Curso Especialización en Dispositivos Móviles

Jailbreak & Rooting: “Más allá de los límites del dispositivo”

Juan Miguel Aguayo Sánchez

jmaguayo@informatica64.com

Jailbreak & Rooting:

“Más allá de los límites del dispositivo”

Jailbreak & RootingContents at a glance

Bloque I: Introducción.

Bloque II: iOS Jailbreak.

Bloque III: Android Rooting.

Jailbreak & RootingContents

Introducción SmartPhones y Tablets iOS y Android, top de ventas, estadísticas. Jailbreak & Rooting: Diferencias con Unlock.

Jailbreaking iOS. ¿Qué es Jailbreak? ¿Cómo se hace? Ventajas e inconvenientes. iOS 6.

Rooting Android. ¿Qué es Root? Ventajas e inconvenientes. Conclusiones.

Bloque I:

Introducción

Introducción¿Qué pasó en 2007?

IntroducciónDispositivos móviles

16,9%

11,0%

16,9%

52,5%

1,5%115M devices sold in 3Q 2011

IntroducciónTop de ventas de fabricantes: España

IntroducciónTop de ventas: Android superará a Windows

iOS vs Android

IntroducciónAndroid líder indiscutible

Introducción¿Qué es Jailbreak & Rooting?

Diferencias con Unlock

•Realizar el jailbreak o rootear un dispositivo no es lo mismo que realizar el unlock, o también conocida como liberación del operador.

•Son conceptos completamente distintos, aunque a veces se haga jailbreak/rooting con la intención de posteriormente realizar el unlock.

Introducción

Bloque II:

iOS Jailbreak

iOS Jailbreak¿Qué es Jailbreak? - iOS

Realizar el Jailbreak es el proceso de romper el Code-Signing.

Permite ejecutar código sin firmar.

Permite acceder a los keychains.

Password conocida.

Todo el sistema de seguridad cae.

iOS JailbreakRazones para hacer Jailbreak

La gente hace Jailbreak a sus dispositivos por diversas razones:

Tener una plataforma abierta para desarrollar software.

Tener el control total del dispositivo.

Poder instalar aplicaciones para realizar el unlock de operador.

Piratear aplicaciones.

…

iOS JailbreakRazones para hacer Jailbreak

Los investigadores de seguridad tienen sus motivos:

Para los analistas forenses es una técnica habitual/requerida.

Evaluar la seguridad, o buscar una vulnerabilidad, en un sistema que no permite la ejecución de código no firmado, no es nada fácil.

No se hubiera encontrado el problema “locationgate” sin Jailbreak.

…

iOS JailbreakTipos de Jailbreak

Tethered Jailbreak.

Untethered Jailbreak.

iOS JailbreakTipos de Jailbreak: Tethered

Tethered Jailbreak:

Es un jailbreak que desaparece cuando el dispositivo se rearranca. El cable USB es requerido y de ahí el nombre.

También se engloban los jailbreaks en los que hay que visitar una web, o hay que ejecutar una aplicación.

http://limera1n.com/

iOS JailbreakTipos de Jailbreak: Untethered

Untethered Jailbreak:

Es un jailbreak que no desaparece cada vez que el dispositivo se rearranca.

Es una mejor forma de jailbreak.

Más difícil de conseguir, ya que requiere de vulnerabilidades específicas en el bootchain.

DEMO

Jailbreaking iOS device

Bloque III:

Android Rooting

Introducción¿Qué es Rooting? - Android

•Rootear Android es equivalente a realizar el Jailbreak a iOS.

•Rootear proviene de la palabra root en sistemas UNIX y Linux. Root es el término para denominar el tipo de permisos que obtiene el supersuaurio.

•Root/superuser tiene permisos para acceder a todo el sistema de ficheros y poder cambiar lo que sea, sin tener que elevar privilegios o solicitar permisos, similar a Windows con UAC.

•En Android rootear el dispositivo consiste en ………..?

Android RootingVentajas de hacer Rooting

① Romper limitaciones del fabricante: A veces los dispositivos vienen “capados”, con limitaciones o con algo de potencial recortado.

Android RootingVentajas de hacer Rooting

② Mejorar el rendimiento del terminal: Ventajas del código abierto. Utilizando la ROM adecuada se puede cambiar sustancialmente el rendimiento de nuestro sistema.

http://www.cyanogenmod.com/devices

Android RootingVentajas de hacer Rooting

③ Aplicaciones no permitidas: Gracias al rooteo del terminal, se pueden instalar cantidad de aplicaciones, en las que ser root es condición indispensable para su funcionamiento.

Overclockear, o controlar la velocidad del procesador. Cambiar de ROM. Copias de seguridad. Gestores de tareas. Gestores de conexiones. Wi-Fi Tether. Realizar capturas de pantalla. …

Android RootingVentajas de hacer Rooting

③ Aplicaciones no permitidas:

Root Checker Rom Manager Market Enabler

Android RootingVentajas de hacer Rooting

③ Aplicaciones no permitidas:

ShootMe ADFree Android DroidWall

Android Rooting Ventajas de hacer Rooting: Titanium Backup

• Está es español desde la versión 3.3.6

• Realiza copias de seguridad programadas o no, tanto de las aplicaciones como del sistema, a gusto del usuario.

• Copia por lotes.

• Creación de zips con las aplicaciones.

• …

Android RootingVentajas de hacer Rooting

③ Aplicaciones no permitidas:

Barnacle WiFi Tether Font Changer AutoKiller Memory Optimizer

Android RootingVentajas de hacer Rooting

③ Aplicaciones no permitidas: Los todo en 1:

Absolute System Root Tools Root Tools Root Manager

Android RootingVentajas de hacer Rooting

④ Actualizaciones sin esperas: Motivo por el que muchos usuarios se aventuran a realizar el rooteo del dispositivo. Dependiendo del fabricante hay grandes diferencias en las velocidades de actualizaciones. Algunos incluso directamente no se molestan en actualizar, y los terminales quedan “abandonados”.

Gracias a ser root a a una gran comunidad y muy activa, se pueden utilizar ROMs cocinadas para aquellos más impacientes.

Android Rooting

Fragmentación de las versiones de Android

Android RootingVentajas de hacer Rooting

⑤ Control Total:

Somos dueños de nuestros terminales y deseamos saber que se ejecuta y que no, y controlar todo lo que ocurre en el.

Ya no es necesario conocimientos avanzados.

Con responsabilidad y sabiendo paso a paso qué se hace, NO hay nada que temer.

Android RootingInconvenientes de hacer Rooting

① NO se reciben las actualizaciones automáticas:

No aparece el mensajito diciéndote tienes una actualización.

Se debe buscar la ROM y actualizar de manera manual.

②Ya no hay riesgo de cargárselo al rootearlo??

③Pérdida de garantía?? Algunas compañías ya lo permiten...ya que los últimos métodos de rooteo, ya no modifican el bootloader, y por tanto, no se pierde la garantía.

Android RootingQué no es Rooting

•Hacer Rooting de un dispositivo Android NO es cambiar la ROM.

•Para cambiar la ROM es necesario cambiar el recovery y cargar la ROM deseada.

•Muchos métodos de rooting cambian el recovery.

Android Rooting Cambiando la ROMPasos a seguir:

•Descargar la ROM (formato .zip).

•Copiar la ROM a la raíz de la sdcard.

•Reiniciar el teléfono en modo recovery (Volumen Abajo+Encender).

•La opción Wipe data/factory reset borra TODOS los datos del terminal, así que guarda una copia de BACKUP!!

•Seleccionar instalar: Install zip from sdcard.

•Esperar a finalizar el proceso (puede tardar unos minutos) y reiniciar.

Android RootingConclusiones

Se han presentado los pros y contras de hacer rooting a los dispositivos Android.

Se pretende incitar al usuario a perder el miedo y a curiosear las tripas de su dispositivo Android.

Documentándose, sabiendo lo que se hace y haciendo las cosas paso a paso, no hay por qué temer a hacer rooting al dispositivo.

DEMO

Rooting Android Device

Android RootingDemo: Rooting a un Dispositivo Android

1. Descargar z4root:

http://www.freewarelovers.com/android/download/temp/1306421152_z4root_1.3.0.apkhttp://static.droidnetwork.net/wicked/files/z4root.1.3.0.apk

2. Copiar el fichero al dispositivo:

Bluetooth: sdcard/bluetooth USB: Copiar en la ubicación (deseada se recomienda en la raíz de la

sdcard).

NOTA: Recordad que hay que activar la depuración USB. Para ello hay que ir a “Ajustes>Aplicaciones>Desarrollo>Depuración USB” y activar dicha opción.

Android RootingDemo: Rooting a un Dispositivo Android

2. Copiar el fichero al dispositivo:

3. Ejecutar la aplicación: O bien con adb, o con un explorador de ficheros

Android RootingDemo: Rooting a un Dispositivo Android

3. Ejecutar la aplicación:

Root temporal.

Root permanente.

Un-root.

PREGUNTAS

FIN

MUCHAS GRACIAS

jmaguayo@informatica64.com

Curso Especialización en Dispositivos Móviles

Jailbreak & Rooting: “Más allá de los límites del dispositivo”

Juan Miguel Aguayo Sánchez

jmaguayo@informatica64.com