2010/12/02 ■ au IS01の/systemプロテクトもついに突破される Twitterでつぶやくこのエントリーをブックマークに追加このエントリーを含むはてなブックマーク

au IS01は「rootが取れても何もできない」と言われていました。実はIS01は、ワンセグなどの“ガラケー”機能をAndroidに取り込むにあたりセキュリティのレベルが他の“普通の”Android機よりもかなり強力に引き上げられており、その結果root権限を得たところで出来ることは非常に限られていたのです。実際以前に私がちょっと遊んだ時も、あれーほんとに何もできないなーなるほどーふーん、という感じで終わってしまいました。
しかし今回は本当にスゴイ人たちが本気で解析を始めただけあって、この難航不落だったプロテクトも突破!ついに本格的にシステムを改変できるようになりました。マジすげえ。惚れる!

IS01をいじるにあたって当面の障害になっていたのは、「/systemなどの主要なディスクエリアはデバイスドライバレベルで書き込みを禁止するプロテクトがかかっており、改変できない。そのプロテクトを解除する手段も存在しない」というもの。システムを書き換えられない→起動シーケンスを変更することもできない→デバイスドライバも変更できない→手も足も出ない、という構図です。

しかし!

そこにはまだ穴があった!…と、解析しているうちに気がついたのが2ch IS01 ROM焼きスレのgoroh_kun氏。この方はXperiaでかなりの実績のある凄腕Hacker。起動時に/data/local.propというファイルから設定を読み込むシーケンスが潰されていないことを発見し、そこにダミーのドライバを挟むことで動作を変更することに成功。ついに念願の/system書き換えが実現しました。
一番厳しかった突破口が開いたことで、これからIS01界隈はかなり面白くなりそうです。が、一方でこれはぶっ壊す(起動不能にする)リスクも飛躍的に上がったということでもあります。恐ろしくも楽しい世界が待っていることでしょう。

IS01 rooterも、このHackを組み込み改版しました。起動時にgoroh_kun氏の迂回ドライバまで組み込まれるようになっています。

というわけで、まず私は記念に初めて触れた時から不満に思っていた左ALTキーと左SHIFTキーの位置入れ替えを敢行しました(/system/usr/keylayout/SH_qwerty_key.kl)。無事キーが入れ替わっている様子は冒頭の写真で確認できます。

で、せっかくなのでキートップも入れ替えようと外してみたら…

SHARPェ…

たしかに、以前全キートップを外して分解清掃した時に「一部のキーでバネが逆向きのがあるなあ」とは思ってはいたんだけれども…よりによってここで変えなくても…。とほほ。

Related Posts with Thumbnails