最近の端末のRootingとバンド固定事情

1. 最近の端末のrootingとバンド固
定事情
とうほぐモバイルミーティング2017
(2017/09/16)
@virtualizer_jp

2. おことわり
• 2017年9月時点での状況をまとめています
• 一部間違いが含まれているかもしれません
が、専門家ではないためご容赦ください

4. なぜバンドを固定したいのか
• 新しい電波を掴みたい
– Band28
– Band42
– SoftBank Band11
• 混雑している周波数帯を掴みたくない
• 電測時に余計な電波を掴みたくない
• そこに電波があるから

5. バンド固定の種類と手段
• 単一バンド選択
– 端末が対応している周波数の中から1つだけ選ぶ
• Galaxy Service Mode(S6以前)
• LG Hiddenmenu
• 複数バンド選択
– 端末が対応している周波数それぞれについて掴む/掴ま
ないを設定する
• Galaxy Service Mode(S7以降)
• MediaTek Engineering Mode
– MediaTek SoCのみ
• HUAWEI製ルータAPI
• Network Signal Guru
– root環境 + Qualcomm SoCのみ

6. バンド固定(Galaxy・LG)
• Galaxy Service Mode
– KitKat以前の端末であればググればだいたい出てく
る
– Lollipop以降では基本的に塞がれている
• 一部機種ではrootを取得することでアクセスできることを確
認済み
– 国内版は厳しくなる一方。海外版はまだ緩いらしい
• LG Hiddenmenu
– KitKat以前の端末であればググればだいたい出てく
る
– Lollipop以降から塞がれた？
• 最近のLG機はどーなんでしょ？

7. バンド固定(MediaTek)
• MediaTek Engineering Mode
– MediaTek SoC搭載機種であれば基本的に利用可
能
– アプリをインストールしておしまい。rootも不要
– 主にローエンドに使われるSoCなので、CAの対応
は諦める

8. バンド固定(HUAWEI製ルータAPI)
• HUAWEI API
– HUAWEIのモバイルルータに対して、とあるURLに
とあるリクエストを投げるとバンドを固定できる
• 見た感じREST APIっぽい
– Twitterの界隈の人がAndroid端末で使えるバンド
固定アプリを作ってます
• 「W04 L01 LTEBand」か「hwapi」でググってください
– W04かL01ならBand42に固定できる。SIMフリーな
のでSoftBank Band42も掴めます

9. バンド固定(Network Signal Guru)
• Network Signal Guru
– 中国QTRUN Technologiesが開発している電測アプリ
– バンド固定をはじめCAの状態・MIMO・Transmission
Mode・リソースブロック割当・変調の使用比率・報知
情報・ログ保存など、Galaxy Service Modeですら見れ
ない情報も見れる
– 実機の動作を見る限り、QualcommのDIAGポート
(/dev/diag)にアクセスしているっぽい？
• 実態としてはQualcomm SoCモデム部のリアルタイム制御/
モニタリングソフトウェア？

10. Network Signal Guru(Demo)
• 動作画面のデモ

11. Network Signal Guruの注意点
• Qualcomm SoCであっても動くとは限りません
– 2016年9月ぐらいの段階では某社製スマホで動きませんでした
• 動いてもバンド固定できるとは限りません
– Pixel/Pixel XLはバンド固定できないらしい
– HTV33も同様にバンド固定できないらしい
• 同じような製品でもキャリア・OSバージョンによっては動きません
– SCV31 + Lollipopでは動きませんが、404SC + Marshmallowでは動くら
しい
• 起動時にインターネット経由で端末設定定義ファイル？を取りに
行っているようです
– サーバダウンやサービス停止した場合、バンド固定したまま戻せなく
なる可能性が0ではありません
• バンド固定機能がいつ有償化されるか分かりません
– ログ機能などは有償化されました。依存しすぎはよくない

12. 電測におけるバンド固定の意義
• バンド固定する必要は年々薄れてきている
– CA専用バンドも出てきており、CAしているか否かが分
かる方がより重要な時代になりつつある
– 掴みたくないバンドを無効化するという使い方の方が
価値があるかもしれない
– 接続バンド(プライマリ)の表示/ログだけなら、Android
7.0以降であれば真っ当な端末ならアプリから取れる
• 特定のバンドの電測や新しい電波を掴む目的以
外では、無理してバンド固定する必要はなくなっ
てきたと言えます

13. 最近のroot取得について
• Android 5.x以前のroot取得は比較的容易な
仕組みだった
– Android/Linux kernelその他の脆弱性を突いて一
時的なroot権限を取得。systemパーティションを
マウント後、SuperSUをインストールすればおおむ
ね完了
• Android 5.x後期～6.xからdm-verityと呼ばれ
るセキュリティ機能が有効化されて、多くの端
末においてroot取得が非常に難しくなった

14. dm-verityとは
• dm-verity
– Linux kernelで提供されているセキュリティ機能
– 各パーティションを細かく分けてhash値を計算し、root hashと呼
ばれる値(指紋みたいなもの)を生成。hashを監視することでシ
ステムの改ざんを検出
– 具体的には、root化に必要なsuバイナリを置くsystemパーティ
ションを書き込み可能マウントした瞬間に、端末が再起動する
– Android 6.0以降では、system領域ではなくboot領域に細工して
rootを取得する仕組みへ(systemless root)
• dm-verityはパーティション単位で改ざんをチェックしているので、有
効なうちはboot領域の改ざんもできない
– Linux kernelの一機能なので、dm-verityを無効化したkernelをビ
ルドしてboot領域に焼ければ無効化できる

15. rootを取得できる端末の条件
• 基本的に以下の条件を満たす必要がある
– bootloaderがunlockされている
• fastbootコマンドでkernelやrecoveryを焼いたりできる状態
• SIMロック解除とは違います
– 端末に対応したカスタムリカバリ(TWRP)が存在する
– 端末のLinux kernel sourceが公開されている
(optional)
• 条件を満たしていれば、fastbootでTWRPを起動
してSuperSU/Magisk SUを入れて(基本的に)root
取得はおしまい

16. まとめ
• バンド固定のやり方は色々あるが、キャリア向けスマ
ホでは厳しくなる一方
• Network Signal Guruはバンド固定をはじめ電測に大
変便利なアプリだが、依存しすぎないよう注意
• 電測において、バンド固定する意義は徐々に無くなり
つつある
– 新しい電波を掴む・掴みたくない電波を無効にするぐらい
しかない
• root取得は困難になる一方
– 取得したいなら、bootloaderをunlockできるTWRPがあるス
マホをチョイスすべき