Czasami najprostsze sposoby bywają najlepsze. Jak złamać hasło BIOS? Po prostu wystarczy użyć śrubokrętu.
Rozwój cyberzabezpieczeń od dawna jest po prostu nieustannym wyścigiem zbrojeń. Twórcy oprogramowania i hardware’u cały czas wymyślają coraz mocniejsze systemy mające chronić naszą prywatność oraz dane. Tymczasem, hakerzy coraz szybciej je pokonują. O dziwo, taka sytuacja jest całkiem zdrowa i wymusza nieustanny rozwój technologii oraz ciągłe innowacje – po obu stronach barykady.
Tymczasem, okazuje się, że niektóre zabezpieczenia można obejść w banalny wręcz sposób. Firma CyberCX postanowiło sprawdzić, jak złamać hasło BIOS w laptopach Lenovo L440. Na samym wstępie zaznaczymy jednak ważną rzecz – to modele wycofane z produkcji. Problem nie dotyczy więc nowych laptopów. Jest to szczególnie istotne pod jednym względem – bardzo dużo laptopów wykorzystywanych w korporacjach trafia na części ze względu na zablokowany BIOS. Nikt nie dba po prostu o ich recykling i prawidłowe przechowywanie haseł.
Jak skomplikowany program był potrzebny do złamania hasła BIOS? Cóż, jak się okazuje, wystarczył po prostu śrubokręt. Eksperci rozmontowali po prostu laptopa i zlokalizowali chip EEPROM. To właśnie w nim znajduje się hasło BIOS. Następnie, metodą prób i błędów (która kosztowała ich 7 laptopów, które zwyczajnie usmażyli) znaleźli dwa piny, których spięcie pozwala na załadowanie BIOSu bez żadnego pytania o hasło. Zabezpieczenia złamiemy więc śrubokrętem.
Niestety, albo i stety, zależy jak na to spojrzeć, to raczej ciekawostka. Producenci do dawna integrują już układy EEPROM w technologii SMD. Fizycznie nie da się zatem spiąć w taki sposób pinów.
Zobacz też:
Jak wybrać mocne hasło – zobaczcie kilka dobrych rad
Korzystasz ze Spotify? Lepiej zmień hasło!
Ransomware to przeszłość, hakerzy mają nowe narzędzia
Zdjęcie: CyberCX