S’ha creat un nou exploit per desvincular els Chromebooks gestionats per empreses o escoles dins el control administratiu.

La inscripció de dispositius ChromeOS permet aplicar les polítiques de dispositius establertes per l’organització a través de la consola d’administració de Google, incloses les funcions disponibles pels usuaris.

Segons l’empresa propietària del motor de cerca, cada dispositiu inscrit compleix amb les polítiques establertes fins que s’esborra o es desinscriurei.

Aquí és on entra en joc l’exploit denominat Shady Hacking 1nstrument Makes Machine Enrollment Retreat (d’ara en avant: SH1MMER), que permet als usuaris saltar-se aquestes restriccions de l’administrador.

SH1MMER aprofita una imatge shim RMA modificada per crear un mitjà de recuperació pel Chromebook i escriure’l en una memòria USB. Per a això es necessita una eina en línia que descarregui la versió del shim RMA amb l’exploit en qüestió.

El següent pas consisteix a iniciar el mode de recuperació del Chromebook i connectar la memòria USB que conté la imatge en el dispositiu per mostrar un menú de recuperació alterat que permetria als usuaris desinscriure completament la màquina.

Endemés, el menú SH1MMER es pot utilitzar per tornar a registrar el dispositiu, habilitar l’arrencada USB, obrir un shell bash i fins i tot permetre l’accés a nivell d’usuari root al sistema operatiu de ChromeOS.