46 Titelthema -Magazin 04/10 Jailbreak © Yong Hian Lim, 123RF.com Endlich frei! ofre Dtiytm vor, Dateisystem LSB-konformes Teilen weiten in ein findet einloggt, Admin als remote zur Verfügung steht. Wer sich jetzt auch gleich dieser dass SSH-Server,nur Open- der wie genauso Rootshell eine gainroot« »sudo mit ermöglicht Rootsh (Server undClient)«[1]. »openssh und »rootsh« erlauben: ware KontrolleSoft­ die Hardund somit über - gleich zwei Pakete, die Root-Zugang und sich finden »Extras« Maemo-Repository Im geben. zu Zugriff vollen Benutzer dest wenn es darum geht, dem mündigen nem Smartphone auszusehen hat, zumin­ ei­ auf Linux-Umsetzung gelungene eine als Vorbild zeigt allen Konkurrenten, wie So einfach befreien, zeigt dieser Artikel. Befehlszeile gibt es nurselten. Wie Linuxer Maemo, Web OS undAndroid ausdemHandyknast perJailbreak Regelrecht eingesperrtfühltsichso mancherBenutzer eines modernenLinux-Smartphone. Root-Zugriff und Root-Zugang aufdieShellbeimodernenLinux-Handys kann es funktionieren: Nokia Markus Feilner, Oleksandr Shneyder vacom« stehen die drei Programme »no­ Programmedrei die stehen vacom« »no­ Unterverzeichnis Im »/opt/Palm/«. Debian-Paketein die entpackt Dpkg mit Installation Die lassen. runterladen com Terminalanwendungdie und SDK Nova ­ schalter auf»Ein« umlegt. Schiebe­ den Dialog folgenden im und eintippt downleftrightleftrightbastart« »upupdown­ dann und schließt dungen Anwen ­ alle er indem versetzen, Mode Developer den Telefonin sein zunächst aber er muss Dafür zu. darauf nutzer Pre herstellt, mit Novaterm greift der Be­ angeschlossenes USB an ein auf Zugriff NovacomdServerdämon,der ist den der Verzeichnis »scripts«. vacom« »novacomd« »novaterm« und das ntlain iee Pakete eigener Installation Der »sources.d«. gehörigem Toolszu­ samt Dpkg und Apt die Paketmanagement gängigen wie installiert ebenso X11 Eine »/sys«-Verzeichnissen. oder »/proc«- und »/etc/« ter mit Konfigurationsdateien un­ installiert sein, damit sich das 6 JRE Suns auch muss tion) Emula­ die (für 3.0 tualbox Vir­ Neben Abhängigkeiten: einige aber haben sie Linux, und WindowsMac, für gibt’s Die Tools. Development die zunächst Besitzer stolze der Beim etwa installiert Web OS betreiben. Aufwand einigen muss will, deren Linux-Handys erreichen an­ auf Zustand diesen Wer Wege. im nichts somit steht emnlnedn ist -Terminalanwendung -

ment Mode in der Datei »/usr/palm/ap­ Datei der in Mode ment Develop­ den für Icon das jetzt Besitzer der aktiviert ist, nötig Cheatcode lange ellen­ der mehr nicht Zukunft in Damit »« bereitsteht. 1), in der auch das Paketmanagement mit (Abbildung Pre dem auf Rootshell einer das Kommando »novaterm« über USB zu jetzt Pre das wünscht, ist notwendig. sich Erst danach führt den Reboot, Der esoe, Mods OS-Versionen, neuesten den mit schränkungen nutzen will, also vielleicht Google-Be­ alle ohne es und hat G1 ein bereits Wer gibt. Euro 100 schlappe für das HTC Dream G1 bei Ebay mittlerweile es da nicht, dabei ist riskiert Viel spaß. Heiden­ als auch ja Umständen unter Bastelei die sich erweist vielleicht Aber sogar einDowngrade notwendig. Firmwareein -Update,Geräten vielen bei ist Alliance Handset Open der Plattform der Befreiung die Für mehr. nicht auch aber bekommt,Root -Zugang schränkten einge­ einen man denen mit Applets, es gibt Zwar versucht. nicht noch roid And­ von Öffnung die hat der pliziert, kom­ wäre das dachte, schon jetzt Wer Komplizierter Androide nativen Paketmanagers Optware. tion des Open-SSHServers oder des alter ­ Webseite finden sich im Wiki der Web -OSInterals- Tipps hilfreiche weitere viele und Diese Filesystem wiederher. Nur-Lesen das stellt /« remount,ro ‑o : false« »visible auf »true« korrigieren Eintrag kann. »mount den Vi mit er bevor Remount,einen zunächst er braucht ist, systemHandysreaddes gemountet -only Root-File­ das Weil cher/appinfo.json«. plications/com.palm.app.devmodeswit­ [3], darunter auch die Installa­ Titelthema Jailbreak

47 Linux-Magazin 04/10 04/10 Linux-Magazin

G Abbildung 2: Die CID braucht der Android-Besitzer, wenn er sein Handy befreien will.

F Abbildung 1: Der Root-Access auf dem Palm Pre klappt ganz offiziell übers SDK und die Applikation Novaterm.

oder Open-Source-Softwarepaketen, die auf einen älteren Stand zu bringen. Der zum Beispiel »035344535530324780022a es nicht im Google-Market gibt, der ist Release Candidate 7 des Betriebssystems 4c29008be2«, dreht er jetzt (byteweise) hier richtig. Darüber hinaus lässt sich hatte nämlich ein Sicherheitsloch, über von hinten nach vorne um, sodass aus überraschenderweise auf dem HTC das sich das Dream mit einem alternati­ »e2.8b.00.29.4c.2a.02.80.47.32.30.55.53. Dream auch ein echtes Debian-Linux ven OS versehen lässt. 44.53.03« schließlich »e28b00294c2a028 betreiben, mit allen Desktop-Tools und 04732305553445303« wird. Der Rechner Anwendungen. Goldcard prägen auf [4] liefert dann per E-Mail das pas­ Derartige Firmware-Upgrades haben im­ sende Goldcard-Image für die SD-Card. mer eins gemeinsam – den Nervenkitzel, Eine „goldene Karte“ erlaubt es dem Die Datei »goldcard.img« landet mit »dd« dass etwas schiefgeht. Der Garantiean­ Besitzer eines Google-Handys, auch direkt auf der Speicherkarte, zum Bei­ spruch verfällt sofort, eine Undo-Funk­ ohne den offiziellen Softwaredienst Pro­ spiel »/dev/sdb«. Jetzt noch das Handy tion gibt’s nicht, vielleicht lässt sich das gramme auf das Gerät zu spielen. Dafür von USB trennen und rebooten, dann ist Gerät gar nicht mehr reaktivieren und installiert er (noch im Market) den Da­ der Android bereits halb frei. verstummt für immer. Wer sich davon teimanager »ASTRO FM« und navigiert Jetzt geht’s ans Software-Downgrade. dennoch nicht abschrecken lässt, legt zum Verzeichnis »/sys/class/mmc_host/ Dazu verbindet der Besitzer das Gerät eine Micro-SD-Karte und ein USB-Kabel mmc1/mmc1:f9e2« (die vier letzten Zei­ wieder mit dem Rechner, löscht per Fdisk bereit und schaltet seinen WLAN-Access­ chen sind geräteabhängig). alle Partitionen auf der SD-Card und legt point ein. Hier tippt er lange auf die Datei »cid«, bis eine FAT32-(LBA)-Partition an, die er an­ Zunächst geht es daran, die Speicherkarte das Kontextmenü erscheint, wählt »Öff­ schließend formatiert, zum Beispiel mit zu einer so genannten Goldcard umzu­ nen als Text« und schreibt die Card-ID »mkdosfs ‑F 32 /dev/sdb1«. Nach dem wandeln und danach das Android-System (CID) ab (Abbildung 2). Die Ziffernfolge, Mount schiebt er das von [5] herunter­

Anzeige IBM Training for Systems

siehe Topaktuelle Schulungen, Workshops und Konferenzen zu folgenden Themen: Mo unten

Power™ Systems, IBM i, AIX, Linux IT-Security Infos zum IBM Schulungsangebot: ibm.com/training/de x86-Server und BladeCenter Kundenindividuelle Schulungen ibm.com/training/de/symposium Kontakt Tel.: 0 800 /48 87 246* Virtualisierung (alle Serverplattformen, 50 % Nachlass mit der E-Mail: [email protected] Storage, Netzwerk) IBM Education Card *Kostenlos aus allen deutschen Netzen. Hochverfügbarkeit Einmalig 30 % Nachlass für System Storage und SAN Neukunden bis Juni 2010 Monitoring und System Management Geförderte Weiterbildung der IBM Systems Director Bundesagentur für Arbeit Cloud Computing und Green IT Rahmen druckt IBM, das IBM Logo und ibm.com sind Marken oder eingetragene Marken der International Business Machines Corporation in den Vereinigten Staaten und/oder anderen Ländern. Andere Namen von Firmen, Produkten und Dienstleistungen können Marken oder eingetragene Marken ihrer jeweiligen Inhaber sein. © 2010 IBM Corporation. Alle Rechte vorbehalten. O&M IBM NC 11/10 nicht 

IBM=NC 10/10/11 Kunde Produkt Kampagne / Motiv Medium Nr. / ET Format / Farbe Reinzeichnung / Artwork Job-Nr. IBM Training for ix Magazin/Linux Magazin 210x80 mm + 3mm As IBM Schulung IBM Schulungs-Anzeige x86 Systems/Version 1 ET 25. 2. /2. 3. 2010, DU: 15. 2. 2010 CMYK 1/4 GM W. Moreth IBM=NC 10/10/11 Ausdruckgröße: 10 0 % 48 Titelthema Linux-Magazin 04/10 Jailbreak 12  11  10  09  08  07  06  05  04  03  02  01  # mount$SDCARD:3 $mnt # swapon$SDCARD:2 # exportUSER=root # exportLANG=de_DE.utf8 # exportDISPLAY=:0 # exportTERM=linux # exportHOME=/root # mkdir$mnt # exportmnt=/data/local/mnt # exportSDCARD=/dev/block/vold/179 179:0 179:1179:2179:3 # ls/dev/block/vold e. an ür e af e Rechner dem auf er führt Dann ßen. ble 1« eingeben und mit [Enter] abschlie­ persist.service.adb.ena­ »setprop Befehl den [Enter] einem nach Feedback ohne ßen und dann auf dem Telefon blind und installieren, sein Handy an USB anschlie­ herunterladen SDK das er kann einer Root-Konsole im Hintergrund. Jetzt an auch landet eintippt, [Home]-Taste der Drücken dem nach Anwender der wasAlles, Leckerbissen: echter als auch Das Security-LoopHole erweist sich dann die WLAN-Einstellungensetzen. hier und nutzen RC7 des cherheitsloch Si­ das bereits dafür aber kann Nutzer GPRS/​ nicht vorgesehen hatte, müsste eigentlich Weil Google die Wifi-Funktionalität dabei Internet. zum Zugang wiederum dafür und nötig Google-Account ein nächst zu­ ist RC7 des Installation der Nach Abbildung 4). (siehe können herstellen wieder Crash machen, die das Handy auch nach einem Backups sich lassen Candidate Release auch die unsicheren Pfade, denn mit dem Benutzer der verlässt Hier ersetzen. zu 3) (Abbildung Cyanogen von Mod den durch Recovery-Image das es, gilt Jetzt Recovery, Rooten, Wifi zum Reboot mitdemRC7. führt Auflegen und Menü Abnehmen, Tastender Drücken gleichzeitige für das ein Druck auf den Trackball die Auswahl, beendet Arbeit getaner Nach flashen. zu Image das um Anweisungen, den folgt drückt, bis der Bootloader erscheint, und ge­ Kamera-Knopf den er hält Boot ten das Handy wieder aus. Nach dem nächs­ schaltet und Filesystem das unmountet geladene Image fürs Dream auf die Karte, Listing 1:DebianimAndroid-Chroot installieren UMTS herhalten. Der interessierteUMTSDer herhalten. und [6] 22  21  20  19  18  17  16  15  14  13  # /data/local/bin/busybox chroot$mnt/bin/bash # ln‑s/proc/mounts/etc/mtab # rm‑f/etc/mtab lenny main‘>$mnt/etc/apt/sources.list # echo‚debhttp://ftp.de.debian.org/debian # mount‑tsysfs$mnt/sys # mount‑tproc$mnt/proc # mount‑tdevpts$mnt/dev/pts /debootstrap/debootstrap ‑‑second‑stage # /data/local/bin/busyboxchroot$mnt # cp/etc/hosts$mnt/etc/hosts # cp/etc/resolv.conf$mnt/etc/resolv.conf sondern erlaubt auchdieInstallation von Debian. nicht nureinenaktuellen Kernel aufdasT-Mobile G1, Abbildung 3:DerAndroid-Mod Cyanogen bringt ug n öfe en Vridn zum Verbindung eine öffnet und dung Telnetdie -Anwen­ startet [Enter], netd« Taste schreibt der Anwender [Enter] »tel­ [Home]- der Nach Dutta. Koushik von die Beispiel zum Market, dem aus dung Telnet -Anwen­ eine noch Dazu landen. very Cyanogen-Reco ­ das muss Nächstes Als Cyanogen die Wireless-Einstellungen. für Parametern den mit gurationsdialog scheint auf dem Handydisplay ein Konfi­ er­ hat, geklappt alles hierher Wennbis ‑ncom.android.settings/.Settings amstart‑aandroid.intent.action.MAINU fehlszeile folgendesKommando ein: Be­ geöffneten damit der in gibt und aus shell« »android‑sdklinux_86/tools/adb Image -Image von [7] auf der Speicherkarte

und Backups anlegenundwiederherstellen. sen sichbeliebigeImages von derSD-Karte booten Abbildung 4: ImAndroid System Recovery Modelas eü idr rcen, s de Installa­ die ist erscheint, wieder Menü das Sobald bestätigt. [Home]-Taste die [Alt]+[A]), dann [Alt]+[W], (erst len »DRC83_base_defanged.zip«4) auswäh­ im folgenden Recovery Mode (Abbildung und drücken gleichzeitig [Power] und [Home] ausschalten, Handy das Jetzt auf derSD-Karte. phire-PortRadio2.22.19.26i Mod-ROM für das Gerät [8], dieneuesteVersion vom Cyanogen- »DRC83_base_defanged.zip« Image Das sind drei Files aus dem Web erforderlich: installieren, zu das Um Ogg. oder Flac wie Audioformate oder Multitouch spiel Googles Firmware nicht besitzt, zum Bei­ die Funktionen, bringen und formance Per die verbesserten Mod Cyanogen des Entwickler Die landen. Dream dem auf Mod Cyanogen der auch jetzt soll Recovery-Image hilfreichen dem Nach Der Mod SD-Karte notwendig. gen »file not found«, ist ein Remount der dage­ Versuch.Kommt zweiter ein oder [Enter] erneutes ein »su«, vielleicht hilft denied«, »permission dagegen Kommt installiert. Cyanogenist -Recovery-Image er­ scheint hat, unter diesem Text »##« – und geklappt das alles wieder Wenn very‑1.4.img« [Enter]ein. /sdcard/cm‑reco­ recovery »flash_image Localhost auf Port 23. Dort gibt er [Enter] [9] und der Sap­ landen [10] - ­ Titelthema Danach lädt er code einzugeben, das SDK zu installieren von [11] den SSH- und mit einer Kombination aus Terminal­ Server Busybox für dienst und ‑Emulation per USB auf das Android auf die Gerät zuzugreifen. Wer aber bei Android

SD-Card herunter­ oder dem I-Phone [12] vergleichbaren Jailbreak laden und kopiert Zugriff haben will, muss das Risiko ein­ ihn ins Verzeichnis gehen und neue Firmware-Images ein­ »/data/local/bin« spielen. Wenn dabei alles gut geht, kann 49 auf dem Handy. es sich durchaus lohnen. n Zusammen mit einem SSH-Server

wie Dropbear lässt Infos 04/10 Linux-Magazin sich jetzt bereits [1] Maemo-Root-Access: Abbildung 5: Die Oberfläche des Cyanogen Mod auf dem HTC Dream. SMS, MMS komfortabel auf [http://​­wiki.​­maemo.​­org/​­Root_access] und alle Grundfunktionen bleiben erhalten, dazu gibt’s ein schnelleres Handy. dem Dream arbei­ [2] Palms Developer-Seite: ten. Die Debian- [http://​­developer.​­palm.​­com] tion fertig. Das gleiche Prozedere erfolgt Installation geht wie in Listing 1 weiter, [3] Web-OS-Internals-Wiki: (mit [Alt]+[A]) für die anderen beiden wobei zunächst die Partitionsdevices he­ [http://​­www.​­webos‑internals.​­org/​­wiki/] Dateien. rauszufinden (»179:1« bis »179:3« sind [4] Goldcard-CID-Rechner: Der dann anschließende Reboot (nach hier die Partitionen der SD-Karte) und [http://​­revskills.​­de/​­pages/​­goldcard.​­html] [Home]+[Back]) kann jetzt mehrere Variablen zu definieren sind. [5] Android-RC7-Image fürs Dream: Minuten dauern und wenn hier eine Der Chroot-Befehl des Listings wechselt [http://​­android‑dls.​­com/​­files/​­upload/​­uk/​ Schachtel mit einem Pfeil und einem Te­ in die Debian-Umgebung. Hier kann ­DREAIMG.​­NBH] lefon erscheint, ist das ein gutes Signal. man jetzt genauso wie auf anderen Ge­ [6] Android SDK: [http://​­developer.​­android.​ Geht das Telefon dabei in den Recovery- räten Software per Apt-get installieren ­com/​­sdk/​­index.​­html] Modus, startet auch hier [Home]+[Back] und mit einem VNC-Server wie Tightvnc [7] Cyanogen Recovery: das Gerät neu. Jetzt sind Android 1.6 auch X-Anwendungen auf dem lokalen [http://​­cyanogenmod.​­com/​­download/​ und der Cyanogen-Mod auf dem Dream Display starten, wenn sich der Android- ­recovery/​­cm‑recovery‑1.​­4.​­img] installiert (Abbildung 5). VNC-Viewer auf den Localhost verbindet [8] Cyanogen Defanged: Aber damit ist immer noch nicht das (Abbildungen 6 und 7). [http://​­wiki.​­cyanogenmod.​­com/​­index.​­php/​ Ende erreicht, denn jetzt kommt Debian ­Latest_version#​­Defanged_DRC83] an die Reihe. Das landet parallel zu And­ Welche Freiheit? [9] Cyanogen Images: roid auf dem Dream, in einer Chroot- [http://​­wiki.​­cyanogenmod.​­com/​­index.​­php/​ Umgebung. Im ersten Schritt unterteilt Frei ist nicht gleich frei, vor allem beim ­Latest_version] der Benutzer die SD-Karte mit einer FAT-, Root-Zugang unterscheiden sich die Li­ [10] Sapphire Port (Radio): [http://​­code.​ einer Swap- und einer Ext-Partition. Dann nux-Handys sehr. Am einfachsten gelingt ­google.​­com/​­p/​­sapphire‑port‑dream/] mountet er das formatierte Root-FS und der Vollzugriff auf Hard- und Software [11] Busybox für Android: [http://​­cache.​­saurik.​ ruft Debootstrap auf: bei Maemo, auf dem zweiten Platz der ­com/​­android/​­armel/​­busybox] Open-Source-Vorbilder rangiert das Web [12] I-Phone-Jailbreak von Linux aus: debootstrap ‑‑verbose ‑‑arch armel ‑‑foreignU lenny /mnt/debian http://ftp.de.debian.org/U OS des Palm Pre. Hier reicht es – wie bei [http://​­iphwn.​­org/​­xpwn/​ debian gängigen Computerspielen – einen Cheat­ ­xpwn‑linux‑x86‑nightly.​­tar.​­bz2]

Abbildung 6: Der Midnight Commander ist nur ein Beispiel für die neue Freiheit, Abbildung 7: Auch X11-Anwendungen wie der Ice-WM-Desktop mit schickem die dank Debian und Cyanogen Mod auf Android-Handys entsteht. Debian-Hauptmenü-Icon läuft, wenn darunter ein VNC-Server werkelt.