Новозеландские эксперты по вопросам кибербезопасности из компании CyberCX, подробно описали и продемонстрировали очень простой но эффективный способ обхода пароля BIOS на старых ноутбуках от компании Lenovo. Замкнув два контакта на микросхеме EEPROM простой отвёрткой, можно беспрепятственно войти в BIOS ноутбука и отключить в настройках вход по паролю.
Стоит заметить, что использованные в демонстрации возможности сброса пароля ноутбуки, уже сняты с производства
Модели ThinkPad L440 (вышла в IV квартале 2013 года) и ThinkPad X230 (III квартал 2012 года).
Заметим что Но уязвимости могут быть подвержены ноутбуки других моделей и даже брендов, если пароль BIOS хранится на независимой микросхеме EEPROM.
Эксперты задумались о следующей проблеме: некоторые хорошие подержанные ноутбуки приходится продавать на запчасти из-за заблокированного паролем BIOS, если эти пароли были каким-то образом утрачены. Проанализировав документацию и некоторые исследовательские статьи, они поняли, что, в частности, для их ноутбуков Lenovo проблему решает следующая последовательность действий:
- найти нужный чип EEPROM;
- найти на нём контакты SCL и SDA;
- своевременно замкнуть контакты SCL и SDA.
Найти нужный чип EEPROM поможет его маркировка — в случае с Lenovo ThinkPad L440 это L08-1 X, хотя и не всегда. Контакты располагаются практически вплотную друг к другу, поэтому замкнуть их действительно можно простой отвёрткой. Далее при входе в настройки BIOS можно менять любые опции, а наиболее подходящее время для манипуляции имеет не очень жёсткие рамки, и остаётся некоторая свобода действий. Но если сделать это сразу после включения компьютера, ничего не выйдет — всё-таки необходимо немного выждать.
Приём может сработать и на других моделях, в том числе других производителей, говорят эксперты. Но некоторые современные системы с BIOS и EEPROM, совмещённые в едином корпусе и размещённые по SMD-технологии (Surface Mount Device) взломать по этой методике сложнее — требуется «атака вне чипа» (off-chip attack). А чтобы по-настоящему защитить ноутбук, лучше применять полное шифрование диска. В CyberCX намекнули, что хотят продолжить исследование: вероятно, попробовать прочитать пароль из EEPROM или взломать отвёрткой другие машины.
По материалам: 3DNews
