Ngày 01 tháng 2 năm 2023Ravie Lakshmanan
Một khai thác mới đã được nghĩ ra để “hủy đăng ký” Chromebook do doanh nghiệp hoặc trường học quản lý khỏi kiểm soát quản trị.
Đăng ký thiết bị ChromeOS giúp có thể thực thi các chính sách thiết bị do tổ chức đặt thông qua Bảng điều khiển dành cho quản trị viên của Google, bao gồm cả các tính năng có sẵn cho người dùng.
“Mỗi thiết bị đã đăng ký đều tuân thủ các chính sách bạn đặt cho đến khi bạn xóa hoặc hủy cấp phép thiết bị đó”, Google nêu rõ trong tài liệu của mình.
Đó là nơi khai thác – được đặt tên là Shady Hacking 1nstrument Makes Machine Enrollment Retreat hay còn gọi là SH1MMER – xuất hiện, cho phép người dùng bỏ qua những hạn chế này của quản trị viên.
Phương pháp này cũng là một tham chiếu đến shim, một ảnh đĩa Ủy quyền hàng hóa trả lại (RMA) được các kỹ thuật viên của trung tâm dịch vụ sử dụng để cài đặt lại hệ điều hành và chạy các chương trình chẩn đoán và sửa chữa.
Hình ảnh shim do Google ký là “sự kết hợp của các thành phần gói gốc của Chrome OS hiện có” – cụ thể là hình ảnh phát hành, bộ công cụ và chương trình cơ sở, trong số những thứ khác – có thể được flash vào ổ USB.
Sau đó, Chromebook có thể được khởi động ở chế độ nhà phát triển với hình ảnh ổ đĩa để gọi các tùy chọn khôi phục. Hình ảnh miếng chêm có thể phổ biến hoặc dành riêng cho bảng Chromebook.
SH1MMER tận dụng hình ảnh miếng đệm RMA đã sửa đổi để tạo phương tiện khôi phục cho Chromebook và ghi nó vào thẻ nhớ USB. Làm như vậy yêu cầu một công cụ xây dựng trực tuyến tải xuống phiên bản vá lỗi của miếng chêm RMA cùng với việc khai thác.
Bước tiếp theo yêu cầu khởi chạy chế độ khôi phục trên Chromebook và cắm thẻ USB chứa hình ảnh vào thiết bị để hiển thị menu khôi phục đã thay đổi cho phép người dùng hủy đăng ký hoàn toàn máy.
“Bây giờ nó sẽ hoạt động hoàn toàn như thể nó là một máy tính cá nhân và không còn chứa phần mềm gián điệp hoặc phần mở rộng trình chặn”, nhóm Mercury Workshop, người đã đưa ra cách khai thác, cho biết.
“Các miếng chêm RMA là một công cụ xuất xưởng cho phép ký một số chức năng ủy quyền nhất định, nhưng chỉ các phân vùng KERNEL mới được phần sụn kiểm tra chữ ký”, nhóm nghiên cứu giải thích thêm. “Chúng tôi có thể chỉnh sửa các phân vùng khác theo ý muốn của mình miễn là chúng tôi loại bỏ bit chỉ đọc bắt buộc trên chúng.”
Ngoài ra, menu SH1MMER có thể được sử dụng để đăng ký lại thiết bị, bật khởi động USB, mở trình bao bash và thậm chí cho phép truy cập cấp gốc vào hệ điều hành ChromeOS.
Hacker News đã liên hệ với Google để nhận xét và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
