先週末 IS01 で root 権限が必要なアプリが使えるようになったばかりなのに、 そのわずか 4日後、 スマートフォン@2ch掲示板に以下の書き込みがあり、 カーネル空間への侵入口が明らかにされてしまった。 一番乗りを果たした goroh_kun さんに敬意を表しつつも、 IS01 のプロテクトがこの程度だったことが残念でもある。 「root を取られても大丈夫な作りになっている」 と開発者が豪語し、 しかも IS01 の発売から 5ヶ月間も破られなかったのだから、 さぞかし鉄壁の守りなのだろうと思っていたのに、 こんな分かりやすい穴があったとわ... (負け惜しみ ^^;)。 【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜 ... 317 :goroh_kun:2010/12/01(水) 03:14:21 ID:LGLTLBmZ 自動起動仕込むところを大体見つけまし
タグ
- すべて
- 1 (21)
- 10 (9)
- 11 (11)
- 12 (12)
- 2 (15)
- 24contest (9)
- 2ch (124)
- 3 (15)
- 3d (11)
- 3ds (9)
- 4 (12)
- 5 (8)
- 6 (13)
- 7 (12)
- 8 (15)
- 9 (10)
- CookpadTechConf (9)
- CookpadTechConfNOC (10)
- GGO_anime (13)
- IDOLM@STER (318)
- MASA_A (10)
- SideM (15)
- acquire (44)
- actionscript (10)
- activerecord (11)
- ad (13)
- adobe (15)
- advertisement (9)
- agile (7)
- aikatsu (70)
- ajax (7)
- algorithm (31)
- amazon (60)
- ameba (7)
- android (222)
- anime (185)
- apache (9)
- api (37)
- app (16)
- apple (211)
- aprilfool (36)
- architecture (16)
- arduino (15)
- art (14)
- asakusarb (15)
- atode (29)
- au (42)
- audio (8)
- aws (248)
- azure (7)
- bad (407)
- bag (12)
- baka (21)
- battery (10)
- benchmark (13)
- beta (9)
- bike (9)
- binary (9)
- bind (7)
- blog (14)
- bluetooth (8)
- book (108)
- booklog (98)
- bookwalker (12)
- browser (29)
- btrfs (7)
- bug (46)
- business (90)
- c (18)
- camera (23)
- car (10)
- career (16)
- cat (7)
- centos (7)
- chat (8)
- chef (7)
- china (65)
- chokaigi (12)
- chrome (54)
- chromeos (8)
- ci (10)
- cinderella-girls (101)
- cloud (12)
- cocoa (21)
- coffee (9)
- color (9)
- comic (37)
- communication (29)
- community (41)
- company (36)
- competitiveprogramming (17)
- conference (10)
- consul (7)
- cook (16)
- cookpad (167)
- cool (78)
- copyright (39)
- coreos (8)
- cpu (7)
- css (32)
- ctf (11)
- culture (63)
- cyberagent (7)
- cybozu (12)
- cycling (12)
- d (51)
- database (9)
- db (34)
- deadpool (131)
- debian (12)
- debug (8)
- dena (31)
- deploy (19)
- design (160)
- development (19)
- diy (28)
- dns (18)
- docker (75)
- docomo (56)
- document (8)
- domain (7)
- down (7)
- dqn (7)
- dqx (8)
- drm (7)
- dropbox (12)
- dwango (34)
- earthquake (124)
- ebook (61)
- ec2 (52)
- economy (25)
- education (173)
- elasticsearch (17)
- elb (7)
- election (9)
- english (56)
- epub (8)
- esm (7)
- evangelion (8)
- event (207)
- extension (8)
- facebook (69)
- firefox (25)
- flash (39)
- flight (7)
- fluentd (27)
- font (43)
- food (23)
- foursquare (12)
- free (11)
- frontend (7)
- g91 (10)
- gabdro (11)
- gadget (55)
- game (243)
- gc (13)
- gce (9)
- gcp (18)
- geekhouse (20)
- gender (55)
- gentoo (36)
- ghe (11)
- git (48)
- github (191)
- github-enterprise (8)
- glitch (7)
- gmail (14)
- go (8)
- golang (20)
- good (75)
- google (292)
- google+ (8)
- gps (11)
- graph (8)
- gree (26)
- hack (97)
- hardware (180)
- hashicorp (15)
- haskell (9)
- hatena (117)
- hatenablog (8)
- hdd (9)
- health (26)
- heartbleed (17)
- heroku (32)
- hipchat (8)
- history (89)
- hoshii (31)
- howto (9)
- html (45)
- html5 (35)
- http (34)
- http2 (13)
- http2.0 (8)
- https (11)
- hyuki (7)
- ibm (8)
- idol (10)
- ie (31)
- ie6 (11)
- iesys (9)
- ijime (17)
- illust (9)
- image (16)
- imas (18)
- imas_10th (9)
- imas_9th (7)
- imas_cg (16)
- immutable-infrastructure (7)
- incident (29)
- infrastructure (86)
- intel (7)
- internet (44)
- internship (7)
- interview (93)
- ios (153)
- ios5 (12)
- ios6 (7)
- ios7 (11)
- ipad (104)
- iphone (235)
- iphone4s (19)
- iphone5 (7)
- ipod (9)
- ipv6 (15)
- irrust (8)
- is01 (10)
- isucon (139)
- isucon3 (18)
- isucon4 (50)
- isucon5 (32)
- itkz (10)
- itoyanagi (15)
- itunes (15)
- jailbreak (25)
- japan (352)
- japanese (13)
- java (24)
- javascript (154)
- jawsdays (9)
- jawsdays2014 (7)
- jenkins (13)
- job (51)
- jobs (37)
- joi (10)
- joke (9)
- jquery (9)
- june29 (7)
- k-on (13)
- k-on! (15)
- kayac (8)
- kddi (28)
- kernel (23)
- keyboard (7)
- kindle (14)
- konohana (12)
- korea (31)
- kosenconf (19)
- kosendj (34)
- kowai (12)
- kuzu (25)
- kvs (12)
- kyoto (7)
- language (14)
- law (185)
- lawsuit (11)
- ldr (3483)
- lgbt (9)
- librahack (15)
- library (81)
- life (370)
- lifehack (28)
- line (35)
- linux (164)
- lion (7)
- live (23)
- livedoor (10)
- location (10)
- lte (7)
- mac (145)
- macbook (12)
- macbookair (17)
- mackerel (11)
- mail (19)
- management (21)
- map (11)
- math (47)
- matz (8)
- media (81)
- medical (19)
- mental (8)
- microservices (11)
- microsoft (63)
- millionlive (46)
- mine (32)
- minecraft (18)
- mixi (19)
- mobile (238)
- money (36)
- mongodb (8)
- monitoring (24)
- mountainlion (8)
- movie (44)
- mruby (9)
- music (93)
- mysql (65)
- naming (9)
- neta (1316)
- netflix (21)
- network (96)
- news (141)
- nginx (18)
- nhk (21)
- nicoclip (30)
- niconico (67)
- nicovideo (20)
- nintendo (16)
- nodejs (17)
- northkorea (15)
- obj-c (27)
- objc (34)
- office (12)
- olympus (15)
- opensource (55)
- openssl (19)
- os (10)
- osaka (8)
- osx (93)
- osxlion (8)
- p5a (13)
- paperboy (8)
- pastak (8)
- patent (17)
- payment (17)
- pc (109)
- pdf (17)
- pepabo (18)
- performance (108)
- perl (16)
- pha (27)
- photo (17)
- php (44)
- picture (8)
- pixiv (32)
- poem (8)
- police (8)
- politics (58)
- postgresql (12)
- presentation (10)
- pripri (13)
- privacy (51)
- program (259)
- programming (9)
- python (17)
- qiita (12)
- rails (124)
- rakuten (9)
- rds (10)
- reani_dj (8)
- recruit (32)
- recruiting (9)
- redis (16)
- release (304)
- remote (11)
- report (103)
- review (68)
- rokuaka (14)
- rosylilly (14)
- route53 (8)
- rspec (20)
- ruby (423)
- rubyadvent (9)
- rubyconf (15)
- rubyconf2011 (10)
- rubygems (12)
- rubykaigi (106)
- rubykaigi2010 (16)
- rubykaigi2011 (28)
- s3 (10)
- sacloud (10)
- saekano (10)
- safari (11)
- sakura (12)
- sakurainternet (23)
- sakuravps (9)
- sappororubykaigi (14)
- school (12)
- science (47)
- search (12)
- seccamp (12)
- seccon (15)
- security (591)
- server (26)
- service (153)
- sim (20)
- simfree (8)
- siri (14)
- skype (19)
- slide (130)
- smartnews (8)
- social (60)
- society (29)
- softbank (59)
- software (459)
- sony (22)
- space (17)
- spam (9)
- spcamp (33)
- spcamp2011 (10)
- spdy (8)
- speed (8)
- spmode (8)
- sports (10)
- sprk2012 (14)
- sql (12)
- ssd (10)
- ssh (9)
- ssig33 (13)
- ssl (29)
- startup (21)
- storage (8)
- stripe (8)
- study (17)
- support (10)
- switch (10)
- system (116)
- systemd (11)
- talk (19)
- tcp (11)
- tech (14)
- technology (25)
- test (22)
- testing (22)
- tips (480)
- tls (17)
- tool (108)
- touch (28)
- transport (9)
- travel (16)
- treasuredata (14)
- trip (8)
- trouble (44)
- tumblr (10)
- tuning (8)
- tutorial (73)
- tv (167)
- twitter (1380)
- ubuntu (13)
- ui (26)
- ujihisa (11)
- uk (10)
- unicode (8)
- update (9)
- urara (10)
- us (69)
- usb (10)
- utility (26)
- ux (13)
- venry (10)
- video (140)
- vim (65)
- vmware (8)
- vocaloid (9)
- vpc (20)
- vulnerability (10)
- weather (14)
- web (522)
- webpay (11)
- webservice (11)
- webサービス (14)
- wifi (30)
- wii (12)
- windows (128)
- windows8 (22)
- work (223)
- workflow (33)
- workshop (12)
- workspace (46)
- workstyle (16)
- xss (9)
- yaakaito (8)
- yahoo (37)
- yapcasia (20)
- yapcasia2014 (9)
- ymsr (9)
- youjosenki (13)
- youtube (9)
- あとで (9)
- あとで読む (7)
- けものフレンズ (8)
- このすば (9)
- こみっくがーるず (12)
- これはすごい (39)
- これはひどい (18)
- これは便利 (14)
- すかすか (9)
- ひなこのーと (11)
- まとめ (8)
- エロマンガ先生 (8)
- ガタリズ (11)
- ゲーマーズ (13)
- サクラクエスト (8)
- スロウスタート (8)
- ツール (10)
- デレラジ (8)
- ニューゲーム (8)
- ネタ (9)
- ブクログ新刊 (396)
- レクリエイターズ (21)
- 桜Trick (9)
- 正解するカド (9)
- ldr (3483)
- twitter (1380)
- neta (1316)
- security (591)
- web (522)
- tips (480)
- software (459)
- ruby (423)
- bad (407)
- ブクログ新刊 (396)
hackとis01に関するsora_hのブックマーク (5)
-
sora_h 2011/11/18
しかし改めて読むと酷いバグである- is01
- android
- hack
リンク -
MobileHackerz再起動日記: au IS01の/systemプロテクトもついに突破される
2010/12/02 ■ au IS01の/systemプロテクトもついに突破される au IS01は「rootが取れても何もできない」と言われていました。実はIS01は、ワンセグなどの“ガラケー”機能をAndroidに取り込むにあたりセキュリティのレベルが他の“普通の”Android機よりもかなり強力に引き上げられており、その結果root権限を得たところで出来ることは非常に限られていたのです。実際以前に私がちょっと遊んだ時も、あれーほんとに何もできないなーなるほどーふーん、という感じで終わってしまいました。 しかし今回は本当にスゴイ人たちが本気で解析を始めただけあって、この難航不落だったプロテクトも突破!ついに本格的にシステムを改変できるようになりました。マジすげえ。惚れる! IS01をいじるにあたって当面の障害になっていたのは、「/systemなどの主要なディスクエリアはデバイスドライ
-
MobileHackerz再起動日記: au IS01のroot権限を奪取する(ビルド番号01.00.09版)
2010/11/30 ■ au IS01のroot権限を奪取する(ビルド番号01.00.09版) 以前「root権限が取れた!」と話題になったau IS01。その後すぐに穴が塞がれてしまい、そのままの状態が続いていたのですが…現バージョンのIS01でもrootが取れてまた盛り上がっていると聞いて、私も遅ればせながら試してみました。 で、試してみる→rootが取れた→以前ちょっと試してダメだったWiFiアドホック通信に再挑戦→あれなんか普通にできそう→ならばAndroid WiFi Tetherアプリの移植に挑戦→NATが動かないけどWiFiアドホックだけは安定して動作するじゃん→アドホック動くんなら念願のEye-Fiでルータ無し写真転送が出来るんじゃね?→うおー簡単にできたー→これは超便利、blog記事にまとめないと→root化手順の説明がすげえめんどくさい…→説明しなくてもいいように簡単
-
au IS01 rooter - MobileHackerz
au IS01 rooter bookmark au IS01(ビルド番号01.00.09)でセキュリティの穴を突いてroot権限(スーパーユーザ権限)を奪取し、その後一般的に使えるようsuコマンドを配置する作業を半自動で行うアプリケーションです。 セキュリティホールを使用して動作するため、IS01のバージョンによっては動作しない可能性があります。また、携帯電話の内部にフルアクセスするためセキュリティやデータ破壊についてのリスクがあることをご理解の上ご利用ください。 ※Step1は「設定→アプリケーション→開発→USBデバッグ」にチェックが入っている必要があります。 ※Step3は「Superuser.apk」(by ChainsDD。Android Marketでダウンロード可能)がインストールされていないと成功しません。 謝辞 bookmark root奪取部分のコード:rageaga
-
仙石浩明の日記: 月額8円で運用できる Android 端末 IS01 で、root 権限が必要なアプリを使えるようにしてみた
Android 搭載スマートブック IS01 by SHARP (愛称 「メガネケース」) が、 本体価格 0円 + 契約事務手数料 2835円 + 月々 8円 * 2年しばり = 3027円 で入手できるとネット上で話題になっていたので買ってみた。 メジャーアップデート対応なしと公式に宣告されてしまった IS01 ではあるが、 「ワンセグ放送が視聴できて WiFi 通信もできるポメラもどき」 と割りきったとしても激安なので 「ふたつでじゅうぶんですよ」 と言われつつ 3つ入手した。 「グローバル展開もしていないから xda の助けも得られない」 と総統閣下に嘆かれつつも、 RageAgainstTheCage exploit を利用すれば root になることは一応できる (ベースバンドバージョン / ビルド番号 01.00.07 で確認): senri:/home/sengoku %
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx