Gli esperti di CyberCX hanno trovato un modo per accedere al BIOS di un notebook Lenovo, aggirando la richiesta della password. L’obiettivo è stato raggiunto utilizzando solo un cacciavite. I test sono stati effettuato su vecchi laptop del produttore cinese (dimessi dalle aziende), ma lo stesso risultato si può ottenere su qualsiasi modello con EEPROM esterna.
La password del BIOS è inutile
Se non viene inserita la password è impossibile cambiare le impostazioni del BIOS (ad esempio per effettuare il reset di fabbrica). Nei computer più vecchi era sufficiente rimuovere la batteria per 5 o 10 minuti. In quelli più recenti, la password è memorizzata in una memoria non volatile, denominata EEPROM (Electrically Erasable Programmable Read-Only Memory), saldata sulla scheda madre.
Il chip può essere in diversi formati (SOP, TSSOP e TMSOP), ma il numero di pin (8) è lo stesso. La EEPROM comunica con il chip del BIOS (CMOS) tramite i pin Serial Clock (SCL) e Serial Data (SDA), sfruttando il protocollo I2C (Inter-Integrated Circuit). Una delle informazioni scambiate è proprio la password.
Gli esperti di CyberCX hanno quindi individuato la EEPROM del laptop Lenovo ThinkPad L440 e la posizione dei pin SCL e SDA, utilizzando un oscilloscopio (non è possibile trovare i pin a occhio nudo).
A questo punto è necessario cortocircuitare i due pin con la punta del cacciavite. Ciò deve essere fatto al momento giusto dopo l’avvio del notebook e prima della richiesta della password (si parla di millisecondi). Contemporaneamente deve essere premuto anche il tasto per entrare nel BIOS.
Un simile “attacco” è praticamente impossibile con i dispositivi moderni, in quanto i chip del BIOS e della EEPROM sono integrati in un SMD (Surface Mount Device). In ogni caso è necessario l’accesso fisico al computer.