Sh1mmer logo over a Chromebook

「Sh1mmer」と呼ばれる新しいエクスプロイトにより、ユーザーは企業が管理する Chromebook の登録を解除できるため、必要なアプリをインストールしてデバイスの制限を回避できます。

Chromebook が学校または企業に登録されると、組織の管理者によって確立されたポリシーによって管理されます。これにより、管理者はブラウザー拡張機能やアプリを強制的にインストールしたり、デバイスの使用方法を制限したりできます。

さらに、一度登録すると、組織の管理者に代わってデバイスを登録解除することはほとんど不可能です。

これらの制限を回避するために、マーキュリー ワークショップ チームのセキュリティ研究者は、「Shady Hacking 1nstrument Makes Machine Enrollment Retreat」または「 Sh1mmer 」と呼ばれる新しいエクスプロイトを開発しました。これにより、ユーザーは企業管理から Chromebook の登録を解除できます。

エクスプロイトには、ユーザーがデバイスの登録を管理できるように Sh1mmer エクスプロイトが変更する、公開された RMA shim が必要です。研究者によると、以下の Chromebook ボードは RMA shim を公開していることが知られています。

brask, brya, clapper, coral, dedede, enguarde, glimmer, grunt, hana, hatch, jacuzzi, kukui, nami, octopus, orco, pyro, reks, sentry, stout, strongbad, tidus, ultima, volteer, zork

RMA shim に慣れていない方のために説明すると、RMA shim は USB デバイスに保存されたディスク イメージであり、オペレーティング システムを再インストールするために使用される ChromOS ファクトリ バンドル コンポーネントと、修復と診断を実行するために使用されるメーカー ツールの組み合わせが含まれています。

このエクスプロイトを使用するには、Chromebook ボード用の RMA shim をダウンロードし、研究者のオンライン ビルダーを使用して Sh1mmer エクスプロイトを挿入し、Chrome リカバリ ユーティリティを実行する必要があります。

Sh1mmer サイトで詳細に説明されている手順を使用して、変更された RMA shim をロードして、以下に示す Sh1mmer メニューを起動できます。

Sh1mmer エクスプロイト メニュー
Sh1mmer エクスプロイト メニュー

このメニューから、必要に応じてデバイスの登録解除と再登録、USB ブートの有効化、オペレーティング システムへのルート レベル アクセスの許可、bash シェルのオープンなどを行うことができます。

k12sysadmin Reddit グループのメンバーがエクスプロイトをテストし、エクスプロイトを使用して Chromebook の登録を解除し、新しいデバイスとして使用できると述べました。

「今朝、予備の Acer 311/722 を使ってテストしました。間違いなく、言われていることを正確に実行します。ユーティリティに移動し、GBB フラグを消去してから、プロビジョニングを解除して再起動します」と技術者は /r/k12sysadmin Reddit グループに投稿しました

「その後、個人の電子メールで登録することができ、すべてが強制的な登録なしで、箱から出してすぐに使用できる新しいデバイスのように機能します。」

別のシステム管理者は、このエクスプロイトを使用すると学生の行動規範が破られる可能性が高く、深刻な結果につながる可能性があると警告しました。

「他の IT 管理者は、これは学校の重大な違反であると警告しています。現時点では、実質的に学校の所有物を破壊し、AUP を壊しています (おそらく)」と k12sysadmin メンバーは書いています。

「これは技術的な問題ではなく、規律の問題です。見つけたら、学校に Chromebook を没収させ、IT 部門に Chromebook をネットワークに再登録してもらいます。」

「子供の学区でのテクノロジーの使用を 1 年間禁止します。彼らは教訓を学ばなければなりません。」

Google は、このエクスプロイトを認識しており、問題の解決に取り組んでいると述べました。

「多くの ChromeOS デバイスの RMA シムに影響を与える問題を認識しており、ハードウェア パートナーと協力して対処しています」と Google は語っています。

残念ながら、管理者がエクスプロイトを防止したり、エクスプロイトされたデバイスを検出したりする方法に関する情報は提供されていません。

ただし、Sh1mmer エクスプロイトが使用されると、管理コンソールでデバイスが非アクティブとして表示されます。

k12sysadmin Reddit グループの別のメンバーは、デバイスが非アクティブになったときに管理者が非アクティブ デバイス通知を有効にして電子メールを受信できるようにすると、管理者はデバイスをさらに調べてエクスプロイトが使用されたかどうかを確認できるようになると述べています。