Os especialistas em segurança cibernética da CyberCX, com sede na Nova Zelândia, detalharam e demonstraram uma maneira surpreendentemente fácil de contornar a senha do BIOS em laptops Lenovo mais antigos. Ao fechar dois contatos no circuito EEPROM com uma chave de fenda convencional, você pode entrar no BIOS e desabilitar a entrada de senha nas configurações.
Fonte da imagem: blog.cybercx.co.nz
Note-se que os laptops Lenovo usados na demonstração já foram descontinuados – eram os modelos ThinkPad L440 (lançado no IV trimestre de 2013) e o ThinkPad X230 (III trimestre de 2012). Mas laptops de outros modelos e marcas podem ser afetados se a senha do BIOS for armazenada em um chip EEPROM separado.
Os especialistas da CyberCX pensaram no seguinte problema: alguns bons laptops usados têm que ser vendidos para peças devido a um BIOS bloqueado por senha, se essas senhas foram perdidas de alguma forma. Depois de analisar a documentação e alguns artigos de pesquisa, eles perceberam que, em particular, para seus laptops Lenovo, a seguinte sequência de ações resolve o problema:
A marcação às vezes ajuda a encontrar o chip EEPROM certo – no caso do Lenovo ThinkPad L440, é L08-1 X, embora nem sempre. Os contatos estão localizados quase próximos um do outro, então você pode realmente fechá-los com uma chave de fenda comum. Além disso, ao entrar no BIOS, você pode alterar todas as opções, e o momento mais adequado para manipulação não é muito rígido, mas ainda há alguma liberdade de ação. Mas se você fizer isso imediatamente após ligar o computador, nada acontecerá – você ainda precisa esperar um pouco.
A técnica pode funcionar em outros modelos, incluindo outros fabricantes, dizem os autores do estudo. Mas alguns sistemas modernos com BIOS e EEPROM, combinados em um único pacote e colocados usando a tecnologia SMD (Surface Mount Device), são mais difíceis de quebrar usando esta técnica – um “ataque fora do chip” é necessário. E para realmente proteger seu laptop, é melhor usar criptografia de disco completo. A CyberCX deu a entender que deseja continuar o estudo: provavelmente tentará ler a senha da EEPROM ou hackear outras máquinas com uma chave de fenda.
A Microsoft aposentou oficialmente o nome Microsoft Gaming para sua divisão de jogos, retornando à…
Os novos jogos da franquia Call of Duty chegarão ao Game Pass com um atraso…
Jornalistas tiveram a oportunidade de testar um dos primeiros laptops baseados no processador Intel Wildcat…
O empilhamento de células de RAM poderia aumentar significativamente a densidade de armazenamento de dados…
A OpenAI anunciou o GPT-5.5, um modelo de IA que a empresa considera o mais…
A editora e desenvolvedora norueguesa Funcom, em colaboração com o estúdio canadense Inflexion Games (Nightingale),…