PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Uggy : Rooter/jailbreaker le Kindle PW2 par le port série

dimanche 8 novembre 2015 à 13:42

Introduction

Il n'y a même pas la possibilité par défaut sur un Kindle de changer les images de veille. Rien que pour cette raison, on est tenté de rooter/jailbreaker son Kindle afin d'en reprendre un peu le controle. (My device, my rules).

Quand je me le suis procuré il y a quelques mois, il est arrivé en version 5.6 quelquechose et il n'est pas possible à l'heure où sont écrites ces lignes, de le rooter/jailbreaker de manière uniquement logicielle.

Dans des versions précédentes, il était possible de faire passer le JailBreak pour une mise à jour, mais ceci a été "corrigé" par Amazon.

La seule solution est pour l'instant d'ouvrir le Kindle, et d'accèder au port série. (Au moins il y en a un, c'est déjà çà).

IMG_20151107_220727.jpg-s.jpg


La technique dans les grandes lignes:

- Ouvrir le Kindle et se connecter sur le port série
- Booter sur la 2ème partition de debug/diag
- Trouver le mot de passe de cette partition de debug/diag et se connecter en root dessus
- Une fois root sur la partion de debug/diag, monter la partition "principale" pour éditer le fichier /etc/passwd pour en débloquer l'accès root.
- Rebooter sur la 1ère partition et s'y connecter en root.
- Lancer le script de JailBreak

Si j'ai bien compris, Amazon n'autorise que les applications qu'ils ont signés eux (avec leur clé privée) à s'installer. Le JailBreak consiste à ajouter une autre clé publique (dont la communauté connait la clé privée) rendant donc possible l'installation d'applications non authorisée par Amazon.

uggy-kindle-pubKey.png-s.jpg


Connaitre sa version de firmare

Menu/Paramètres/Menu/Infos sur l'appareil/Version du micrologiciel


Trouver son numéro de série/modèle

http://wiki.mobileread.com/wiki/Kindle_Serial_Numbers


Avoir un accès console avec niveaux logiques 1.8V

Le port série des Kindles (au moins mon PW2) communique avec des niveaux logiques 1.8V.

Il faut donc utiliser un port série qui utilise ces niveaux logiques et non les classiques 3.3V et 5V

J'ai utilisé un PL2303HXrevD (dans les 4€ sur Ebay)

PIN4 The power pin for the serial port signals.
The range can be from 1.8V~3.3V

(Attention, le PL2303HX (pas révision D) ne supporte pas le 1.8V d'après la datasheet)

Il suffit de décoller doucement la PIN4 du chip (par exemple avec une petit aiguille) afin de pouvoir la connecter ensuite à du 1.8V (ou 3V3 ou 5V pour d'autres usages)

IMG_20151108_190546.jpg-s.jpg


Trouver le mot de passe de la partition diag (2ème partition)

J'avais initialement utilisé le code suivant trouvé sur le forum http://www.mobileread.com/forums/

#!/usr/bin/env python
import hashlib
print("fiona%s"%hashlib.md5("XXXYOURSERIALXXX\\n".encode('utf-8')).hexdigest()[7:11])

Mais dans mon cas, le mot de passe ainsi trouvé n'a ensuite PAS fonctionné.
Même problème avec le site https://www.sven.de/kindle/ qui utilise le même "algo".

J'ai donc utilisé kindletool qui lui m'a donné un mot de passe différent qui a fonctionné sur mon Kindle.

$ ./kindletool info XXXYOURSERIALXXX
Platform is Wario or newer
Root PW fionaXXX
Recovery PW fionaXXXX
$


Démonter le Kindke pour accéder au port console

Je me suis basé sur cette vidéo

Si vous acheter le PL2303HXrevD à HongKong sur un site d'enchère (environ 4€), cà vaut peut être le coup d'acheter en même temps les "Metal spudger" (2€ les 2) mais sinon un couteau avec une lame fine peut faire l'affaire.

Le plus difficile est de ne pas laisser de trace pour passer le spudger sous la coque au tout début.
La suite du démontage est triviale.
Faire cependant attention à la bande de plastique blanche au niveau des LEDs car elle joue sur la répartition de la lumière sur la dalle.


Connecter le port série

uggy-serial-kindle.png-s.jpg

Les pins sont toutes petites, donc à souder avec précaution

IMG_20151107_220202.jpg-s.jpg

Pour les branchements, TX sur RX, RX sur TX, Gnd sur Gnd, le fil vert sur le bouton vert etc..

Les paramètres sont: 8N1 115200

J'ai utilisé "screen"

$ screen /dev/ttyUSB0 115200


Sortir de "veille" le kindle

Si tout se passe bien le port série devrait s'afficher comme ceci

uggy-kindle-Serial.png-s.jpg

Il dit "Welcome", c'est qu'on a le droit de se connecter :)


Boot de la partition diag

Rebooter le Kindle, tapez sur n'importe quelle touche au début du boot pour arreter la séquence (il y a un créneau que de quelques secondes), allez en mode diag en tapant bootm 0xE41000

uggy-kindle-bootm.png-s.jpg


Choisir "Exit, Reboot or Disable Diags" puis "Exit to login prompt" etc...

uggy-kindle-menu1.png-s.jpg

uggy-kindle-menu2.png-s.jpg

uggy-kindle-menu3.png-s.jpg

uggy-kindle-menu4.png-s.jpg


Se logguer

Utiliser le compte de la partition diag trouvé à l'une des étapes précédentes: root/fionaXXX

uggy-kindle-root-diag.png-s.jpg


Monter la partition principale (la 1ère partition) et éditer le fichier etc/passwd

uggy-kindle-passwd1.png-s.jpg


Modifier la ligne pour root.

root:*: -> Indique un mot de passe chiffré dans /etc/shadow
root:: -> Indique qu'il n'y a pas de mot de passe

uggy-kindle-passwd2.png-s.jpg

uggy-kindle-passwd3.png-s.jpg

Pour l'instant on choisi d'enlever le mot de passe


Rebooter, tester l'accès root à la partition principale

uggy-kindle-root-main.png-s.jpg


Télécharger les fichiers de jailBreak

http://www.mobileread.com/forums/showthread.php?t=186645


Connecter l'USB, copier les fichiers à la racine sur le Kindle (USB classique) puis déconnecter l'USB


Executer le scipt de jaibreak avec l'acces root (partition principale, pas diag)

uggy-kindle-jb.png-s.jpg


Conclusion

Ce billet de couvre pas l'installation des outils que l'on peut alors utiliser.

Mais j'ai commencé par personnaliser l'écran de "veille"...

IMG_20151108_191509.jpg-s.jpg

Crédit: De nombreux posts et personnes de http://www.mobileread.com/forums/

Gravatar de Uggy
Original post of Uggy.Votez pour ce billet sur Planet Libre.

Articles similaires