企業や学校で支給されるChromebookは、使用時に端末の登録を行うことで、管理者が端末の管理を行うことができます。しかし、この登録を完全に解除できるというエクスプロイトが見つかっています。

SH1MMER.me

https://sh1mmer.me/



Chromebookの登録を解除するエクスプロイト「SH1MMER」は、Mercury Workshopという有志チームによって発見され、2023年1月13日にビルド済みバイナリがリリースされました。しかし、学生が学校管理のChromebookの登録を解除するケースが相次ぎ、法的責任の問題が発生しうるということで、バイナリ配布は停止しており、自力でソースからビルドする方式に変更されています。

SH1mmer File Mirror

http://dl.sh1mmer.me/README.md



ビルドができたら、Chrome拡張機能を導入して、Chromebookのリカバリーメディアを作成。



リカバリーメディアでChromebookのリカバリーを行うと「セキュアモードに戻る」または「OS検証がオフになっています」というメッセージが表示されるようになります。



さらに手順を進めるとSH1MMERが起動し、端末の登録解除ができるようになる、という流れです。



なお、FAQによると、学生が学校管理のChromebookの登録を解除することで逮捕されることはないものの、見つかった場合は取り上げられる可能性があると注意喚起がなされています。登録を解除した端末は管理コンソール側からはオフラインになっているように見えており、「あまり長い時間経過すると不審に見えますが、安全に運用すれば大丈夫」とのことです。