{"id":586002,"date":"2023-02-01T11:09:27","date_gmt":"2023-02-01T13:09:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouvel-exploit-sh1mmer-pour-chromebook-desinscrit-les-appareils-chromeos-geres\/"},"modified":"2023-02-01T11:09:28","modified_gmt":"2023-02-01T13:09:28","slug":"le-nouvel-exploit-sh1mmer-pour-chromebook-desinscrit-les-appareils-chromeos-geres","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouvel-exploit-sh1mmer-pour-chromebook-desinscrit-les-appareils-chromeos-geres\/","title":{"rendered":"Le nouvel exploit SH1MMER pour Chromebook d\u00e9sinscrit les appareils ChromeOS g\u00e9r\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nouvel exploit a \u00e9t\u00e9 con\u00e7u pour &#8220;d\u00e9sinscrire&#8221; les Chromebooks g\u00e9r\u00e9s par l&#8217;entreprise ou l&#8217;\u00e9cole du contr\u00f4le administratif.<\/p>\n<p>L&#8217;inscription d&#8217;appareils ChromeOS permet d&#8217;appliquer les r\u00e8gles relatives aux appareils d\u00e9finies par l&#8217;organisation via le <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/a\/answer\/55955?hl=en\" target=\"_blank\">Console d&#8217;administration Google<\/a>y compris les fonctionnalit\u00e9s disponibles pour les utilisateurs.<\/p>\n<p>&#8220;Chaque appareil inscrit est conforme aux r\u00e8gles que vous avez d\u00e9finies jusqu&#8217;\u00e0 ce que vous l&#8217;effaciez ou le d\u00e9provisionniez&#8221;, Google <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/chrome\/a\/answer\/1360534?hl=en\" target=\"_blank\">\u00c9tats<\/a> dans sa documentation.<\/p>\n<p>C&#8217;est l\u00e0 que le <a rel=\"nofollow noopener\" href=\"https:\/\/sh1mmer.me\/\" target=\"_blank\">exploiter<\/a> &#8211; surnomm\u00e9 Shady Hacking 1nstrument Makes Machine Enrollment Retreat alias <strong>SH1MMER<\/strong> \u2013 arrive, permettant aux utilisateurs de contourner ces restrictions d&#8217;administration.<\/p>\n<p>La m\u00e9thode fait \u00e9galement r\u00e9f\u00e9rence \u00e0 shim, une image disque d&#8217;autorisation de retour de marchandise (RMA) utilis\u00e9e par les techniciens du centre de service pour r\u00e9installer le syst\u00e8me d&#8217;exploitation et ex\u00e9cuter des programmes de diagnostic et de r\u00e9paration.<\/p>\n<p>Le Google-sign\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/chromium.googlesource.com\/chromiumos\/platform\/factory\/+\/HEAD\/setup\/RMA_SHIM.md\" target=\"_blank\">image de calage<\/a> est une &#8220;combinaison de Chrome OS existants <a rel=\"nofollow noopener\" href=\"https:\/\/chromium.googlesource.com\/chromiumos\/platform\/factory\/+\/HEAD\/setup\/BUNDLE.md\" target=\"_blank\">paquet d&#8217;usine<\/a> composants&#8221; &#8211; \u00e0 savoir une image de version, une bo\u00eete \u00e0 outils et le micrologiciel, entre autres &#8211; qui peuvent \u00eatre flash\u00e9s sur une cl\u00e9 USB.<\/p>\n<p>Un Chromebook peut ensuite \u00eatre d\u00e9marr\u00e9 en mode d\u00e9veloppeur avec l&#8217;image du lecteur pour appeler les options de r\u00e9cup\u00e9ration.  Une image de calage peut \u00eatre universelle ou sp\u00e9cifique \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/chromiumdash.appspot.com\/serving-builds?deviceCategory=Chrome%20OS\" target=\"_blank\">Carte Chromebook<\/a>.<\/p>\n<p>SH1MMER tire parti d&#8217;une image de shim RMA modifi\u00e9e pour cr\u00e9er un support de r\u00e9cup\u00e9ration pour le Chromebook et l&#8217;\u00e9crit sur une cl\u00e9 USB.  Cela n\u00e9cessite un <a rel=\"nofollow noopener\" href=\"https:\/\/sh1mmer.me\/builder.html\" target=\"_blank\">constructeur en ligne<\/a> pour t\u00e9l\u00e9charger la version corrig\u00e9e du <a rel=\"nofollow noopener\" href=\"https:\/\/dl.sh1mmer.me\/raw%20shims\/\" target=\"_blank\">Cale RMA<\/a> avec l&#8217;exploit.<\/p>\n<p>L&#8217;\u00e9tape suivante consiste \u00e0 lancer le mode de r\u00e9cup\u00e9ration sur le Chromebook et \u00e0 brancher la cl\u00e9 USB contenant l&#8217;image dans l&#8217;appareil pour afficher un menu de r\u00e9cup\u00e9ration modifi\u00e9 qui permet aux utilisateurs de d\u00e9sinscrire compl\u00e8tement la machine.<\/p>\n<p>&#8220;Il se comportera d\u00e9sormais enti\u00e8rement comme s&#8217;il s&#8217;agissait d&#8217;un ordinateur personnel et ne contiendra plus de logiciels espions ou d&#8217;extensions de blocage&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe de Mercury Workshop, \u00e0 l&#8217;origine de l&#8217;exploit.<\/p>\n<p>&#8220;Les shims RMA sont un outil d&#8217;usine permettant de signer certaines fonctions d&#8217;autorisation, mais seules les partitions KERNEL sont v\u00e9rifi\u00e9es pour les signatures par le firmware&#8221;, poursuit l&#8217;\u00e9quipe. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/CoolElectronics\/sh1mmer\" target=\"_blank\">\u00e9labor\u00e9<\/a>.  &#8220;Nous pouvons modifier les autres partitions \u00e0 notre guise tant que nous supprimons le bit de lecture seule forc\u00e9e sur celles-ci.&#8221;<\/p>\n<p>De plus, le menu SH1MMER peut \u00eatre utilis\u00e9 pour <a rel=\"nofollow noopener\" href=\"https:\/\/sh1mmer.me\/kiosks.txt\" target=\"_blank\">r\u00e9inscrire l&#8217;appareil<\/a>activez le d\u00e9marrage USB, ouvrez un shell bash et autorisez m\u00eame l&#8217;acc\u00e8s au niveau racine au syst\u00e8me d&#8217;exploitation ChromeOS.<\/p>\n<p>The Hacker News a contact\u00e9 Google pour obtenir des commentaires, et nous mettrons \u00e0 jour l&#8217;histoire si nous recevons une r\u00e9ponse.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/new-sh1mmer-exploit-for-chromebook.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 f\u00e9vrier 2023\ue804Ravie Lakshmanan Un nouvel exploit a \u00e9t\u00e9 con\u00e7u pour &#8220;d\u00e9sinscrire&#8221; les Chromebooks g\u00e9r\u00e9s par l&#8217;entreprise ou l&#8217;\u00e9cole du contr\u00f4le administratif. L&#8217;inscription d&#8217;appareils ChromeOS permet d&#8217;appliquer les r\u00e8gles relatives aux appareils d\u00e9finies par l&#8217;organisation via le Console d&#8217;administration Googley compris les fonctionnalit\u00e9s disponibles pour les utilisateurs. &#8220;Chaque appareil inscrit est conforme aux r\u00e8gles que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":586003,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,142842,142844,4168,4158,4165,4161,142843,3010,65846,4157,4159,4171,4170,65,4167,4160,716,4163,4162,185,4172,4169,142841,4166,4164],"class_list":["post-586002","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-chromebook","tag-chromeos","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-desinscrit","tag-exploit","tag-geres","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvel","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sh1mmer","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/586002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=586002"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/586002\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/586003"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=586002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=586002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=586002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}