• Abstract and Figures
• Public Full-text

Root-Zugang auf die Shell bei modernen Linux-Handys Titelthema Endlich frei! Jailbreak 46 Regelrecht eingesperrt fühlt sich so mancher Benutzer eines modernen Linux-Smartphone. Root-Zugriff und Befehlszeile gibt es nur selten. Wie Linuxer Maemo, Web OS und Android aus dem Handyknast per Jailbreak Linux-Magazin 04/10 04/10 Linux-Magazin befreien, zeigt dieser Artikel. Markus Feilner, Oleksandr Shneyder mit Konfigurationsdateien un- Der Reboot, den sich das Pre jetzt ter »/etc/« und »/proc«- oder wünscht, ist notwendig. Erst danach führt »/sys«-Verzeichnissen. Eine das Kommando »novaterm« über USB zu X11-Terminalanwendung ist einer Rootshell auf dem Pre (Abbildung ebenso installiert wie die 1), in der auch das Paketmanagement mit gängigen Paketmanagement- »ipkg« bereitsteht. Tools Apt und Dpkg samt zu- Damit in Zukunft nicht mehr der ellen- gehörigem »sources.d«. Der lange Cheatcode nötig ist, aktiviert der Installation eigener Pakete Besitzer jetzt das Icon für den Develop- steht somit nichts im Wege. ment Mode in der Datei »/usr/palm/ap- Wer diesen Zustand auf an- plications/com.palm.app.devmodeswit- deren Linux-Handys erreichen cher/appinfo.json«. Weil das Root-File- will, muss einigen Aufwand system des Handys read-only gemountet betreiben. ist, braucht er zunächst einen Remount, bevor er mit Vi den Eintrag »visible : Web OS false« auf »true« korrigieren kann. »mount -o remount,ro /« stellt das Nur-Lesen- Beim Palm Pre etwa installiert Filesystem wieder her. der stolze Besitzer zunächst Diese und viele weitere hilfreiche Tipps die Development Tools. Die finden sich im Wiki der Web-OS-Interals- gibt’s für Mac, Windows und Webseite [3], darunter auch die Installa- Linux, sie haben aber einige tion des Open-SSH-Servers oder des alter- Abhängigkeiten: Neben Vir- nativen Paketmanagers Optware. tualbox 3.0 (für die Emula- © Yong Hian Lim, 123RF.com © Yong tion) muss auch Suns JRE 6 Komplizierter Androide installiert sein, damit sich das So einfach kann es funktionieren: Nokia SDK und die Terminalanwendung Nova- Wer jetzt schon dachte, das wäre kom- als Vorbild zeigt allen Konkurrenten, wie com runterladen lassen. Die Installation pliziert, der hat die Öffnung von And- eine gelungene Linux-Umsetzung auf ei- mit Dpkg entpackt die Debian-Pakete in roid noch nicht versucht. Zwar gibt es nem Smartphone auszusehen hat, zumin- »/opt/Palm/«. Im Unterverzeichnis »no- Applets, mit denen man einen einge- dest wenn es darum geht, dem mündigen vacom« stehen die drei Programme »no- schränkten Root-Zugang bekommt, aber Benutzer vollen Zugriff zu geben. Im vacom« »novacomd« »novaterm« und das auch nicht mehr. Für die Befreiung der Maemo-Repository »Extras« finden sich Verzeichnis »scripts«. Plattform der Open Handset Alliance ist gleich zwei Pakete, die Root-Zugang und Novacomd ist der Serverdämon, der den ein Firmware-Update, bei vielen Geräten somit die Kontrolle über Hard- und Soft- Zugriff auf ein an USB angeschlossenes sogar ein Downgrade notwendig. ware erlauben: »rootsh« und »openssh Pre herstellt, mit Novaterm greift der Be- Aber vielleicht erweist sich die Bastelei (Server und Client)« [1]. nutzer darauf zu. Dafür muss er aber unter Umständen ja auch als Heiden- Rootsh ermöglicht mit »sudo gainroot« zunächst sein Telefon in den Developer spaß. Viel riskiert ist dabei nicht, da es eine Rootshell genauso wie der Open- Mode versetzen, indem er alle Anwen- das HTC Dream G1 bei Ebay mittlerweile SSH-Server, nur dass dieser gleich auch dungen schließt und dann »upupdown- für schlappe 100 Euro gibt. Wer bereits remote zur Verfügung steht. Wer sich jetzt downleftrightleftrightbastart« eintippt ein G1 hat und es ohne alle Google-Be- als Admin einloggt, findet ein in weiten und im folgenden Dialog den Schiebe- schränkungen nutzen will, also vielleicht Teilen LSB-konformes Dateisystem vor, schalter auf »Ein« umlegt. mit den neuesten OS-Versionen, Mods Titelthema Jailbreak 47 Linux-Magazin 04/10 04/10 Linux-Magazin G Abbildung 2: Die CID braucht der Android-Besitzer, wenn er sein Handy befreien will. F Abbildung 1: Der Root-Access auf dem Palm Pre klappt ganz offiziell übers SDK und die Applikation Novaterm. oder Open-Source-Softwarepaketen, die auf einen älteren Stand zu bringen. Der zum Beispiel »035344535530324780022a es nicht im Google-Market gibt, der ist Release Candidate 7 des Betriebssystems 4c29008be2«, dreht er jetzt (byteweise) hier richtig. Darüber hinaus lässt sich hatte nämlich ein Sicherheitsloch, über von hinten nach vorne um, sodass aus überraschenderweise auf dem HTC das sich das Dream mit einem alternati- »e2.8b.00.29.4c.2a.02.80.47.32.30.55.53. Dream auch ein echtes Debian-Linux ven OS versehen lässt. 44.53.03« schließlich »e28b00294c2a028 betreiben, mit allen Desktop-Tools und 04732305553445303« wird. Der Rechner Anwendungen. Goldcard prägen auf [4] liefert dann per E-Mail das pas- Derartige Firmware-Upgrades haben im- sende Goldcard-Image für die SD-Card. mer eins gemeinsam – den Nervenkitzel, Eine „goldene Karte“ erlaubt es dem Die Datei »goldcard.img« landet mit »dd« dass etwas schiefgeht. Der Garantiean- Besitzer eines Google-Handys, auch direkt auf der Speicherkarte, zum Bei- spruch verfällt sofort, eine Undo-Funk- ohne den offiziellen Softwaredienst Pro- spiel »/dev/sdb«. Jetzt noch das Handy tion gibt’s nicht, vielleicht lässt sich das gramme auf das Gerät zu spielen. Dafür von USB trennen und rebooten, dann ist Gerät gar nicht mehr reaktivieren und installiert er (noch im Market) den Da- der Android bereits halb frei. verstummt für immer. Wer sich davon teimanager »ASTRO FM« und navigiert Jetzt geht’s ans Software-Downgrade. dennoch nicht abschrecken lässt, legt zum Verzeichnis »/sys/class/mmc_host/ Dazu verbindet der Besitzer das Gerät eine Micro-SD-Karte und ein USB-Kabel mmc1/mmc1:f9e2« (die vier letzten Zei- wieder mit dem Rechner, löscht per Fdisk bereit und schaltet seinen WLAN-Access- chen sind geräteabhängig). alle Partitionen auf der SD-Card und legt point ein. Hier tippt er lange auf die Datei »cid«, bis eine FAT32-(LBA)-Partition an, die er an- Zunächst geht es daran, die Speicherkarte das Kontextmenü erscheint, wählt »Öff- schließend formatiert, zum Beispiel mit zu einer so genannten Goldcard umzu- nen als Text« und schreibt die Card-ID »mkdosfs -F 32 /dev/sdb1«. Nach dem wandeln und danach das Android-System (CID) ab (Abbildung 2). Die Ziffernfolge, Mount schiebt er das von [5] herunter- Anzeige IBM Training for Systems siehe Topaktuelle Schulungen, Workshops und Konferenzen zu folgenden Themen: Mo unten Infos zum IBM Schulungsangebot: Power™ Systems, IBM i, AIX, Linux IT-Security ibm.com/training/de x86-Server und BladeCenter Kundenindividuelle Schulungen ibm.com/training/de/symposium Kontakt Tel.: 0 800 /48 87 246* Virtualisierung (alle Serverplattformen, 50 % Nachlass mit der E-Mail: [email protected] Storage, Netzwerk) IBM Education Card *Kostenlos aus allen deutschen Netzen. Hochverfügbarkeit Einmalig 30 % Nachlass für System Storage und SAN Neukunden bis Juni 2010 Monitoring und System Management Geförderte Weiterbildung der IBM Systems Director Bundesagentur für Arbeit Cloud Computing und Green IT Rahmen druckt IBM, das IBM Logo und ibm.com sind Marken oder eingetragene Marken der International Business Machines Corporation in den Vereinigten Staaten und/oder anderen Ländern. Andere Namen von Firmen, Produkten und Dienstleistungen können Marken oder eingetragene Marken ihrer jeweiligen Inhaber sein. © 2010 IBM Corporation. Alle Rechte vorbehalten. O&M IBM NC 11/10 nicht IBM=NC 10/10/11 Medium Nr. / ET Kunde Produkt Kampagne / Motiv Format / Farbe Reinzeichnung / Artwork Job-Nr. IBM Training for ix Magazin/Linux Magazin 210x80 mm + 3mm As IBM Schulung IBM Schulungs-Anzeige x86 Systems/Version 1 ET 25. 2. /2. 3. 2010, DU: 15. 2. 2010 CMYK 1/4 GM W. Moreth IBM=NC 10/10/11 Ausdruckgröße: 10 0 % Titelthema geladene Image fürs Dream auf die Karte, unmountet das Filesystem und schaltet das Handy wieder aus. Nach dem nächs- ten Boot hält er den Kamera-Knopf ge- Jailbreak drückt, bis der Bootloader erscheint, und folgt den Anweisungen, um das Image zu flashen. Nach getaner Arbeit beendet 48 ein Druck auf den Trackball die Auswahl, das gleichzeitige Drücken der Tasten für Abnehmen, Menü und Auflegen führt zum Reboot mit dem RC7. Linux-Magazin 04/10 04/10 Linux-Magazin Recovery, Rooten, Wifi Jetzt gilt es, das Recovery-Image durch den Mod von Cyanogen (Abbildung 3) zu ersetzen. Hier verlässt der Benutzer auch die unsicheren Pfade, denn mit dem Release Candidate lassen sich Backups Abbildung 3: Der Android-Mod Cyanogen bringt Abbildung 4: Im Android System Recovery Mode las- machen, die das Handy auch nach einem nicht nur einen aktuellen Kernel auf das T-Mobile G1, sen sich beliebige Images von der SD-Karte booten Crash wieder herstellen können (siehe sondern erlaubt auch die Installation von Debian. und Backups anlegen und wiederherstellen. Abbildung 4). Nach der Installation des RC7 ist zu- »android-sdk-linux_86/tools/adb shell« Localhost auf Port 23. Dort gibt er [Enter] nächst ein Google-Account nötig und aus und gibt in der damit geöffneten Be- »flash_image recovery /sdcard/cm-reco- dafür wiederum Zugang zum Internet. fehlszeile folgendes Kommando ein: very-1.4.img« [Enter] ein. Weil Google die Wifi-Funktionalität dabei Wenn wieder alles geklappt hat, er- am start -a android.intent.action.MAINU nicht vorgesehen hatte, müsste eigentlich scheint unter diesem Text »##« – und das -n com.android.settings/.Settings GPRS/ UMTS herhalten. Der interessierte Cyanogen-Recovery-Image ist installiert. Nutzer kann aber dafür bereits das Si- Wenn bis hierher alles geklappt hat, er- Kommt dagegen »permission denied«, cherheitsloch des RC7 nutzen und hier scheint auf dem Handydisplay ein Konfi- hilft vielleicht »su«, ein erneutes [Enter] die WLAN-Einstellungen setzen. gurationsdialog mit den Parametern für oder ein zweiter Versuch. Kommt dage- Das Security-Loop-Hole erweist sich dann die Wireless-Einstellungen. gen »file not found«, ist ein Remount der auch als echter Leckerbissen: Alles, was SD-Karte notwendig. der Anwender nach dem Drücken der Cyanogen [Home]-Taste eintippt, landet auch an Der Mod einer Root-Konsole im Hintergrund.

Load more

  4

Copy Link