Os especialistas em segurança cibernética da CyberCX baseados na Nova Zelândia detalharam e demonstraram uma maneira alarmantemente simples de acessar consistentemente laptops bloqueados por BIOS mais antigos. Na postagem do blog vinculada e na demonstração em vídeo, um executivo da empresa detalhou como encurtar alguns pinos do chip EEPROM com uma chave de fenda simples para acessar um BIOS totalmente desbloqueado. Em seguida, bastou uma rápida olhada na tela de configurações do BIOS para desativar completamente qualquer senha do BIOS.
Antes de prosseguirmos, vale ressaltar que a demonstração de desvio de senha do BIOS do CyberCX foi feita em vários laptops Lenovo que foram retirados de serviço. O blog mostra que o desvio facilmente reproduzível é viável no Lenovo ThinkPad L440 (lançado no quarto trimestre de 2013) e no Lenovo ThinkPad X230 (lançado no terceiro trimestre de 2012). Outros modelos e marcas de laptops e desktops que possuem um chip EEPROM separado onde as senhas são armazenadas podem ser igualmente vulneráveis.
Alguns de vocês saberão que há muitos laptops usados ??vendidos como peças de reposição, pois eles são praticamente desativados para reutilização devido a um bloqueio de BIOS no local. Proprietários ou organizações individuais podem ter negligenciado a documentação dessas senhas, esquecido delas ou o que quer que seja – mas os sistemas, que geralmente também são despojados de seus HDDs e/ou SSDs, não são tão valiosos no mercado de usados ??quanto poderiam ser. A CyberCX ponderou sobre seu antigo equipamento de TI que havia sido bloqueado por senha e pensou em tentar obter acesso total ao hardware novamente para usá-lo como peças sobressalentes ou máquinas de teste.
Especialista em segurança derruba senha do BIOS do laptop Lenovo com uma chave de fenda
Ao ler várias documentações e artigos de pesquisa, a CyberCX sabia que precisava seguir o seguinte processo em seus laptops Lenovo bloqueados por BIOS:
- Localize o chip EEPROM correto.
- Localize os pinos SCL e SDA.
- Curto os pinos SCL e SDA no momento certo.
Verificar os chips de aparência provável na placa-mãe e procurar os números de série eventualmente leva à capacidade de direcionar a EEPROM correta. No caso do ThinkPad L440, o chip está marcado como L08-1 X (pode nem sempre ser o caso).
Um vídeo incorporado na postagem do blog da CyberCX mostra como esse ‘hack’ é fácil de fazer. O curto-circuito dos pinos do chip L08-1 X requer algo tão simples quanto a ponta de uma chave de fenda sendo mantida entre duas das pernas do chip. Depois de entrar no BIOS, você deve descobrir que todas as opções de configuração estão abertas para serem alteradas. Diz-se que é necessário algum tempo, mas o tempo não é tão apertado, então há alguma latitude. Você pode assistir ao vídeo para conhecer um pouco da ‘técnica’.
O CyberCX inclui uma análise bastante aprofundada de como o hack do BIOS funciona e explica que você não pode simplesmente encurtar os chips EEPROM imediatamente ao ligar a máquina (daí a necessidade de temporização).
Alguns leitores podem estar se perguntando sobre seus próprios laptops ou máquinas bloqueadas por BIOS que viram no eBay e assim por diante. A CyberCX diz que algumas máquinas modernas com os pacotes BIOS e EEPROM em um Surface Mount Device (SMD) seriam mais difíceis de hackear dessa maneira, exigindo um “ataque fora do chip”. A empresa de segurança cibernética também diz que alguns fabricantes de placas-mãe e sistemas já usam um SMD integrado. Aqueles particularmente preocupados com seus dados, e não com seu sistema, devem implementar “criptografia de disco completa [para] impedir que um invasor obtenha dados da unidade do laptop”, diz o equipamento de segurança.
A CyberCX sugere que continuará a pesquisa acima. Talvez ele tente ler a senha do BIOS em texto simples da EEPROM ou verifique a viabilidade de seu hack de chave de fenda em mais máquinas.