Гемор PC AI и технологии Ноутбуки Lenovo можно взломать отверткой

Ноутбуки Lenovo можно взломать отверткой

Ноутбуки Lenovo можно взломать отверткой

Новозеландские эксперты по вопросам кибербезопасности из компании CyberCX, подробно описали и продемонстрировали очень простой но эффективный способ обхода пароля BIOS на старых ноутбуках от компании Lenovo. Замкнув два контакта на микросхеме EEPROM простой отвёрткой, можно беспрепятственно войти в BIOS ноутбука и отключить в настройках вход по паролю.

Стоит заметить, что использованные в демонстрации возможности сброса пароля ноутбуки, уже сняты с производства
Модели ThinkPad L440 (вышла в IV квартале 2013 года) и ThinkPad X230 (III квартал 2012 года).
Заметим что Но уязвимости могут быть подвержены ноутбуки других моделей и даже брендов, если пароль BIOS хранится на независимой микросхеме EEPROM.

Эксперты задумались о следующей проблеме: некоторые хорошие подержанные ноутбуки приходится продавать на запчасти из-за заблокированного паролем BIOS, если эти пароли были каким-то образом утрачены. Проанализировав документацию и некоторые исследовательские статьи, они поняли, что, в частности, для их ноутбуков Lenovo проблему решает следующая последовательность действий:

  • найти нужный чип EEPROM;
  • найти на нём контакты SCL и SDA;
  • своевременно замкнуть контакты SCL и SDA.

Найти нужный чип EEPROM иногда помогает маркировкаНайти нужный чип EEPROM поможет его маркировка — в случае с Lenovo ThinkPad L440 это L08-1 X, хотя и не всегда. Контакты располагаются практически вплотную друг к другу, поэтому замкнуть их действительно можно простой отвёрткой. Далее при входе в настройки BIOS можно менять любые опции, а наиболее подходящее время для манипуляции имеет не очень жёсткие рамки, и остаётся некоторая свобода действий. Но если сделать это сразу после включения компьютера, ничего не выйдет — всё-таки необходимо немного выждать.

Приём может сработать и на других моделях, в том числе других производителей, говорят эксперты. Но некоторые современные системы с BIOS и EEPROM, совмещённые в едином корпусе и размещённые по SMD-технологии (Surface Mount Device) взломать по этой методике сложнее — требуется «атака вне чипа» (off-chip attack). А чтобы по-настоящему защитить ноутбук, лучше применять полное шифрование диска. В CyberCX намекнули, что хотят продолжить исследование: вероятно, попробовать прочитать пароль из EEPROM или взломать отвёрткой другие машины.


По материалам: 3DNews



Читайте нас в: Телеграмм // Вконтакте

Болталка

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожее

ai amd

NTBC от AMD значительно уменьшит объем занятого места на дискеNTBC от AMD значительно уменьшит объем занятого места на диске

Компания AMD разработала технологию, которая позволит играм занимать меньше места на диске. Эта технология называется NTBC (Neural Texture Block Compression) и обеспечивает сжатие текстур без потери качества изображения. При этом

Робот Atlas от Boston Dynamic уходит на заслуженный отдых

Робот Atlas от Boston Dynamic уходит на заслуженный отдыхРобот Atlas от Boston Dynamic уходит на заслуженный отдых

Компания Boston Dynamics объявила о закрытии программы по разработке антропоморфного робота Atlas. По этому поводу компания опубликовала прощальное видео с подборкой лучших или курьёзных моментов испытаний Atlas. История Atlas начинается

Amuse 2.0: AMD представила ИИ-генератор изображений для Ryzen и Radeon

Amuse 2.0: AMD представила ИИ-генератор изображений для Ryzen и RadeonAmuse 2.0: AMD представила ИИ-генератор изображений для Ryzen и Radeon

Компания AMD представила Amuse 2.0 — программный инструмент для создания изображений с помощью искусственного интеллекта. Программа уже доступна в бета-версии, и в будущем её функциональность будет расширяться. Amuse 2.0 можно