さて、root化。
fireは、各バージョンでの脆弱性を突かれてrootを取られて来ている。
これまでにも。アップデートによって、いくつかの穴はふさがれたり、suコマンドなどを無効にする対策が導入されたりしている。
しかし、IDピンに5Vをかけるケーブルでfastbootモードで起動できることもわかっているので、根本的な対策がもう立てられない。
自動的にroot権限を取得するようなツール類も整備されていて、su/sudoコマンドのインストールや、ファームウエアのバックアップ、ブートローダーに干渉して起動イメージを選択できるようにするツールなどが自動的に導入されるようなツールも出回っている。
最新ファームウエアである6.3.1に対する統合的なクラックツールとしては、Windows環境からなら、Kindle fire Utility v0.9.6 (5/09/12)ですでに対応している。root権限の取得そのものは、SuperOneClickを使っている。

今回の基本的な目的は、再起動したら元にもどってしまうような、暫定的なrootが取得できれば問題ない。
PCが接続された状態でroot権限が使えればよく、FlashROM領域を書き込み可能に再マウントして、suコマンドを入れたりする必要はない。
Androidアプリを入れて、これを操作することで、root化を可能にするkindleroot_androidpolice.apkや、単純にコマンドを流しこんでパーミッションを与えてrootを取得するようなBurritoRoot2.binを使う方法などがある。
ここでは、BurritoRoot2.binを使ってみる。

BurritoRoot2.binは、あちこちにアップロードされているが、今回はここのものを使った。
http://download.cunninglogic.com/BurritoRoot2.bin

ダウンロードしてファイルを確認してみる。
サイズはたった13k。

MacBook:Downloads kinneko$ ls -lh BurritoRoot2.bin
-rw-r--r--@ 1 kinneko  staff    13K  5 26 01:16 BurritoRoot2.bin

ファイル属性はARMバイナリだということがわかる。

MacBook:Downloads kinneko$ file BurritoRoot2.bin
BurritoRoot2.bin: ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), not stripped

adbコマンドで、BurritoRoot2.binをfireに転送する。

MacBook:tools kinneko$ ./adb push ~/Downloads/BurritoRoot2.bin /data/local
1152 KB/s (13317 bytes in 0.011s)

シェルでアクセスして、パーミッションを変更する。

MacBook:tools kinneko$ ./adb shell
$ chmod 777 /data/local/BurritoRoot2.bin
$ ls -l /data/local/BurritoRoot2.bin
-rwxrwxrwx shell    shell       13317 2012-05-25 09:16 BurritoRoot2.bin

BurritoRoot2.binを実行する。

$ /data/local/BurritoRoot2.bin
BurritoRoot 2.0 - by jcase/TeamAndirc
Want to support my projects? or my wine habbit?
https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U3JKACE7SN7RC
Please run "adb root" and enjoy

asb shellを抜けて、rootコマンドを実行。

$ exit
MacBook:tools kinneko$ ./adb root
restarting adbd as root

再びシェルアクセスすると、root権限がとれているのがわかる。

MacBook:tools kinneko$ ./adb shell
#