Kibernetinio saugumo ekspertas atsuktuvu nulaužė „Lenovo“ nešiojamųjų kompiuterių BIOS slaptažodį

estija1Naujosios Zelandijos kibernetinio saugumo ekspertas iš „CyberCX“ komandos pademonstravo itin paprastą būdą, kaip apeinant slaptažodį atkurti prieigą prie „Lenovo“ nešiojami kompai BIOS. Bendrovės vadovas išsamiai aprašė, kuriuos EEPROM kaiščius reikia sutrumpinti atsuktuvu, kad būtų pasiektas rezultatas.

estija2Slaptažodžio apėjimo demonstravimas buvo atliktas su senais, seniai nebenaudojamais nešiojamaisiais kompiuteriais. Metodas buvo išbandytas su "Lenovo ThinkPad L440" ir "ThinkPad X230". Kiti modeliai su atskiromis EEPROM grandinėmis, kuriose "slepiami" slaptažodžiai, taip pat gali būti pažeidžiami.

Nemažai veikiančių naudotų nešiojamųjų kompiuterių parduodami dalims vien dėl to, kad dėl BIOS užblokavimo jų negalima pakartotinai naudoti. Šis metodas gali būti naudingas ir įprastame gyvenime: jei dėl kokių nors priežasčių prarandamas BIOS slaptažodis, technikas gali lengvai atkurti prieigą. Bandydama gauti prieigą prie tokių nešiojamųjų kompiuterių nustatymų, "CyberCX" išanalizavo dokumentus ir rado sprendimą.

Lenovo

Metodas - rasti reikiamą lustą pagrindinėje plokštėje, reikiamus kaiščius ir žiūrint į nešiojamojo kompiuterio ekraną reikiamu momentu juos uždaryti. CyberCX tinklaraštyje esančiame vaizdo įraše parodyta, kaip lengva atlikti šį įsilaužimą. L08-1 X lusto kaiščiams sutrumpinti reikia paprasto metalinio gabalėlio, pavyzdžiui, atsuktuvo antgalio, įkišto tarp dviejų lusto kojelių. Negalite tiesiog trumpinti EEPROM mikroschemų iš karto įjungę kompiuterį - turite tam skirti laiko.

CyberCX pažymi, kad į kai kurias šiuolaikines mašinas, kuriose BIOS ir EEPROM yra tame pačiame mazge, tokiu būdu įsilaužti bus sunkiau - reikės "ne lusto atakos". Kai kurie pagrindinių plokščių gamintojai naudoja luste esantį SMD. Tyrėjai neketina sustoti: jie bandys atvirai perskaityti BIOS slaptažodį ir išbandys įsilaužimą atsuktuvu kitose mašinose.

Užs. 23-254

Taip pat skaitykite:

Nuorodų sąrašas

Nuorodų sąrašas

Powered by BaltiCode