Эксперт по кибербезопасности взломал пароль BIOS ноутбуков Lenovo отверткой

Опубликовал
Андрей Русанов

Новозеландский эксперт по кибербезопасности из команды CyberCX продемонстрировал чрезвычайно простой способ восстановления доступа к BIOS ноутбуков Lenovo минуя пароль. Руководитель компании подробно описал, какие контакты EEPROM необходимо закоротить отверткой, чтобы достигнуть результата.

Демонстрация обхода паролей осуществлялась на старых, давно снятых с производства ноутбуках. Метод был проверен на Lenovo ThinkPad L440 и ThinkPad X230. Другие модели с отдельной схемой EEPROM, в которой «зашиты» пароли потенциально также могут быть уязвимы.

Довольно много рабочих подержанных ноутбуков продаются на запчасти только потому, что они не подлежат повторному использованию из-за блокировки BIOS. Метод может оказаться полезным и в обычной жизни: если пароль BIOS утерян по каким-либо причинам, специалист легко может восстановить доступ. Пытаясь получить доступ к настройкам таких ноутбуков, в CyberCX проанализировали документацию и нашли решение.

Метод состоит в том, чтобы найти нужный чип на материнской плате, нужные контакты и поглядывая на экран ноутбука замкнуть их в необходимый момент. Видео в блоге CyberCX, показывает, насколько легко выполнить этот хак. Для замыкания контактов микросхемы L08-1 X требуется простая металлическая деталь, такая как кончик отвертки, зажатая между двумя ножками микросхемы. Нельзя просто закоротить микросхемы EEPROM сразу после включения машины – нужно выдержать тайминг.

Онлайн-курс Frontend-разробник від Powercode academy.
Курс на якому ти напишеш свій чистий код на JavaScript, попрацюєш із різними видами верстки, а також адаптаціями проектів під будь-які екрани. .
Зарееструватися

В CyberCX отмечают, что некоторые современные машины с BIOS и EEPROM в одном узле будет труднее взломать таким образом – потребуется «атаки вне чипа». Некоторые производители материнских плат используют встроенный SMD. Исследователи не собираются останавливаться на достигнутом: они попытаются считать пароль BIOS в открытом виде и проверят взлом отверткой на других машинах.

Источник: Tom’s Hardware

Disqus Comments Loading...