1NMbVhSbWlIX0U=

Embora haja interesse em qualquer tipo de desbloqueio do Quest, o próprio Facebook irá fechar essa [brecha] antes que ela se torne pública. Pearlman disse que a XRSI está “atualmente trabalhando para garantir a proteção dos indivíduos que descobrirem esse método de desbloqueio”, com processos já rolando prevêem alguns.

Robert Long, desenvolvedor da WebXR, que ofereceu uma recompensa de $5000 (cerca de R$ 29 mil na cotação atual) para quem conseguisse desbloquear o Quest, foi ao Tweeter para dizer que rootear foi “importante para comunidade, independente se vai ou não comprar um”.

“Temos o direito de concertar o nosso próprio hardware,” disse Long. “É nosso direito restaurar o acesso a este hardware quando ele é nos tirado. Temos o direito legal de modificá-lo assim como as pessoas fazem com os seus telefones.”

“Temos que nos certificar que os nossos dados biométricos estão sendo utilizado de forma correta. Precisamos saber como e quando os dados da nossa voz e movimento são utilizados. Pesquisadores de Segurança precisam ter acesso ao root do headset para validar o que a fabricante alega.”

“Os negócios estão assumindo risco ao desenvolver para o mercado emergente de XR. Em resposta, eles são intimidados para serem comprados ou correm o risco de serem clonados ou jogados para fora da loja. Precisamos de mercados alternativos de conteúdo aberto.”

Esses princípios devem ser aplicado a qualquer headset e ecossistema de aplicativo. Ao nos posicionarmos contra o Facebook, estamos nos posicionando por todo o ecossistema XR.”