Domov Novinky Obísť zabezpečenie BIOSu iba so skrutkovačom?

Obísť zabezpečenie BIOSu iba so skrutkovačom?

Zdielať

Počítače so systémom BIOS uzamknutým heslom môžu byť trochu problematické.

Hoci zámerom tejto funkcie je zabezpečiť súkromie a bezpečnosť zariadenia, heslá sa dajú ľahko zabudnúť alebo zlomyseľne aktivovať. Čo môžete v tejto situácii urobiť? Možno siahnuť po skrutkovači. Odborníci z firmy CyberCX, ktorá sa zaoberá kybernetickou bezpečnosťou, sa nechtiac dostali presne do tejto situácie. Staré notebooky Lenovo L440, ktoré spoločnosť v minulosti používala, mali po vyradení zariadení z prevádzky „pohodlne uzamknutý“ BIOS. Experti sa rozhodli použiť tieto počítače ako testovacie objekty, aby sa naučili, ako prelomiť heslá. Hoci pôvodne sa uvažovalo o odstránení batérie CMOS, v posledných rokoch začali výrobcovia uchovávať heslá BIOS na nevolatilnom úložisku, čo znamená, že reset by nič nezmenil.

Odborníci sa potom rozhodli zamerať na konkrétny čip na základnej doske, čip EEPROM. Obídenie tohto modulu by mohlo viesť k úplnému preskočeniu výzvy na zadanie hesla. V tejto súvislosti rýchlo narazili na problém: nájsť správny čip. V notebookoch boli dva ďalšie čipy, ktoré vyzerali podobne ako konkrétna EEPROM, ktorú hľadali. Keď používateľ identifikuje správny čip, kroky na obídenie hesla systému BIOS sú pomerne jednoduché, pričom najťažšie je nájsť konkrétne piny, ktoré treba skratovať: 1. Nájdite správny čip EEPROM. 2. Nájdite piny SCL a SDA. 3. Skratujte piny SCL a SDA v správnom čase. Je potrebné poznamenať, že časovanie nie je veľmi prísne; v skutočnosti je skôr zhovievavé.

Vo vloženom videu v rámci pôvodného príspevku odborník vykonávajúci bypass jednoducho skratuje piny po zapnutí notebooku. Ak tento trik vykonáte správne, mali by ste sa načítať priamo do systému BIOS bez výzvy na zadanie hesla, čo vám umožní vypnúť uvedené heslo. Žiaľ, tento trik bude pravdepodobne fungovať len na starších notebookoch, keďže výrobcovia nedávno začali spájať čipy BIOS a EEPROM do zariadenia na povrchovú montáž (SMD). Táto zmena znamená, že obídenie moderného notebooku by si vyžadovalo útok „mimo čipu“, ktorý je podstatne ťažšie uskutočniť, najmä pre bežných používateľov.

Zdroj