Kindle fireを日本語仕様に変更する(3)
さて、root化。
fireは、各バージョンでの脆弱性を突かれてrootを取られて来ている。
これまでにも。アップデートによって、いくつかの穴はふさがれたり、suコマンドなどを無効にする対策が導入されたりしている。
しかし、IDピンに5Vをかけるケーブルでfastbootモードで起動できることもわかっているので、根本的な対策がもう立てられない。
自動的にroot権限を取得するようなツール類も整備されていて、su/sudoコマンドのインストールや、ファームウエアのバックアップ、ブートローダーに干渉して起動イメージを選択できるようにするツールなどが自動的に導入されるようなツールも出回っている。
最新ファームウエアである6.3.1に対する統合的なクラックツールとしては、Windows環境からなら、Kindle fire Utility v0.9.6 (5/09/12)ですでに対応している。root権限の取得そのものは、SuperOneClickを使っている。
今回の基本的な目的は、再起動したら元にもどってしまうような、暫定的なrootが取得できれば問題ない。
PCが接続された状態でroot権限が使えればよく、FlashROM領域を書き込み可能に再マウントして、suコマンドを入れたりする必要はない。
Androidアプリを入れて、これを操作することで、root化を可能にするkindleroot_androidpolice.apkや、単純にコマンドを流しこんでパーミッションを与えてrootを取得するようなBurritoRoot2.binを使う方法などがある。
ここでは、BurritoRoot2.binを使ってみる。
BurritoRoot2.binは、あちこちにアップロードされているが、今回はここのものを使った。
http://download.cunninglogic.com/BurritoRoot2.bin
ダウンロードしてファイルを確認してみる。
サイズはたった13k。
MacBook:Downloads kinneko$ ls -lh BurritoRoot2.bin -rw-r--r--@ 1 kinneko staff 13K 5 26 01:16 BurritoRoot2.bin
ファイル属性はARMバイナリだということがわかる。
MacBook:Downloads kinneko$ file BurritoRoot2.bin BurritoRoot2.bin: ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), not stripped
adbコマンドで、BurritoRoot2.binをfireに転送する。
MacBook:tools kinneko$ ./adb push ~/Downloads/BurritoRoot2.bin /data/local 1152 KB/s (13317 bytes in 0.011s)
シェルでアクセスして、パーミッションを変更する。
MacBook:tools kinneko$ ./adb shell $ chmod 777 /data/local/BurritoRoot2.bin $ ls -l /data/local/BurritoRoot2.bin -rwxrwxrwx shell shell 13317 2012-05-25 09:16 BurritoRoot2.bin
BurritoRoot2.binを実行する。
$ /data/local/BurritoRoot2.bin BurritoRoot 2.0 - by jcase/TeamAndirc Want to support my projects? or my wine habbit? https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U3JKACE7SN7RC Please run "adb root" and enjoy
asb shellを抜けて、rootコマンドを実行。
$ exit MacBook:tools kinneko$ ./adb root restarting adbd as root
再びシェルアクセスすると、root権限がとれているのがわかる。
MacBook:tools kinneko$ ./adb shell #