Bezpečnostní expert prolomil zaheslovaný BIOS u notebooku pomocí šroubováku
A neudělal to tak, že by to heslo vyšrouboval z desky. Můžete mít heslo dlouho jako Tři mušketýři, ale stačí trochu šťourání a je k ničemu.
Koumák z kybernetické bezpečnostní společnosti CyberCX ukázal snadný postup, kterak se zbavit hesla do BIOSu. A stačí k tomu obyčejný šroubovák. V podstatě stačí na základní desce najít EEPROM čip, ve kterém je heslo uložené, při bootování ho zkratovat a heslo je v čudu. Tento postup byl vyzkoušen na několika vyřazených noteboocích Lenovo a v tomto konkrétním případě jde o modely ThinkPad L440 a X230. Ale i další modely od jiných výrobců, které mají EEPROM čip s hesly separátně na desce mohou být ohrožené.
Celý postup je zde a z něj vyplývá, že najdete správný EEPROM čip, najdete piny SCL a SDA a ty potom zkratujete v pravý čas. Samozřejmě odhalit správný čip si vyžádá trochu bádání, v případě modelu L440 je čip označen jako L08-1 X. Nu a po zkratování stačí vlézt do BIOSu a vypnout požadavek na heslo. Novější zařízení, která mají BIOS a EEPROM uložené v jednom SMD (surface-mount device) jsou proti tomuto „hardware“ hacku více odolná. Zde se nabízí jistá obchodní strategie, skupovat za pár švestek stará vyřazená zařízení u kterých jsou hesla nastavena, ale zapomenuta v prachu minulosti, odheslovat a střelit za dvojnásobek. Ale kdo by se s tím babral..
