XRSI の Quest 2 へのルートアクセスは嘘であった可能性
2020 年 12 月 11 日 Trevor Collins 著
ウォッチガードは最近、XRSI が VR ゲーム用プラットフォーム Oculus Quest 2 にルート権限でアクセスできるという主張を現在すでに削除されたブログの投稿の中で見つけました。しかし Reddit のユーザが投稿した新しい情報を読むと、XRSI が本当にルート権限でアクセスできたのかという主張の真偽について疑念が湧きます。XRSI の主張についても記事にしたので、Reddit ユーザの発見についても記事にするのが妥当と考え、その内容を紹介します。「not_xrsi」というユーザは、この問題について内部情報を持っていると主張しました。XRSI の研究者の 1 人がルート化された Quest 2 を持っていると他の人に信じ込ませた方法と、VM を使ってアクセスをシミュレートした可能性についての投稿でした。
XRSI はサードパーティにルートアクセスを取得したことを主張していましたが、後にアップデートがあったためにルート権限でアクセスできなくなったと書いていました。これは本当に Quest 2 をルート化できる能力があるとすれば不可解なことです。Oculus が脆弱性を把握していない限り、ルートアクセスの問題を解消できるとは思えません。また、エクスプロイトを検証する前にデバイスのアップデートが許可されるとは思えません。さらなる問題は、Oculus Quest 2 に Windows XP をインストールしたという内容の発言です。Quest 2 は ARM ベースの命令セットを使用しているため、x86 命令セット用にコンパイルされたプログラムとは互換性がありません。Microsoft は ARM ベースのプロセッサ用にコンパイルされた Windows XP をリリースしておらず、つまり ARM ベースのシステムにそのまま Windows XP をインストールすることはできません。Windows XP は、仮想マシン(VM)を使用しない限り Quest 2 上では動作しないということです。これがどのようにして可能なのかは説明がつきません。
「not_xrsi」が投稿した内容からすると、XRSI による結果報告は嘘であるか、別の研究者と一緒に仕事をしたのであれば、そのエクスプロイトを適切に調査しなかったという疑いを拭えません。Oculus Quest と Quest 2 のセキュリティは、デバイス製作者、Facebook、そして製品をレビューするセキュリティ研究者への信頼によって成り立つものです。Reddit で投稿された内容が事実ならば、これは、セキュリティ研究者が何年も「ハッカー集団」と呼ばれながら懸命に獲得してきた信頼を奪うものです。奇妙な偶然の一致で、XRSI のブログアカウントは、Quest 2 ルートアクセス入手についてのツイート直前に、ジョージ・オーウェルからの引用をツイートしていました。彼らがオーウェルのアドバイスを真摯に受け止めることを願います。
In a time of universal deceit — telling the truth is a revolutionary act.
— George Orwell
(ツイート訳)世界が嘘で溢れているとき – 真実を語ることは革命を起こす行為である。
— ジョージ・オーウェル