Après plus de 3 mois de recherche c’est enfin fait ! le HTC Tattoo a pu être passé en mode ROOT.
L’exploit a été réalisé par un spécialiste du Eris. Le bug est patché sur le Eris, mais étonnamment il fonctionne très bien sous HTC Tattoo, il s’agit d’un trou de sécurité dans le noyau du kernel 2.6.29. Une injection permet de passer en mode root.Pour le moment ça reste délicat à réaliser (push via command adb) et le téléphone retrouve son état initial à chaque redémarrage. Il faudra donc relancer l’exploit à chaque redémarrage pour être à nouveau root.
Il va falloir attendre un peu mais on devrait voir prochainement apparaitre des roms alternative, dont Android 2.1 et de nombreuses améliorations du mobile, tels que la suppression de l’écran d’accueil avec son niveau sonore désagréablement fixé au maximum, le remplacement de la custom rom d’Orange qui est pitoyable …
Passer le HTC Tattoo en mode root, mode d’emploi :
Télécharger le fichier suivant :
r00t
m6 est le fichier binaire qui va servir pour l’exploit, m5 est la version source.
Faire un push du fichier m6 via les command ADB :
adb push m6 /data/local/bin/m6 adb chmod 755 /data/local/bin/m6
Lancer le shell
adb shell
Démarrer l’exploit à partir du shell
cd /data/local/bin while `true` ; do /data/local/bin/m6; done
Le texte se lance alors dans un scrolling, ouvrrir et fermer aléatoirement des applications du mobile, au bout d’un moment le prompt de commande devrait passer de « $ » à « # ». Si l’exploit se termine sans passer root faire ctrl-C puis le relancer.
Une fois en mode root changez quelques variables :
export LD_LIBRARY_PATH=/system/lib export PATH=/system/bin
A partir du shell vérifiez que vous êtes bien root
id
le portable devrait répondre quelque chose comme cela (uid=0(root) est le plus important).
# id uid=0(root) gid=1000(shell) groups=1003(graphics),1004(input),1007(log),1011(adb),1015(sdcard_rw),3001(net_bt_admin),3002(net_bt),3003(inet)
Source : Xda-Developers