Sommaire
- Analyse de la situation
- On démonte tout ça
- Et on reflashe le tout
- C'est le moment de brancher le fer à souder
- Conclusion
Salut!
Aujourd'hui on continue la lutte contre l'obsolescence programmée. La victime du jour est un Chromebook HP 11 G8 ee, qui est fourni par le centre de formation d'une chaîne de supermarchés. Les alternants utilisent cette machine pour accéder aux supports de cours hébergés par Google (Drive, Workplace, …).
Analyse de la situation
Comme je ne suis pas alternant dans un supermarché, j'aimerais bien faire autre chose de cette machine. Seulement, elle est complètement verrouillée. On ne peut même pas ouvrir une session dessus, dès le démarrage un message s'affiche indiquant de renvoyer la machine au centre de formation. C'est d'ailleurs pour ça qu'elle a fini par arriver chez moi.
Les astuces habituelles (apparament, je découvre) consistent à utiliser quelques raccourcis clavier pour activer un mode "développeur" permettant de déverrouiller la machine, mais ce n'est pas le cas sur celle-ci, ce mode étant également désactivé et déclenche immédiatement une réinitialisation.
On démonte tout ça
La seule solution qui semble pouvoir fonctionner est de reflasher le BIOS de la machine. Si on avait accès au mode développeur, cela pourrait se faire presque entièrement en logiciel (si j'ai bien compris il faut quand même ouvrir la machine et débrancher la batterie pour désactiver la protection en écriture du BIOS). Mais, bien sûr, tout cela est verrouillé, sans même l'accès à une session normale, il semble difficile d'employer une attaque logicielle (et puis je suis plus à l'aise avec un fer à souder et un tournevis, parfois).
Le démontage se fait sans trop de difficultés: quelques vis sous la machine à retirer, puis on peut déclipser le clavier. Celui-ci est conçu avec des nappes juste assez longues pour pouvoir le retourner sans débrancher, et accéder facilement aux connecteurs.
Dans notre cas, on ne s'arrête pas là, il faut débrancher tous les connecteurs tout autour de la carte mère (batterie, écran, carte wifi, ports USB, …) et enfin dévisser la carte mère elle-même. En effet, la puce BIOS qui nous intéresse se trouve de l'autre côté.
Pendant que je démontais tout ça j'ai également fait l'acquisition d'un programmeur d'EEPROM à base de microcontrôleur CH374a. J'aurais probablement pu en bricoler un avec des pièces détachées trouvables chez moi, mais j'avais pas le temps et il aurait fallu acheter un certains nombre d'adaptateurs qui m'aurqient coûté plus cher si je les avais trouvés séparément.
Une fois le programmeur reçu et la carte mère sortie du boîtier, on localise la puce BIOS, reconnaissable à ses 8 pattes et à son numéro de série commençant par 25 (pour lire ce dernier, c'est difficile à l'oeil nu, j'ai utilisé un microscope USB pour m'assurer que j'étais au bon endroit).
Et on reflashe le tout
Le programmeur est fourni avec une pince qui se clipse sur le composant. Grâce à ça, on peut lire le contenu de l'EEPROM. Le programmeur fonctionne avec l'outil Flashrom sous Linux sans aucun problème.
Ensuite il faut décider ce qu'on veut faire, il y a deux options. Si on veut simplement déverrouiller la machine et l'utiliser comme un Chromebook normal, il y a juste deux paramètres à remettre à 0. Mais dans mon cas, je préfèrerais lancer un vrai OS dessus.
Dans ce deuxième cas, il faut se diriger vers le site de Mr. Chromebox qui fournit un BIOS UEFI pour de nombreux Chromebooks. La procédure nécessite quelques manipulations:
- Lecture du contenu de la puce existante
- Extraction de données spécifiques à la machine (numéro de série, adresse MAC)
- Patch de l'image UEFI pour injecter ces valeurs dedans
Ensuite, on reprogramme le tout dans la puce, et le tour est joué?
C'est le moment de brancher le fer à souder
Alors, en principe, oui, c'est tout simple. Mais ça ne semble pas possible d'écrire dans la mémoire de cette façon. Il semble y avoir au moins trois problèmes:
- La puce est protégée matériellement en écriture (une de ses "pattes" permet de le faire). Ça devrait ne pas être le cas quand la batterie est débranchée, mais dans mon cas, Flashrom se plaint que il n'arrive pas à la déverrouiller
- Lorsqu'on alimente la puce directement sur la carte mère, cela peut alimenter d'autres choses aussi. Dont certains composants qui vont peut-être essayer d'utiliser le bus SPI utilisé pour communiquer avec la puce, ce qui, bien sûr, perturberait l'écriture
- Enfin, la pince livrée avec mon programmeur semble avoir un câble trop long, ce qui perturbe l'écriture. Une future version de flashrom permettrait (mais je n'ai pas vérifier) de ralentir la vitesse du bus SPI pour limiter ce problème).
Bref, pas moyen de flasher cette puce alors qu'elle est soudée sur la carte mère. Il faut donc la déssouder, pour cela le mieux est d'utiliser une station à air chaud qui, comme son nom l'indique, souffle de l'air à 400 degrés environ sur le composant. Il faut être patient, laisser monter la température doucement et ne pas forcer pour ne pas endommager le circuit imprimé. Et laisser refroidir la puce quelques secondes une fois déssoudée avant de la toucher. La carte mère est recouverte d'une couche de plastique transparent qui est collée dessus. Vous pouvez le décoller avant de commencer à chauffer, ou bien vous pouvez le laisser en place. Dans mon cas il a légèrement fondu à proximité de la puce que j'ai déssoudé mais rien de grave. Et puis ça protège les autres composants autour.
Une fois la puce déssoudée, j'ai essayé de la flasher en l'insérant directement dans la pince prévue à cet effet. Cette fois-ci, le déverrouillage en écriture fonctionne, mais la communication entre le programmeur et la puce semble très instable. Je l'ai finalement soudée sur une plaquette adaptatrice pour pouvoir la reprogrammer. Puis à nouveau déssoudée pour la remettre sur la carte mère originale (vous avez bien sûr pris note de quel côté se trouve la patte numéro 1 pour remettre la puce dans le même sens).
Il ne reste plus qu'à réinstaller la carte mère, rebrancher tous les câbles, et vérifier que tout fonctionne bien. La machine démarre maintenant avec un UEFI tout à fait classique comme n'importe quel PC et j'ai pu démarrer Haiku depuis une clé USB.
Conclusion
Franchement, pourquoi avoir autant verrouillé ces machines? Le flashage du BIOS m'a coûté une vingtaine d'euros de matériel et environ deux heures. Ça ne va donc pas servir à arrêter les gens qui sont un petit peu motivés, et ça semble être surtout pour limiter les "opportunistes". Et encore, je pense que n'importe quelle boutique de réparation de téléphones un peu compétentes doit être en mesure de réaliser ce genre de manipulation.
Laisser le mode développeur déverrouillé aurait donc été tout aussi simple. Dans les conditions d'utilisation, ce n'est pas clair si les alternants doivent la restituer à la fin de la formation, je suppose que non, puisque celle-ci est arrivée chez moi. Dans ce cas, c'est de la génération de déchets électroniques à grande échelle et sans raison valable.
La machine est un Celeron N4120 avec 8Go de RAM. Elle semble être de conception assez standard pour un PC à part l'utilisation d'une puce eMMC pour le stockage interne (et encore, ça devient commun sur les machines d'entrée de gamme). J'ai quelques drivers à écrire, mais Haiku a démarré dès la première tentative depuis une clé USB.
# Antivol/antialteration
Posté par mrintrepide . Évalué à 2 (+1/-0).
Le verrouillage par défaut c'est pour la conformité en cas de vol non ?
Comme sur téléphone, il faut déverrouiller une fois dans le système et prouver être le propriétaire de la machine.
Ce genre de machine ChromeOS comme android peut-être dans le MDM de Google et celle-ci a été désactivé par son propriétaire ?
[^] # Re: Antivol/antialteration
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Avec une protection qui se défait en 2 heures sans avoir l'habitude? C'est franchement d'un niveau débutant en électronique, qui ça va arrêter?
[^] # Re: Antivol/antialteration
Posté par fearan . Évalué à 10 (+8/-0).
Qui a accès à un dessoudeur à air chaud.
Et après faut resouder la puce du bios, chose qui me semble t'il n'est pas du niveau débutant;
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Antivol/antialteration
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
Peut-être que je surestime les débutants en soudure.
Ça n'est pas si compliqué que ça avec un fer classique pour re-souder la puce. Les pattes sont espacées de 1.27mm ce qui est plutôt large. Il faut effectivement savoir travailler avec des composants montés en surface, mais à vrai dire je trouve ça presque plus simple.
J'ai l'habitude de faire des soudures sur des composants avec un espacement à 0.8mm à l’œil nu sans problème. En-dessous, il devient effectivement utile d'avoir du matériel et des techniques spécifiques (une bonne loupe ou un microscope USB, et éventuellement de la pâte d'étain utilisable avec la station à air chaud). Mais pour un composant avec des pattes à 1.27mm, ce n'est absolument pas nécessaire.
Le composant n'ayant que 8 pattes, on peut également dessouder avec un fer classique et diverses astuces, par exemple comme ceci en moins d'une minute. Comme j'ai une station à air chaud, je ne me suis pas embêté.
[^] # Re: Antivol/antialteration
Posté par pasBill pasGates . Évalué à 8 (+7/-0).
Mais ca ce n'est pas important.
Ce qui est important :
Quand tu images le BIOS, les hashs pour l'attestation changent, et cela va amener à ce que les clés de décryption du disque dur ne seront pas libéréees par le TPM, résultat le voleur ne pourra pas décrypter le disque dur, juste l'effacer et réinstaller la bète
[^] # Re: Antivol/antialteration
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
Effectivement, le contenu de la partition utilisateur est chiffré (pas la partition elle-même, mais un fichier encrypted.block qui est stocké dedans).
Merci pour cette réponse, je n'avais pas du tout pensé à ça, et effectivement c'est bien plus important de protéger les données de l'utilisateur que l'installation d'un autre système, et dans ce cas la conception du truc devient beaucoup plus logique.
[^] # Re: Antivol/antialteration
Posté par fearan . Évalué à 3 (+0/-0).
En même temps si tu avais remis les 2 bit à 1 (ou 0) est-ce que ça ne t'aurais pas permis de booter le bouzin ?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Antivol/antialteration
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Oui et non: si j'ai bien compris, l'activation du mode développeur passe forcément par une réinitialisation des données utilisateur. J'imagine que ça génère une nouvelle clé de chiffrement au passage et que ça détruit l'ancienne.
Donc j'aurais pu le booter, mais pas accéder aux données existantes.
[^] # Re: Antivol/antialteration
Posté par Tarnyko (site web personnel) . Évalué à 4 (+2/-0).
Je me suis fait la même remarque.
Ça a l'air simple si on a l'habitude, mais ça va concrètement repousser 90% des utilisateurs -au pire ils vont le confier à un atelier, et encore faut-il qu'ils aient l'expérience des Chromebooks…
[^] # Re: Antivol/antialteration
Posté par Maderios . Évalué à 4 (+2/-0).
Reconnaissable à ses 8 pattes comme les araignées, ce qui les différencie des insectes (6 pattes)
[^] # Re: Antivol/antialteration
Posté par serol (site web personnel) . Évalué à 3 (+2/-0).
Ça ne devait pas être une puce (6 pattes), mais une tique (8 pattes).
[^] # Re: Antivol/antialteration
Posté par mrintrepide . Évalué à 2 (+1/-0).
C'est pour des étudiants non ? Donc ils doivent respecter l'utilisation du matériel.
Ici, ça a l'air d'être un kill switch à l'ancienne, sans enclave sécurisé comme il y a sur les téléphones Android ou appareils Apple.
# ====
Posté par tkr (Mastodon) . Évalué à 3 (+2/-1). Dernière modification le 13 octobre 2025 à 12:10.
En fait c'est le "verrouillage icloud" fabrication google non? un peu comme "trouver mon appareil" pour android, mais adapté à chromebook?
j'admets que je m'étonne un peu de voir que cela existe, meme si ça faisait des années que j'attendais d'en voir un à l'échelle de tous les fabricants, pour ralentir/empecher l'usage d'un pc volé. Mais visiblement google a compris le probleme de travers..
par contre :
pourquoi ne pas avoir suivi la procédure consistant à contacter "coute que coute" le gestionnaire de l'antivol logiciel, aka le bonhomme qui gère ça au centre de formation? par ex sur un tel icloud, sans contacter son dernier proprio (ou à défaut un revendeur agrée apple, facture originale -vérifiée- à l'appui), c'est juste impossible à réinitialiser (et je comprends le principe)
le truc c'est que le no de série de la machine restera a jamais marqué "volé/perdu" dans la BDD chez google, et donc si une personne veut le réutiliser sur un android classique, il risque de se bloquer aussi?
mais beau travail!
[^] # Re: ====
Posté par tkr (Mastodon) . Évalué à 2 (+1/-1).
[^] # Re: ====
Posté par steph1978 . Évalué à 7 (+5/-0).
J'imagine qu'il s'agit d'une vanne mais au cas où …
Tu imagines bien qu'une machine fonctionnelle avec un CPU de moins de 6 ans et 8GB de RAM vaut plus que 20e. Une petite recherche sur un site d'annonces remonte des machines autour de 200e.
Mais au delà du prix, la pratique de la réparation n'est pas qu'un calcul économique, c'est aussi un enjeu écologique et aussi je serai tenté de dire éducatif : apprendre que ce qu'on achète peut être réutiliser et pas uniquement jeté pour prendre le modèle suivant.
Je remercie au passage l'auteur de ce journal.
[^] # Re: ====
Posté par tkr (Mastodon) . Évalué à 3 (+1/-0).
c'est sur que sur leboncoin, paradis des ordis chers, meme agés de vingt ans..
j'ai vu des personnes recevoir en don des ordis fabriqués après 2022, pour certains avaient 8/16GB de RAM. Donc tout est possible, faut juste fouiller au bon endroit, pour de l'ordi gratos ou pas cher (20e max)
[^] # Re: ====
Posté par steph1978 . Évalué à 3 (+1/-0).
Je te donne mon adresse postale en MP alors.
[^] # Re: ====
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Laissons la police, de surcroit militaire, en dehors de nos affaires civiles.
Et sinon je veux bien que tu me contactes aussi ; je ne savais pas la chose possible ici…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: ====
Posté par tkr (Mastodon) . Évalué à 3 (+1/-0).
est ce que les 20 balles utilisés pour le reflasher, ne valent pas le prix d'une machine à caractéristiques identiques? ;)
donc le monsieur google met un énorme blocage sur chromeos chose, mais permet par son site de télécharger l'uefi de base sans aucun blocage? c'est assez surprenant… un peu comme si apple fournissait l'outil pour déverrouiller un iphone volé?
[^] # Re: ====
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5 (+2/-0).
Mr Chromebox n'est pas un site de Google, si ?
[^] # Re: ====
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 6 (+3/-0). Dernière modification le 13 octobre 2025 à 13:39.
Le BIOS UEFI de remplaceemnt de vient pas de Google. C'est coreboot, une implémentation open source, qu'on peut aussi compiler soi-même si on veut.
Je ne sais pas si le firmware fourni par Google utilise tout ou partie des mêmes technologies et comment leur OS démarre.
[^] # Re: ====
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 9 (+6/-0).
Je crois que ça m'aurait coûté plus de temps pour un résultat incertain. Et puis, je pense que par principe le matériel ne devrait pas être verrouillé comme ça. Comment tu réagirais si pour installer Linux sur un PC vendu en supermarché, il fallait d'abord contacter Microsoft ou le supermarché ou le fabricant du PC pour déverrouiller des trucs, ou sortir le fer à souder? Personnellement ça me semble important d'avoir un minimum d contrôle sur le matériel que j'utilise, et de pouvoir choisir quel système j'installe dessus.
Le numéro de série étant stocké dans la même ROM, ça semble être facile de le changer. Et de toutes façons, pourquoi quelqu'un voudrait réinstaller un système non libre sur cette machine?
[^] # Re: ====
Posté par fearan . Évalué à 6 (+3/-0).
C'est déjà le cas sur téléphone malheureusement :/
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: ====
Posté par tkr (Mastodon) . Évalué à 3 (+1/-0).
Personnellement j'ai attendu (mais j'attends plus) pendant très longtemps qu'un verrouillage à la "icloud" vienne se greffer aux PC : j'ai eu echos de tellement de vols..
je considère qu'à l'instar d'un smartphone, un ordi devrait exiger l'accord de son propriétaire initial pour que le droit de propriété soit transféré proprement : c'est pareil pour un logement, un véhicule, de la bijouterie, pour tout ce qui est rare et précieux.. je regrette qu'un tel système, à part chez apple, n'existe pas.
# la programmation bios
Posté par ChocolatineFlying . Évalué à 7 (+6/-0).
personnellement je n'ai jamais réussi lorsque la puce est soudé sur la carte mère, je dessoude à l'ancienne la puce
jusqu’à maintenant nous avons de la chance car maintenant les nouveau bios sont en TFBGA , les billes d’étain sous la puce. pas impossible mais probablement plus difficile.
j'avais acheté le ch314a avec tous les adaptateurs dont le SOP 8, je ne mettais pas le bios sur la pince mais sur un adaptateur SOP 8 zif
https://www.coolbe.fr/fr/products/65729e506a5c7a012612c15b?currency=EUR&variant_id=65729e516a5c7aef2612c15e&gsAttrs=eyJyZWdpb24iOiJGUiJ9
et effectivement avec flashrom c'est étonnant de facilité !
[^] # Re: la programmation bios
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
Mon programmeur CH341 est fourni avec plusieurs adaptateurs, mais pas le bon pour cette puce-ci. La puce est légèrement plus large que l'adaptateur. Je ne sais pas lequel des deux est en SOP8 et lequel est dans un autre format.
Effectivement avec du BGA ou même du QFN ce serait beaucoup moins facile.
# programmeur/programmateur
Posté par romi . Évalué à 1 (+0/-0).
On ne dit pas plutôt programmateur quand on parle d'une machine?
[^] # Re: programmeur/programmateur
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
Aucun des deux mots ne semble être dans les dictionnaires pour cet usage. On n'y trouve que les métiers de programmeur (de logiciel) et de programmateur (artistique). Donc on fait ce qu'on veut!
Pour moi, un programmateur, c'est plutôt un appareil qui déclenche des évènements (démarrage et arrêt d'un chauffage, par exemple) selon un programme établi (des plages horaires fixes, en général).
# Logique économique
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Pour en vendre de nouvelles ? Tu es surmotivé, moi j'aurais juste mis la machine à la poubelle.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Et le message?
Posté par Colin Pitrat (site web personnel) . Évalué à 5 (+3/-0).
Avec juste les informations du journal c'est difficile d'être sûr mais la première phrase me laisse penser que non, les alternants ne devraient pas le garder. As-tu essayé de contacter le centre de formation pour voir s'ils voulaient le récupérer ? Il est probable que non (ce genre de matériel change malheureusement probablement tous les 2 ans) mais s'ils ont mis autant d'effort pour encourager les retours, peut être qu'ils veulent vraiment les réutiliser sur la durée.
# Ce n'est pas un problème de chromebook mais d'enrollement
Posté par rictus (site web personnel) . Évalué à 2 (+1/-0).
Pour les chromebooks avec chromeOS en version < 112, pour faire sauter l'enrollement (utilisé uniquement pour les chromebooks en entrepise), il y a un exploit :
https://sh1mmer.me/
Mais globalement ce que tu as fait a surtout été possible parce que tu as la chance d'avoir un firmware libre (merci coreboot et Mr chromebox) à disposition.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.