Експерти по сигурността отключиха лаптоп със заключен BIOS само с помощта на отвертка
Компютрите със заключен BIOS могат да бъдат малко трудни за отключване. Въпреки, че целта на функцията е да гарантира поверителността и сигурността на устройството, паролите могат лесно да бъдат забравени. Какво можете да направите в тази ситуация? Може би да посегнете към отвертката.
Експерти от компанията за киберсигурност CyberCX неволно се поставиха в точно тази ситуация. На старите лаптопи Lenovo L440, които компанията е използвала в миналото им е била сложена парола на BIOS-а, след като устройствата са били изведени от експлоатация. Експертите решили да използват компютрите като тестови обекти, за да се научат как да разбиват BIOS пароли.
Въпреки, че първоначалната мисъл била да се премахне CMOS батерията, през последните години производителите започнаха да съхраняват BIOS паролите на енергонезависима памет, което означава, изваждането ѝ няма да доведе до нищо. Вместо това, експертите решили да се насочат към конкретен чип на дънната платка – EEPROM чипът (Electrically Erasable Programmable Read-Only Memory – енергонезависима препрограмируема памет с електрически запис и електрическо изтриване. Използва се за съхранение на малки обеми от данни в компютрите). Заобикалянето на този модул би могло да доведе до пълно пропускане на паролата.
Те обаче бързо се сблъскват с проблем: намирането на правилния чип. Лаптопите имали два други чипа, които приличали на конкретния EEPROM чип, който търсели. След като потребителят идентифицира правилния чип, стъпките за заобикаляне на паролата на BIOS са доста лесни, като най-трудната част е да се открият конкретните щифтове, които трябва да се свържат накъсо:
- Намерете правилния EEPROM чип
- Намерете изводите SCL и SDA
- Свържете на късо изводите SCL и SDA в правилният момент
Eкспертът, който извършва байпаса, просто къса изводите след включване на лаптопа към захранването. Ако извършите трика правилно, би трябвало да влезете направо в BIOS без искане на парола, което ви позволява да деактивирате въпросната парола.
За съжаление този трик вероятно ще работи само при по-стари лаптопи, тъй като производителите наскоро започнаха да обединяват BIOS и EEPROM чиповете в устройство за повърхностен монтаж (SMD). Тази промяна означава, че заобикалянето на BIOS паролата на съвременен лаптоп ще изисква „атака извън чипа“, която е значително по-трудна за осъществяване, особено за обикновените потребители.