Пароль BIOS в ноутбуках Lenovo можно взломать при помощи... обычной отвёртки, "gazeta"

[ChinaWah]

Недавно новозеландские эксперты по кибербезопасности из CyberCX обнаружили уязвимость в системах безопасности ноутбуков Lenovo.
Они продемонстрировали простой способ взлома ноутбуков, защищённых BIOS-паролем. И самое интересное, для этого не требуется никаких сложных навыков или дорогостоящего оборудования.
Достаточно воспользоваться отвёрткой и замкнуть с её помощью пару контактов на микросхеме EEPROM. После несложных манипуляций, устройство будет разблокировано.
потребуется следующая последовательность действий:
найти нужный чип EEPROM;
найти на нём контакты SCL и SDA;
своевременно замкнуть контакты SCL и SDA.

Найти нужный чип EEPROM иногда помогает маркировка — в случае с Lenovo ThinkPad L440 это L08-1 X (микросхема в виде черного квадрата 8 контактами - по 4 в разные стороны), хотя и не всегда. Контакты располагаются практически вплотную друг к другу, поэтому замкнуть их действительно можно обычной отвёрткой. Далее при входе в BIOS можно менять все опции, а наиболее подходящее время для манипуляции имеет не очень жёсткие рамки, и остаётся некоторая свобода действий. Но если сделать это сразу после включения компьютера, ничего не выйдет — всё-таки необходимо немного выждать.

Приём может сработать и на других моделях, в том числе других производителей, говорят авторы исследования. Но некоторые современные системы с BIOS и EEPROM, совмещённые в едином корпусе и размещённые по SMD-технологии (Surface Mount Device) взломать по этой методике сложнее — требуется «атака вне чипа» (off-chip attack). А чтобы по-настоящему защитить ноутбук, лучше применять полное шифрование диска. В CyberCX намекнули, что хотят продолжить исследование: вероятно, попробовать прочитать пароль из EEPROM или взломать отвёрткой другие машины.Эксперимент проводился на старых моделях ноутбуков Lenovo, в частности, на ThinkPad L440 (2013 года выпуска) и ThinkPad X230 (2012 года выпуска). Но эксперты утверждают, что их методика рабочая и в случае с современными моделям, которые также имеют отдельную микросхему для хранения паролей.
Данная находка может оказаться весьма полезной для многих пользователей, особенно в коммерческой сфере.
Существует множество ноутбуков, у владельцев которых возникают проблемы с доступом из-за забытых паролей. Теперь эта простая методика может стать спасительным кругом для таких людей.