Hasło do BIOS można ominąć... śrubokrętem

Kiedy coś trzeba naprawić, pierwszym narzędziem po które sięgamy, jest bardzo często śrubokręt. Z pewnością nie spodziewaliście się, że może on też posłużyć do... pominięcia hasła w BIOS.

Śrubokręt dokręci śrubkę i ominie hasło do BIOS'u...

Eksperci zajmujący się bezpieczeństwem z firmy CyberCX  wzięli na warsztat wycofane z eksploatacji firmowe laptopy Lenovo L440, które miały zablokowany dostęp do BIOS. Eksperci zdecydowali się użyć tych komputerów jako obiektów testowych, aby sprawdzić, jak złamać hasła. Początkowo rozważano wyjęcie baterii CMOS, ale w ostatnich latach producenci zaczęli przechowywać hasła BIOS-u w pamięci nieulotnej, co oznacza, że resetowanie nie przynosi rezultatów. Następnie eksperci skupili się na konkretnym układzie na płycie głównej, jakim jest chip EEPROM (Electrically Erasable Programmable Read-Only Memory). Ominięcie tego modułu pozwala całkowicie wyłączyć pytanie o hasło.

Zwarcie dwóch pinów w chipie pamięci EEPROM po włączeniu laptopa, pozwala na wejście do BIOS z pominięciem ustawionego wcześniej hasła. Całą operację można przeprowadzić posiadając jedynie śrubokręt...

Przeszkodą, z jaką szybko się zetknęli, było znalezienie odpowiedniego chipa. Laptopy posiadały dwa inne układy, które wyglądały podobnie do poszukiwanej pamięci EEPROM. Gdy już zidentyfikowali właściwy układ, kolejne kroki mające na celu ominięcie hasła BIOS-u były dość proste, a najtrudniejszym zadaniem było zlokalizowanie konkretnych pinów SCL i SDA, które należało zewrzeć w odpowiednim momencie.

Nie obyło się bez pomyłek. Eksperci usmażyli 7 chipów, zanim odnaleźli właściwe piny.

W nagranym materiale eksperci po prostu zwierają piny po włączeniu laptopa, co pozwala załadować BIOS bez pytania o hasło. Niestety, ta metoda prawdopodobnie będzie działać tylko na starszych laptopach, ponieważ producenci niedawno zaczęli integrować układy BIOS i EEPROM w montowanych powierzchniowo SMD, co znacznie utrudnia wszelkie "ataki" tego typu.