Исследователи из Mercury Workshop создали эксплоит под названием SH1MMER, который позволяет «разблокировать» корпоративный или учебный Chromebook, устанавливать на устройство любые приложения и обходить ограничения, заданные администратором.
Дело в том, что когда Chromebook регистрируется в учебном заведении или в компании, устройство управляется политиками, установленными администратором этой организации. Фактически это означает, что администратор может принудительно устанавливать расширения для браузера, приложения и существенно ограничивать функциональность устройства. Кроме того, такую регистрацию практически невозможно отменить или обойти самостоятельно, без участия все того же администратора.
Именно для таких случаев в Mercury Workshop разработали эксплоит SH1MMER (Shady Hacking 1nstrument Makes Machine Enrollment Retreat), который позволит «отвязать» Chromebook от компании или учебного заведения.
Для работы эксплоита потребуется общедоступный RMA shim, который будет изменен таким образом, чтобы пользователь мог сам управлять регистрацией (enrollment) своего устройства.
RMA shim — это образы дисков, хранящиеся на USB-накопителях и содержащие заводскую версию ChromOS, используемую для переустановки ОС, а также инструменты для ремонта и диагностики.
Исследователи пишут, что доступные RMA shim существуют для следующих плат Chromebook: brask, brya, clapper, coral, dedede, enguarde, glimmer, grunt, hana, hatch, jacuzzi, kukui, nami, octopus, orco, pyro, reks, sentry, stout, strongbad, tidus, ultima, volteer и zork.
Чтобы использовать эксплоит, понадобится загрузить RMA shim для нужной платы Chromebook, использовать специальный онлайн-конструктор исследователей, чтобы внедрить в него SH1MMER, а затем запустить утилиту Chrome Recovery. В итоге это позволит загрузить модифицированный RMA shim и запустить меню эксплоита, как на иллюстрации ниже.
Через это меню можно отменить регистрацию устройства и произвести ее повторно, включить загрузку через USB, разрешить доступ к операционной системе на уровне root, открыть bash-шелл и так далее. Фактически SH1MMER позволит использовать Chromebook как совершенно новое устройство без каких-либо ограничений.
Как отмечают журналисты издания Bleeping Computer, многие системные администраторы на Reddit не на шутку встревожены появлением SH1MMER. Они пишут, что использование эксплоита может быть приравнено к умышленной порче школьной или корпоративной собственности, что может привести к серьезным последствиям.
Представители Google уже сообщили СМИ, что им известно о релизе эксплоита, и они уже работают над устранением проблем, которые эксплуатировали разработчики SH1MMER.
