XperiaでNANDイメージの取得に成功（したらしい）

（海外のようですが）XperiaのNANDイメージ（意訳しすぎ？）の取得に成功したみたいです。rootはとれないもよう。

ハック済みのイメージ（CFWなど）を焼き込むための再署名に必要な暗号鍵（PKIだったら秘密鍵）がない、つまり暗号鍵はソニエリだけが持っていて、Xperia本体はイメージの署名を検証するための情報（PKIだったら公開鍵）しか持っていないはずなので、「CFWの焼き込みには成功していない→rootがとれない」、ということになるみたいです。

HTCの端末だとここら辺の仕組みはどうやって回避してるんでしょう？

Xperia get root? – コムギドットネット

現時点で分かっていること。

・システムダンプが取れる。
・ダンプしたオリジナルイメージをリストアする事ができる。
・rootedするにはシステムファイルを書き換えた上で再署名が必要だが暗号鍵が無い。

rootedまでは未だ至らず。
とりあえずnandroidもどきができるようになったという事で・・・

ダンプといっても、ソニエリのファームウェアサーバからイメージを落としてくるだけっぽいですけどね。

ソニエリのファームウェアサーバから落としてきたイメージはSEUSで普通に焼き込めるということみたいです。（そりゃそうかも）

Let the root begin! Root Bounty currently 890$ 363 | xda-developers

・仕組み的には、SEUS（SonyEricsson Update Servce）というツールに含まれているプラグイン（jarファイル）を差し替えて、xperiaをリフラッシュできるらしい。

・（数字）.binと（数字）.cert、zipfilesX.zipというファイルを取得できる。

zipfiles0.zipには、署名されたカーネル、amss（dsp）のイメージが含まれているもよう。amssってQualcommの通信用チップのイメージのはず。

zipfiles1.zipには、署名されたシステム、データファイルシステムのイメージが含まれているもよう。

うわぁ～、メンテナンス用のツールのJavaで実装された部分（jarファイル）をハックしたんですね。（あとパケットスニファーもしたかも）

これって、Palm Preのmetadoctorと似てますね。

だからあれほどJavaはやめろと（ry

Let the root begin! Root Bounty currently 890$ 389 | xda-developers

(3)try flashing by SEUS, it starts download japanese x10a firmware from Server.

ファームウェアはXperia本体から抜き出しているわけじゃなくて、ソニエリのファームウェアサーバから落としてきているようです。

Debrand your Xperia X10 [Tutorial] | Xperia X10 Blog

Canadian Generic X10a Firmware
Hong Kong Generic X10i Firmware
UK Generic X10i Firmware

ファームウェアのカスタマイズはできないけど、ソニエリが提供している正規のファームウェアなら、普通にXperiaに焼けて、各国語版のジェネリック（キャリアブランドじゃない）なファームウェアも入手できるようです。

debrandするメリットって何かあるのでしょうか？

ということで、（ソニエリの署名がついたイメージしか扱えないから？）bootloaderの解析が必要とのことです。

Android側に致命的な脆弱性でも見つからない限り、Xperiaでrootをとるのは厳しいか？

＜追記：2010年4月29日

UKファームからSO-01Bへの復帰 | INITIAL M

以前、「人柱レポ：SO-01BとX10iの違い」というエントリで、UKファームを焼いてしまうとSO-01Bには戻れないよとお伝えした。

しかし聖地XDAで繰り広げられているroot奪取の研究の副産物として、SEUSのソフトウェアのプラグインをイジることで上記の問題を解決するというソリューションが登場。

ほうほう、ジェネリックなファームウェアで書き換えてしまうと、キャリアブランドのファームウェアに戻せなくなると考えられていましたが、上記ハックを使えば、いつでもキャリアブランドのファームウェアに戻せるんですね。

追記：2010年4月29日＞