Root přístup na evropský T-Mobile G1 prolomen (i CZ)

T-Mobile G1, Android RootDlouho očekávaný způsob, jak takříkajíc obejít zabezpečení, která zamezují získání root přístupu na evropských verzích telefonu T-Mobile G1, se konečně podařilo najít. Skvělá novinka má hned dva povzbudivé aktéry. Jednak lze tímto návodem konečně získat root přístup i na českou verzi T-Mobile G1, co víc, o návod, který se zřejmě dostane do rukou mnoha Android fanoušků po celém světe, se zasloužil český vývojář s nickem Moneytoo.

Postup, kterým do telefonu nahrajete nižší verzi firmwaru umožňující získat root práva, nevyužívá žádné díry v systému. Takový způsob by byl i poměrně náročný na odhalení. Naopak, autor na to šel jednodušší cestou, úpravou vlastností paměťové SD karty.

Celý proces využívá vlastností tzv. GoldCard. Jde o paměťovou kartu, která se používá v servisních střediscích pro nahrání jakékoliv verze firmwaru do telefonu. U zařízení HTC lze nový firmware do telefonu nahrát nejen pomocí speciálního softwaru na počítači, ale také právě nahráním firmwaru na SD kartu s požadovaným názvem modelu (nebo jeho modifikací) a koncovkou *.nbh (u G1 DREAIMG.nbh). Při tzv. flashování z SD karty bootloader telefonu ověřuje jednak podpis firmwaru a CID, tedy jakési unikátní ID. Tato kontrola probíhá vždy, jde o bezpečností pojistku, kterou se výrobce chrání před nahráváním jiných než oficiálních verzí firmwaru.

Právě tato kontrola se ale nevztahuje na zmíněnou servisní Gold kartu. Ta díky unikátnímu ID, podle kterého ji bootloader telefonu (něco jako BIOS u PC) rozpozná, není podrobena identifikaci verze ani CID firmwaru. Můžete tak do telefonu nahrát takřka jakýkoliv firmware. A přesně této vlastnosti autor návodu také využívá. Použitím programu Qmat vygeneruje unikátní ID pro microSD kartu, které odpovídá algoritmu, kterým bootloader identifikuje Gold kartu. Poté je již díky absenci jakékoliv kontroly jednoduché do telefonu nahrát upravenou verzi.

Pro upřesnění jen doplním, že root přístup lze získat až po provedení této operace. Samotný postup se zaměřuje pouze na nahrání nižší verze firmwaru, tzv. downgrade, která root přístup dovoluje získat. Přináší tedy to hlavní, co do této chvíle bránilo zejména evropským majitelům nahrávat do G1 neoficiální firmware s pokročilejšími funkcemi, jako je JesusFreke.

Úplný návod a postup autora najdete na odkazech níže. Jen upřesním, že variant jak změnit ID karty je hned několik. Autor zatím použil a otestoval pouze jeden z nich, kdy ID karty upraví přes zařízení s Windows Mobile. Své postupy však aktualizuje docela rychle, můžeme tedy očekávat, že otestovaných a funkčních variant bude v brzké době hned několik.

Závěrem patří poděkování autorovi. Díky Moneytoo za výbornou práci, máš to u nás!

Zdroj: xda-developers.com a androidforum.cz

Mohlo by vás zajímat

Komentáře (6)