Новый эксплойт Sh1mmer позволяет отвязать ChromeBook от организации

Ноутбуки с фирменным софтом от Google, именуемые Chromebook — очень популярны в американских учебных заведениях. Во многих школах и колледжах эти устройства выдают всем желающим в учебных целях. Разумеется, такие аппараты имеют множество программных ограничений, установленных администратором при регистрации на предприятие. Например, на такие устройства нельзя устанавливать сторонние приложения, менять многие системные настройки и т.д. Кроме того, невозможно отменить регистрацию устройства самостоятельно, это может сделать только администратор.

Новый эксплойт позволяет пользователям отменить регистрацию зарегистрированных на предприятии Chromebook, что позволяет устанавливать на них любые приложения по своему усмотрению, обходить ограничения и даже делать заводской сброс.

Исследователи безопасности из команды Mercury Workshop разработали эксплойт под забавным названием «Shady Hacking 1nstrument Makes Machine Enrollment Retreat» («Теневой хакерский инструмент заставляет регистрацию устройств отступить»), сокращённо «Sh1mmer». Инструмент, как понятно из названия, позволяет пользователям без прав администратора отменять регистрацию своих Chromebook из управления предприятия. Особенно предприимчивые товарищи могут таким образом отвязать свой Chromebook и весь учебный год использовать как свой личный, без всяких ограничений.

Для работы эксплойта на конкретном Chromebook должна быть прокладка RMA, которая была слита в сеть для общего доступа. Sh1mmer изменяет её параметры и даёт расширенный доступ. Прокладки RMA выкладывали в общий доступ далеко не для всех моделей материнских плат Chromebook. Исследователи перечислили платы, на которых эксплойт будет работать корректно. Узнать модель платы на конкретно взятом устройстве можно через команду «chrome://version» в адресной строке, а в поле «board-name» должно быть одно из следующих значений:

brask, brya, clapper, coral, dedede, enguarde, glimmer, grunt, hana, hatch, jacuzzi, kukui
nami, octopus, orco, pyro, reks, sentry, stout, strongbad, tidus, ultima, volteer, zork.

Прокладки RMA представляют собой образы дисков, хранящиеся на USB-устройствах. Они содержат компоненты ChromeOS, необходимые для переустановки операционной системы, а также инструменты производителя, используемые для ремонта и диагностики устройства.

Чтобы использовать этот эксплойт, необходимо загрузить RMA-прокладку для нужной платы Chromebook, использовать специальный онлайн-конструктор от разработчика эксплойта, чтобы внедрить в него Sh1mmer, а затем запустить утилиту восстановления Chrome.

Используя шаги, подробно описанные на сайте Sh1mmer, можно загрузить модифицированную прокладку RMA и запустить меню эксплойта.

Интерфейс меню эксплойта Sh1mmer

В этом меню можно отменить регистрацию или повторно зарегистрировать устройство, включить загрузку по USB, разрешить root-доступ к операционной системе, открыть оболочку bash и многое другое.

Один из пользователей Reddit протестировал эксплойт на своём Acer ChromeBook и заявил , что он полностью работает. Устройство можно отвязать и сбросить до заводских настроек. Другой пользователь предупредил, что использование данного эксплойта, вероятно, нарушает кодекс поведения учащихся и может привести к серьезным последствиям.

Представители Google уже сообщили, что они знают об эксплойте и работают над исправлением уязвимости.