blogbooks.netさんのコメントに答えて

上の画像を翻訳してというコメントがあったので翻訳したいと思います。

できました。

企業・学校管理のChromebookの登録を解除できてしまうエクスプロイト「SH1MMER」

このサイトの画像みたいですね。

SH1MMER.me

英語なのでにほんごにします。
シュワンマー

1nstrument の怪しいハッキングによりマシンの登録が後退

SH1MMERとは何ですか？

SH1MMER は、企業が管理する Chromebook の登録を完全に解除できるエクスプロイトです。これはMercury Workshop チームによって発見され、2023 年 1 月13 日の金曜日にリリースされました。詳細については、Writeupをご覧ください。

これがうまくいかない場合は、以下の「霧」セクションを確認してください。

必要なもの

• 少なくとも 8 GB のストレージを備えた USB

• パーソナル コンピューターまたは Chromebook。Windows/MacOSでは管理者権限が必要であることに注意してください。

---

USBへの書き込み

まず、管理対象の Chromebook のボード名を見つける必要があります。chrome://versionこれは、Chromebook で に移動し、「stable-channel」の後の単語をコピーするか、その他のさまざまな方法で行うことができます。

あなたのボード名が以下のリストにある場合、あなたのボードには公的にリークされた RMA シムがあります。そうでない場合は、自分で調達する必要があります...何らかの方法で。

ブラスク、ブライア、クラッパー、コーラル、デデデ、エンガード、きらめき、うなり声、ハナ、ハッチ、ジャグジー、ククイ、ナミ、タコ、オルコ、パイロ、レクス、見張り、スタウト、ストロングバッド、ティーダ、アルティマ、ボルティア、ゾーク

まず、sh1mmer bin をダウンロードする必要があります。dl.sh1mmer.meで shim をダウンロードし、 sh1mmer Web ビルダー
でビルドします。MODIFIED SHIM (生の SHIM ではありません) を取得したら、続行できます。

Chromebook リカバリ ユーティリティ拡張機能をダウンロードする あなたのパソコンでも。

ダウンロードが完了したら、回復ユーティリティを起動し、USB をパソコンに接続します。USB が完全にクリアされ、パーティション化されることに注意してください。

回復ユーティリティウィンドウで、設定アイコンをクリックし、「ローカルイメージを使用」を押します。

shim ファイルを選択し、USB を識別して、書き込みプロセスを開始します。これには約 10 分かかります。

---

Chromebook での実行

書き込みが完了したら、Chromebook でリカバリ モードに入ります。これは、電源ボタン、リロード キー (↻)、および esc キーを同時に押すことで実行されます。画面は以下のいずれかの画像になるはずです。

この画面で を押しctrl+d、Enter を押します。

「セキュア モードに戻っています」または「OS 検証がオフになっています」というメッセージが表示されます。実際には開発モードになっていない可能性がほとんどですが、エクスプロイトは関係なく機能します。画面は以下の画像のいずれかのようになります。

この画面で、もう一度電源ボタン、リロードキー（↻）、escキーを同時に押してください！これは非常に重要であり、省略することはできません。

元のリカバリ画面が再表示されたら、シムを適用した USB を Chromebook に接続し、電源ボタン、リロード キー (↻)、および esc キーを再度押します。短い白黒のロード画面が表示された後、SH1MMER メニューが表示されます。

UI をいじって終了し、再起動します。

---

霧... (Google の応答、およびこれが機能しない理由)

ダウングレードと登録解除は Google によってパッチされました。Chromebook がこれまでにバージョン 112 に更新したことがない場合 (chrome://version で確認してください)、これを無視して通常の手順に従ってください。そうしないと、登録解除は通常どおり機能しません。登録を解除するために Chromebook を分解したくない場合は、関連プロジェクトであるE-HALCYON を使用して、プロビジョニング解除された環境を一時的に起動できます。

Chromebook の背面カバーを取り外しても構わない場合、パッチ後に sh1mmer を使用する方法

これを行う必要があるのは 1 回だけで、パッチが完全に適用された後でも sh1mmer を使用できるようになります。

        1. すべてのプラグを抜き、バックパネルを開け、バッテリーを取り外して WP を無効にし、充電器を差し込みます。
        2. sh1mmer で起動し、「unenroll」/「deprovision」を使用します（はい、エラーが表示されることはわかっていますが、そうではありません）
        案件）
        (古いレガシーバージョンを使用している場合は、「remove block_devmode」も実行する必要があります)
        3. bash シェルに移動し、次のコマンドを実行します。
        /usr/share/vboot/bin/set_gbb_flags.sh 0x8090
        この後は「reset gbb flags」を使用しないでください。

        4. sh1mmer を終了し、すべてのプラグを抜き、バッテリーを再接続し、充電器を再接続します。
        5. 起動し、ctrl+d を押して開発者モードに入ります。
        6. 完了したら、ctrl+alt+shift+r を使用して Powerwash を実行します。
        7. Powerwash 後、すぐに ctrl+alt+f2 (順方向) シェルに移動し、「root」としてログインし、次のコマンドを実行します。
        tpm_manager_client take_ownership
        # reddit ユーザーをファックしてください xd
        cryptohome --action=remove_firmware_management_parameters
        どちらのコマンドも成功と表示されるはずです。それ以外の場合はエラーが発生しているため、v110 以下にダウングレードする必要があります。
        8. ctrl+alt+f1 (戻る) を押し、ctrl+alt+shift+r を使用して再度パワーウォッシュします。
        9. 利益

        注: dedede を使用している場合、WP 方法はおそらく異なります。モデルをオンラインで検索して WP を見つけます
        方法。
      

今は何ですか？

これで、特に Chromebook の登録を解除できるようになります。これで、完全にパーソナル コンピュータであるかのように動作し、スパイウェアやブロッカー拡張機能は含まれなくなります。これを実行し、「デバイス構成の決定」画面を通過すると、実際に開発モードをオンにできるようになります。

登録を解除している間は、まず個人アカウントを追加し、次に学校アカウントを追加し、必要に応じて 2 つを切り替えることをお勧めします。Mercury Workshop は、SH1MMER の使用や学校での不正行為のための登録解除を容認しません。

登録解除の最大の課題は、学校のネットワークに接続することと、州試験または国家試験を受けることです (キオスク アプリはもう存在しないため)。

入学中に学校の Wi-Fi パスワードを取得するには、ポリシー ネットログ トリックなど、さまざまな方法があります。学校アカウントを使用していて未登録の間は、Cloudflare 1.1.1.1 などの安全な DNS を使用して Wi-Fi ブロックをバイパスできますchrome://os-settings/osPrivacy。chrome://flagsまた、非表示のままにするために「MAC アドレスのランダム化」を有効にすることをお勧めします。

キオスク試験を受ける最も安全な方法は、一時的に再登録することです。その手順は、この TXT ファイルでホストされています。今後の参照のためにこのファイルのコピーを保存しておくことは、おそらく賢明な選択です。

よくある質問の クレジット

Fediverseサーバーがあります！ 興味がある場合、またはリラックスしたインスタンスが必要な場合は参加してください。
実際のサポートに関しては、不本意ながら意見の相違が存在する 

これで最初の投稿を終わりにしまーす。