2010/11/30 ■ au IS01のroot権限を奪取する(ビルド番号01.00.09版) Xでつぶやくこのエントリーをブックマークに追加このエントリーを含むはてなブックマーク


以前「root権限が取れた!」と話題になったau IS01。その後すぐに穴が塞がれてしまい、そのままの状態が続いていたのですが…現バージョンのIS01でもrootが取れてまた盛り上がっていると聞いて、私も遅ればせながら試してみました。
で、試してみる→rootが取れた→以前ちょっと試してダメだったWiFiアドホック通信に再挑戦→あれなんか普通にできそう→ならばAndroid WiFi Tetherアプリの移植に挑戦→NATが動かないけどWiFiアドホックだけは安定して動作するじゃん→アドホック動くんなら念願のEye-Fiでルータ無し写真転送が出来るんじゃね?→うおー簡単にできたー→これは超便利、blog記事にまとめないと→root化手順の説明がすげえめんどくさい…→説明しなくてもいいように簡単にroot化できるアプリを作ろう→できた(いまここ)


というわけで、最低限のroot化(pathの通る位置にsetuid済のsuを置く)、busybox配置だけを行うIS01 rooterというAndroidアプリケーションをつくりました。root化に使用したexploit codeはrageagainstthecage、suの有効化についての情報と改造版suについては仙石浩明さんの記事、ついでに展開するbusyboxはbusybox for androidを思いっきり使用しています。また、アプリ内部のコードに一部Android WiFi Tetherを流用しています(GPL)
とまあ、いつものように凄腕Hackerみなさんの成果にただ乗りしまくりですがまあそれはそれとして。とり急ぎ誰でも簡単にEye-FiでアドホックTwitter実況できるようにしたかったのです。ほんとだよ!


au IS01のroot化手順

設定→アプリケーション→提供元不明のアプリ、にチェックを入れる

設定→アプリケーション→開発→USBデバッグ、にチェックを入れる(※Update!「root獲得中」のままいつまでも終わらない場合はこの設定をチェックしてください)

ここからIS01root.apkをダウンロード・インストールする。また、ついでにChainsDDのSuperuser appもインストールしておきましょう(Android marketにあります)。

アプリケーションを起動するとこのような画面になるので、Step1のボタンをタップ。

続いてStep2になりますが、Step2の初回はだいたい

エラーで停まると思います(不具合ではありません)。その場合は再度そのまま(再起動せずに)IS01 rooterを起動してstep2の続きを行ってください。

Step2が正しく終了するとこのような画面になり再起動を促されますので、IS01を再起動してください。このStep1~Step2は初回に一度だけやれば問題なく、毎回行う必要はありません。

そしてStep3。これだけはIS01を再起動するごとに一度実行する必要があります。逆に言えば再起動すればいつでもStep3実行前に戻せます。

ここではじめてSuperuser appの確認ダイアログが拝めます。内容を確認して、許可を押してください。これでインストールは終了です。
Step3を終えるとセキュリティチェックに引っかかりEZ-Webメールの読み書きができなくなりますが、リセットで復帰します。(後日ON/OFFのトグル設定を追加しようと思います)

Step3では、ひとまず標準状態ではちょっと不恰好ではありますが、setuid bitを立てたsuと、busyboxを /sbin に展開する動作をします(=/systemはいじりません)。/systemを複製してすげかえるなどの動作をさせたい場合は、Step2実行後 /sqlite_journals/is01root/boot.sh を書き換えてください。

…というわけで、無事root環境になりました。この環境下で(そもそもの目的だった)Eye-Fi Proと組み合わせWiFiアドホックモードで写真を転送する方法についてはまた後日!

au IS01 rooterはこちら