После входа в BIOS с помощью этой отвертки можно легко сбросить или отключить требование пароля.

Новозеландские эксперты по кибербезопасности подробно описали и продемонстрировали чрезвычайно простой способ постоянного доступа к старым ноутбукам с блокировкой BIOS. В связанном сообщении в блоге и видео-демонстрации руководитель фирмы подробно описал, как закоротить некоторые контакты микросхемы EEPROM с помощью простой отвертки, чтобы получить доступ к полностью разблокированному BIOS. Затем все, что потребовалось, — это быстро просмотреть экран настроек BIOS, чтобы полностью отключить любой пароль BIOS.

Прежде чем мы пойдем дальше, стоит отметить, что демонстрация обхода пароля BIOS CyberCX была проведена на нескольких ноутбуках Lenovo, которые были выведены из эксплуатации. В блоге показано, что легко воспроизводимый обходной путь работает на Lenovo ThinkPad L440 (выпущен в четвертом квартале 2013 г.) и Lenovo ThinkPad X230 (выпущен в третьем квартале 2012 г.). Другие модели и бренды ноутбуков и настольных компьютеров, которые имеют отдельную микросхему EEPROM, в которой хранятся пароли, могут быть аналогичным образом уязвимы.

Некоторые из вас знают, что довольно много хороших подержанных ноутбуков продаются на запчасти, поскольку они практически не подлежат повторному использованию из-за блокировки BIOS. Отдельные владельцы или организации могли не задокументировать эти пароли, забыть их или что-то еще, но системы, которые также обычно лишены своих жестких дисков и / или твердотельных накопителей, не так ценны на рынке бывших в употреблении, как могли бы быть. Размышлял о своем старом ИТ-оборудовании, которое было заблокировано паролем, и задавался вопросом о попытке снова получить полный доступ к оборудованию, чтобы использовать его в качестве запасных частей или тестовых машин.

На своих ноутбуках Lenovo с блокировкой BIOS необходимо выполнить следующий процесс:

• Найдите правильный чип EEPROM.
• Найдите контакты SCL и SDA.
• Замкните контакты SCL и SDA в нужное время.

Проверка вероятных чипов на материнской плате и поиск серийных номеров в конечном итоге приводят к возможности нацелиться на правильную EEPROM. В случае с ThinkPad L440 чип имеет маркировку L08-1 X (это может быть не всегда).

Видео, встроенное в запись блога CyberCX, показывает, насколько легко выполнить этот «хак». Чтобы закоротить контакты микросхемы L08-1 X, достаточно просто зажать кончик отвертки между двумя ножками микросхемы. Затем, как только вы войдете в BIOS, вы обнаружите, что все параметры конфигурации открыты для изменения. Говорят, что нужно время, но время не такое жесткое, так что есть некоторая свобода действий. Вы можете посмотреть видео, чтобы узнать немного о технике.

CyberCX включает довольно глубокий анализ того, как работает его взлом BIOS, и объясняет, что вы не можете просто закоротить микросхемы EEPROM сразу после включения машины (отсюда необходимость тайминга).

Некоторые читатели могут задаваться вопросом о своих ноутбуках или машинах с блокировкой BIOS, которые они видели на eBay и так далее. CyberCX говорит, что некоторые современные машины с пакетами BIOS и EEPROM в одном устройстве для поверхностного монтажа (SMD) будет труднее взломать таким образом, требуя «атаки вне чипа». Фирма по кибербезопасности также сообщает, что некоторые производители материнских плат и систем действительно уже используют встроенный SMD. Тем, кто особенно беспокоится о своих данных, а не о своей системе, следует внедрить «полное шифрование диска, [чтобы] предотвратить получение злоумышленником данных с диска ноутбука», — говорится в сообщении службы безопасности.

CyberCX намекает, что продолжит вышеупомянутое исследование. Возможно, он попытается прочитать пароль BIOS в открытом виде из EEPROM или проверит возможность взлома отверткой на других машинах.