Jailbreak G1 / Android / Хабрахабр

Jailbreak G1

G1 просуществовал всего около двух недель, а разработчики уже приносят свои плоды. G1 джейбрейкнули! В кратце, что же такое джейлбрейк (jailbreak) — Jailbreak — Изменение состояния системной части файловой системы T-Mobile G1 на такое, что в нее можно производить запись, а не только чтение. Без jailbreak’а запись может производиться только в пользовательскую часть телефона. Описание процесса смотрите под катом.

— Включите WiFi в G1 (Settings > Wireless Controls > Wi-Fi / Настройки > Беспроводное управление > Wi-Fi). Убедитесь, что Вы подключены к сети.
— Запустите PTerminal (если нету, то скачайте в Android Market).
— Введите cd system и нажмите Enter / Ввод.
— Введите cd bin и нажмите Enter / Ввод.
— Введите telnetd и нажмите Enter / Ввод. Сейчас вы включили Telnet на вашем G1.
— Введите netstat и нажмите Enter / Ввод. Сейчас вы видите свой IP-адрес G1. Вы также можете найти его в Настройки > Беспроводное управление > Wi-Fi > и нажмите на сеть, к которой вы подключены. Она покажет ваш IP.
— Включите Terminal на Mac OS X, или Командную строку в Windows. Введите telnet [ваш ip-адрес] и нажмите Enter / Ввод. Итак, если ваш IP был 192.168.1.101, нужно ввести telnet 192.168.1.101 и нажмите Enter / Ввод.
— Вы вошли под root. Введите mount -oremount,rw /dev/block/mtdblock3 /system и нажмите Enter / Ввод.

Всё это открывает большие возможности. Cписок директорий, которые откроются благодаря джейлбрейку.

Взято с 4pda.ru

+111

7 ноября 2008, 16:10

inlanger

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (53)

inlanger 7 ноября 2008, 16:15 #

За что минус? Хоть бы кто-то написал.

TMC 7 ноября 2008, 16:31 #

Это все, конечно, круто. Но у многих ли читателей сего сайта уже есть Г1? :-)

ShPashok 7 ноября 2008, 16:45 # ↑

Лучше не так. Хоть у кого-нибудь из хабраюзеров есть Г1?

Laroy 7 ноября 2008, 18:04 # ↑

Ко мне приедут 2 штуки на следующей неделе. Огромное спасибо автору за эту статью!

–1

ShPashok 7 ноября 2008, 19:48 # ↑

Поделитесь :)

khim 7 ноября 2008, 18:25 # ↑

Лично знаю парочку (у меня пока нету).

Darkanzali 7 ноября 2008, 19:30 # ↑

есть у юзера felicita

mrgall 7 ноября 2008, 23:12 # ↑

Я собираюсь купить через неделю-две (я в штатах сейчас).

mrgall 19 ноября 2008, 19:18 # ↑

У меня уже есть, нужно будет попробовать как WiFi появится.

Inque 7 ноября 2008, 17:00 #

У меня нет G1 :(

+11

adanium 7 ноября 2008, 17:10 #

>G1 просуществовал всего около двух недель, а разработчики уже приносят свои плоды.
Это как, простите? Куда разработчики приносят плоды? Домой чтоли?

strk 7 ноября 2008, 17:31 # ↑

мало того — свои плоды :))

alex_and_r 7 ноября 2008, 17:12 #

А вот интересно термин «джейбрейкнули» нельзя ли было заменить хоть и не русским, но более привычным «хакнули»? Или тут какой-то особый смысл в употреблении именно этого нового англицизма?

+14

beezzee 7 ноября 2008, 17:27 # ↑

Правильно! и вообще, вот например слово «автомобиль» тоже портит великий и могучий. Надо говорить «самодвижник»!

alex_and_r 7 ноября 2008, 17:42 # ↑

Неправильно. В очередной раз затевать холивар про чистоту русского языка совсем не имел намерения. Просто интересно, почему именно такой термин был использован.

Потому что он весьма точный. А слово «хакнули» — очень расплывчатое.

strk 7 ноября 2008, 17:32 # ↑

хакнули — более широкий термин.

alex_and_r 7 ноября 2008, 17:41 # ↑

ОК, понятно, а поподробнее можно? Что именно обозначает «джейбрейк» и чем это уже хака? (Просто любопытно, абсолютно без какого либо подтекста и скрытого умысла спрашиваю.)

Goodkat 7 ноября 2008, 17:55 # ↑

«взломали» — ясно и понятно

khim 7 ноября 2008, 18:27 # ↑

Wikipedia всё подробно описывает. Достаточно узкий термин.

–4

aulismedia 7 ноября 2008, 18:18 # ↑

Полностью согласен. Это, конечно, не шибко критично для данной статьи, но в целом безоглядное англофильство — явление печальное.

VovixLDR 7 ноября 2008, 18:36 # ↑

Джейлбрейк — это не весь взлом, а только один из его этапов; к примеру, анлок к нему уже не относится, это отдельная процедура.

Reey 8 ноября 2008, 06:03 # ↑

Хохох, издревле на Руси мужики по субботам после баньки обсуждали кто как что «хакнул»)

Reey 8 ноября 2008, 06:33 # ↑

я лоханулся, прочитал то, что хотел прочитать.

EntropiouS 7 ноября 2008, 17:13 #

Как же любят всякие недалекие личности бросаться громкими фразами, не понимая их значения. Джейлбрейк — это взлом защищенной от изменения прошивки, а в данном случае присутствует только банальное использование практически стандартной фичи.

prudis 7 ноября 2008, 17:16 #

— Включите Terminal на Mac OS X, или Командную строку в Windows. Введите telnet [ваш ip-адрес] и нажмите Enter / Ввод. Итак, если ваш IP был 192.168.1.101, нужно ввести telnet 192.168.1.101 и нажмите Enter / Ввод.
— Вы вошли под root. Введите mount -oremount,rw /dev/block/mtdblock3 /system и нажмите Enter / Ввод.

Неужели все так просто, без какого либо пароля взял так и вошел зная всего лишь IP адрес? Ведь в таком случае ты поидее получаешь еще больше прав чем владелец телефона. Не верю я что это так.

timurv 7 ноября 2008, 17:29 # ↑

На iphone тоже можно по ssh зайти. Однако там есть условие: sshd должен быть включен, в андроиде должен быть запущен telnetd

yamalight 7 ноября 2008, 17:46 # ↑

Ифон пароль при подключении запрашивает. Думаю, что и гуглофон тоже должен.

prudis 7 ноября 2008, 17:53 # ↑

Тоже без каких либо препятствий в виде пароля? Достаточно знать только IP?

Goodkat 7 ноября 2008, 17:56 # ↑

да, если хозяин не сменил дефолтный пароль

timurv 7 ноября 2008, 17:56 # ↑

Да, пароль стандартный.

hellraiser09 7 ноября 2008, 18:52 # ↑

Однако там есть условие: sshd должен быть включен

а перед этим, он там должен как-то появится, обычно в результате джеилбрейка, а когда его делают, то обычно знают, что устанавливается и ssh

DileSoft 7 ноября 2008, 18:15 #

Логичный вопрос: а как потом ВЫКЛЮЧИТЬ telnetd, чтобы никто в мобилу не пролез?

Можно ли запаролить root?

ilimer 8 ноября 2008, 06:08 # ↑

ps -A
kil pid_of_telnetd

я думаю что это прокатит для отключения телнета=)

stolen 8 ноября 2008, 18:23 # ↑

killall надежнее и, часто, быстрее — не надо pid вылавливать

slam007 7 ноября 2008, 18:16 #

iZENfire 7 ноября 2008, 18:19 #

Команда всё же будет:
mount -o remount,rw /dev/block/mtdblock3 /system
(пробел между -o и remount).

Далее по идее можно отредактировать файл /etc/fstab, чтобы устройство /dev/block/mtdblock3 монтировалось в каталог /system в режиме rw, а не ro

aulismedia 7 ноября 2008, 18:21 #

Вот этот вопрос как-то стороной обходится всегда — а каково вообще русскоязычному пользователю живётся в G1? Что с поддержкой великого и могучего? Про раскладку клавиатуры, я так понял, можно пока забыть. Может ли кто-то написать обзор G1 с точки зрения того, кто живёт за пределами ASCII? Это было бы очень и очень полезно.

VovixLDR 7 ноября 2008, 18:38 #

Не, ну я понимаю Apple, а нафига Гуглу устраивать тюрьму для приложений, хотя пример с яблофоном казалось бы перед глазами?

meako 7 ноября 2008, 18:42 # ↑

Да нифига там не тюрьма, а стандартная линуксовая политика безопастности. А ломают ее банально зайдя под рутом.

meako 7 ноября 2008, 18:40 #

Я немного не в теме, а разве нельзя телнетнуться телефоном самому на себя?
(хотя, конечно с компьютера удобнее).
Так же предполагаю, что там должен быть ssh, протокол более свойственный linux`ам (чьим двоюродным братом является android), и более трушный.

Так же у вас опечатка:
не mount -oremount а mount -o remount. (пробел пропущен)

ilimer 8 ноября 2008, 05:54 # ↑

судя по всем в G1 изначально sshd отсутствует, а telnetd присутствует как ни странно.

stolen 8 ноября 2008, 18:27 # ↑

пробел несущественен, как и в большинстве ключей других утилит.
Например, «mysql -hlocalhost -uguest» равносилен «mysql -h localhost -u guest». Для mount это тоже верно.

sshd гораздо более требователен к ресурсам (по процу из-за шифрования). Плюс протокол рекомендует, чтобы у каждой системы были уникальные ключи, сгенерить которые при read-only файлухе в /etc — проблема.

nicothin 8 ноября 2008, 03:26 #

сначала хакнули, потом джейбрейкнули…
когдаж его саллить то начнут по хумановски, чтоб кульно прошопившись можно было сатисfuckнуться на отличненько?

tum0rc0re 8 ноября 2008, 07:58 #

эту дыру уже исправили — выпустили update для T-Mobile — версия RC30

jdkir 8 ноября 2008, 08:31 # ↑

Однако оперативненько работают ребята…

linderox 8 ноября 2008, 08:56 #

Apple балуется*?)))

naryl 8 ноября 2008, 09:09 #

> Включите Terminal на Mac OS X, или Командную строку в Windows.

А пользователи Линукс сами знают что включать? :D

Это даже хаком назвать язык не поворачивается. Похоже, что всё необходимое для удалённого администрирования специально оставлено в системе. Никаких перепаянных аккумуляторов, никаких зажатий 5-ти кнопок в магическом порядке… скучно. :)

stolen 8 ноября 2008, 18:29 #

Похоже, те, кто писал инструкцию, линукс ни разу не видели. То же самое делается примерно так:
1. telnetd
2. ifconfig
многочисленные cd — лишние, поскольку PATH должен быть задан в любой работающей системе.

Captcha 8 ноября 2008, 22:02 #

Эх. Андройд, конечно, хорошо, но пока не сделают аппарат с нормальным дизайном — брать не хочется. На этот G1 смотреть противно. Как будто детский игрушечный телефон.

spyfzm 8 ноября 2008, 23:28 #

оказывается, благодаря багу все можно сделать гораздо проще. andreyvo.habrahabr.ru/blog/44202/

spyfzm 8 ноября 2008, 23:32 # ↑

поправочка от пользователя matolch.habrahabr.ru/
уязвимы только телефоны с прошивкой до 1.0 TC4-RC29 включительно

webster 10 ноября 2008, 10:27 #

Хакнули?:)
Впринципе по мануалам от Linux можно все это сделать.
Это не хак это инструкция «консоль Linux для новичков»:)

Android

Jailbreak G1

комментарии (53)

Информация о блоге

Лучшее ^{за 24 часа} ↓

Похожие посты ↓

Прямой эфир ↓

Компания дня

Q&A ↓

О, работа! ↓

Операционные системы ↓

Ближайшие события

Android

Jailbreak G1

комментарии (53)

Информация о блоге

Лучшее за 24 часа ↓

Похожие посты ↓

Прямой эфир ↓

Компания дня

Q&A ↓

О, работа! ↓

Операционные системы ↓

Ближайшие события

Лучшее ^{за 24 часа} ↓