Fire_HD10_2017のroot権取得方法について
今回もAndroid(FireHD)のHackネタでいきます。
Fire OS 5.6.4.0(636559920)でもroot化できたのでその方法について紹介します。
前回の記事で紹介したKindle Fire HD8(2017)はOSバージョンが古い状態で維持され、最新にアップデートされていなかったため、mtk-suでroot化可能でした。
しかしプライムビデオを鑑賞したりと普段からちょこちょこ使っていたFireHD10(2017)は最新にアップデートされていたため、mtk-suを使ってのroot化ができませんでした。
FireHDはネットワークに接続していると自動的にOSアップデートされてしまうんですね。
写真の通り、筆者のFireHD10(2017)のバージョンはFire OS 5.6.4.0(636559920)
となっていました。
こりゃぁ完全に乗り遅れたか!!と思ったのですが、調査の結果、別の脆弱性を突く手法でroot化することができたので紹介します。
別の脆弱性とは「Dirty Cow」というLinux、Androidの脆弱性となります。
脆弱性からroot取得するソースコードはGithubにあがっていました。
2018年2月頃の情報になるのですが、でみっこさんのブログを参考に実施したところ、Fire OS 5.6.4.0(636559920)でもroot化できました。
筆者の場合はLinux環境になりますが、以下のように実施しました。
まずは必要なファイルを準備します。
(※筆者のGithubから入手可能です。)
git clone https://github.com/akimitwo/FireHD10_2017_root
14ファイルがダウンロードされます。その中に含まれるcopy_tools.shに以下のようにアクセス権を付与して実行します。
chmod 755 copy_tools.sh
./copy_tools.sh
上記完了後、以下のような表示になっていれば成功しています。
[*] exploited 0x7f83021000=f97cff8c
end!!!!!!!
<WSRoot><Exploit>0</Exploit></WSRoot>
<WSRoot><Done>0</Done></WSRoot>
完了後、root化できたか確認する場合、以下のコマンドで確認できます。
adb shell su
上記で、以下の表示になればroot化成功しています。
root@suez:/#
ここまでくればあとはAmazonのサービスを無効化するだけです。
それではHappy FireHD Hackをお楽しみください!