BIOS Lenovo: un cacciavite per bypassare la password

BIOS Lenovo: un cacciavite per bypassare la password

Utilizzando un cacciavite è possibile aggirare la richiesta della password e quindi accedere al BIOS di alcuni vecchi notebook di Lenovo.
BIOS Lenovo: un cacciavite per bypassare la password
Utilizzando un cacciavite è possibile aggirare la richiesta della password e quindi accedere al BIOS di alcuni vecchi notebook di Lenovo.

Gli esperti di CyberCX hanno trovato un modo per accedere al BIOS di un notebook Lenovo, aggirando la richiesta della password. L’obiettivo è stato raggiunto utilizzando solo un cacciavite. I test sono stati effettuato su vecchi laptop del produttore cinese (dimessi dalle aziende), ma lo stesso risultato si può ottenere su qualsiasi modello con EEPROM esterna.

La password del BIOS è inutile

Se non viene inserita la password è impossibile cambiare le impostazioni del BIOS (ad esempio per effettuare il reset di fabbrica). Nei computer più vecchi era sufficiente rimuovere la batteria per 5 o 10 minuti. In quelli più recenti, la password è memorizzata in una memoria non volatile, denominata EEPROM (Electrically Erasable Programmable Read-Only Memory), saldata sulla scheda madre.

Il chip può essere in diversi formati (SOP, TSSOP e TMSOP), ma il numero di pin (8) è lo stesso. La EEPROM comunica con il chip del BIOS (CMOS) tramite i pin Serial Clock (SCL) e Serial Data (SDA), sfruttando il protocollo I2C (Inter-Integrated Circuit). Una delle informazioni scambiate è proprio la password.

Lenovo EEPROM

Gli esperti di CyberCX hanno quindi individuato la EEPROM del laptop Lenovo ThinkPad L440 e la posizione dei pin SCL e SDA, utilizzando un oscilloscopio (non è possibile trovare i pin a occhio nudo).

A questo punto è necessario cortocircuitare i due pin con la punta del cacciavite. Ciò deve essere fatto al momento giusto dopo l’avvio del notebook e prima della richiesta della password (si parla di millisecondi). Contemporaneamente deve essere premuto anche il tasto per entrare nel BIOS.

Un simile “attacco” è praticamente impossibile con i dispositivi moderni, in quanto i chip del BIOS e della EEPROM sono integrati in un SMD (Surface Mount Device). In ogni caso è necessario l’accesso fisico al computer.

Fonte: CyberCX
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
16 giu 2023
Link copiato negli appunti