Експерти з питань кібербезпеки з новозеландської компанії CyberCX докладно описали та продемонстрували несподівано простий спосіб обходу пароля BIOS на старих ноутбуках Lenovo. Замкнувши два контакти на схемі EEPROM звичайною викруткою, можна увійти в BIOS і відключити в налаштуваннях вхід по паролю.
Наголошується, що використані в демонстрації ноутбуки Lenovo вже знято з виробництва — це були моделі ThinkPad L440 (вийшла в IV кварталі 2013 року) та ThinkPad X230 (III квартал 2012 року). Але вразливості можуть бути піддані ноутбуки інших моделей та брендів, якщо пароль BIOS зберігається на окремій мікросхемі EEPROM.
Експерти CyberCX замислилися про таку проблему: деякі хороші вживані ноутбуки доводиться продавати на запчастини через заблокований паролем BIOS, якщо ці паролі були втрачені. Проаналізувавши документацію та деякі дослідницькі статті, вони зрозуміли, що, зокрема, для їх ноутбуків Lenovo проблему вирішує така послідовність дій:
- визначити потрібний чіп EEPROM;
- знайти на ньому контакти SCL та SDA;
- своєчасно замкнути контакти SCL та SDA.
Знайти потрібний чіп EEPROM іноді допомагає маркування – у випадку з Lenovo ThinkPad L440 це L08-1 X, хоч і не завжди. Контакти розташовуються практично впритул один до одного, тому замкнути їх дійсно можна звичайною викруткою. Далі при вході в BIOS можна змінювати всі опції, а найбільш вдалий час для маніпуляції має не дуже жорсткі рамки, і залишається деяка свобода дій. Але якщо зробити це одразу після включення комп’ютера, нічого не вийде – все-таки потрібно трохи почекати.
Прийом може спрацювати й на інших моделях, зокрема інших виробників, кажуть автори дослідження. Але деякі сучасні системи з BIOS і EEPROM, поєднані в єдиному корпусі й розміщені за SMD-технологією (Surface Mount Device), зламати за цією методикою складніше — потрібно “атака поза чіпом” (off-chip attack). А щоб по-справжньому захистити ноутбук краще застосовувати повне шифрування диска. CyberCX натякнули, що хочуть продовжити дослідження: ймовірно, спробувати прочитати пароль з EEPROM або зламати викруткою інші машини.