Obejście hasła BIOS śrubokrętem
Nowozelandzcy eksperci z CyberCX szczegółowo opisali i zademonstrowali alarmująco prosty sposób uzyskiwania dostępu do starszych laptopów z blokadą założoną z poziomu BIOS-u. W swoim wpisie na blogu i materiale wideo kierownik firmy szczegółowo opisał, jak zewrzeć ze sobą odpowiednie piny chipa EEPROM za pomocą śrubokręta, aby obejść hasło BIOS.
Demonstracja obejścia hasła BIOS została przeprowadzona na laptopach Lenovo, które zostały dłuższy czas temu wycofane z eksploatacji. Łatwe do odtworzenia obejście jest wykonalne w Lenovo ThinkPad L440 z 2013 roku i Lenovo ThinkPad X230 z 2012 roku. Inne modele i marki laptopów i komputerów stacjonarnych, które mają oddzielny układ EEPROM, w którym przechowywane są hasła, mogą również być podobnie podatne na takie ataki.
CyberCX podaje, że aby odtworzyć metodę na dwóch laptopach Lenovo, należy:
1. Znaleźć właściwy czip EEPROM.
2. Zlokalizować piny SCL i SDA.
3. Zewrzeć piny SCL i SDA w odpowiednim momencie.
W przypadku ThinkPad L440 chip był oznaczony jako L08-1 X. Zwarcie pinów chipa L08-1 X wymaga połączenie nóżek czipa na przykład płaskim śrubokrętem. Po wejściu do BIOS-u, wszystkie opcje konfiguracji są dostępne do edycji.
Źródło: CyberCX
W analizie tego, jak dokładnie działa przywoływana tu metoda na hakowanie BIOS-u CyberCX wyjaśnia, że nie da się po prostu zewrzeć pinów układów EEPROM od razu po włączeniu maszyny – kluczowym jest wykonanie tego we właściwym momencie.
PS raczej nie próbujcie tego w domu – możecie usmażyć sprzęt.
Producenci jakiś czas temu zaczęli łączyć układy BIOS i EEPROM w SMD (Surface Mount Device). Ta zmiana oznacza, że obejście w nowoczesnym laptopie wymagałoby „ataku poza chipem”, co jest znacznie trudniejsze do przeprowadzenia, zwłaszcza dla zwykłych użytkowników.
Źródło: CyberCX