Новозеландский эксперт по кибербезопасности из команды CyberCX продемонстрировал чрезвычайно простой способ восстановления доступа к BIOS ноутбуков Lenovo минуя пароль. Руководитель компании подробно описал, какие контакты EEPROM необходимо закоротить отверткой, чтобы достигнуть результата.
Демонстрация обхода паролей осуществлялась на старых, давно снятых с производства ноутбуках. Метод был проверен на Lenovo ThinkPad L440 и ThinkPad X230. Другие модели с отдельной схемой EEPROM, в которой «зашиты» пароли потенциально также могут быть уязвимы.
Довольно много рабочих подержанных ноутбуков продаются на запчасти только потому, что они не подлежат повторному использованию из-за блокировки BIOS. Метод может оказаться полезным и в обычной жизни: если пароль BIOS утерян по каким-либо причинам, специалист легко может восстановить доступ. Пытаясь получить доступ к настройкам таких ноутбуков, в CyberCX проанализировали документацию и нашли решение.
Метод состоит в том, чтобы найти нужный чип на материнской плате, нужные контакты и поглядывая на экран ноутбука замкнуть их в необходимый момент. Видео в блоге CyberCX, показывает, насколько легко выполнить этот хак. Для замыкания контактов микросхемы L08-1 X требуется простая металлическая деталь, такая как кончик отвертки, зажатая между двумя ножками микросхемы. Нельзя просто закоротить микросхемы EEPROM сразу после включения машины – нужно выдержать тайминг.
В CyberCX отмечают, что некоторые современные машины с BIOS и EEPROM в одном узле будет труднее взломать таким образом – потребуется «атаки вне чипа». Некоторые производители материнских плат используют встроенный SMD. Исследователи не собираются останавливаться на достигнутом: они попытаются считать пароль BIOS в открытом виде и проверят взлом отверткой на других машинах.
Источник: Tom’s Hardware