Ноутбуки Lenovo можно взломать с помощью обычной отвертки
Эксперт по кибербезопасности из фирмы CyberCX в Новой Зеландии обнаружил простой способ обхода пароля BIOS на старых ноутбуках Lenovo. Он описал этот метод в блоге компании и продемонстрировал его на видео. С помощью отвертки он закоротил некоторые контакты микросхемы EEPROM, что позволило ему получить полный доступ к BIOS и сбросить пароль. Этот способ сработал на ноутбуках Lenovo ThinkPad L440 (выпущенных в 2013 году) и ThinkPad X230 (выпущенных в 2012 году). Эксперты предупреждают, что другие модели ноутбуков и настольных компьютеров с аналогичными микросхемами EEPROM могут также быть уязвимыми.
Эта информация означает, что множество ноутбуков, продаваемых как запчасти, можно снова использовать, так как блокировка BIOS больше не является преградой. Многие владельцы или организации могли забыть или не задокументировать пароли BIOS на таких устройствах, делая их менее ценными на вторичном рынке. Фирма CyberCX решила исследовать возможность восстановления доступа к таким устройствам и использовать их как запасные части или тестовые машины.
Процесс обхода пароля BIOS на ноутбуках Lenovo, описанный CyberCX, включает следующие шаги:
1. Нахождение правильного чипа EEPROM.
2. Поиск и замыкание контактов SCL и SDA на микросхеме в нужный момент.
После идентификации правильного чипа, можно использовать отвертку или другой маленький предмет, чтобы замкнуть контакты SCL и SDA. Затем при входе в BIOS обнаруживается полный доступ к настройкам и возможность сбросить пароль. Видео-демонстрация, приложенная к блогу CyberCX, наглядно показывает, насколько просто можно выполнить этот способ "взлома". Однако стоит отметить, что данный метод требует определенного тайминга и не может быть применен сразу после включения устройства.
CyberCX также отмечает, что некоторые современные устройства с более современными версиями BIOS и микросхемами EEPROM могут быть защищены от этого метода.
Обсудим?
Смотрите также:
