“Laptops Lenovo podem ser hackeados com uma chave de fenda comum”

Os especialistas em segurança cibernética da CyberCX, com sede na Nova Zelândia, detalharam e demonstraram uma maneira surpreendentemente fácil de contornar a senha do BIOS em laptops Lenovo mais antigos. Ao fechar dois contatos no circuito EEPROM com uma chave de fenda convencional, você pode entrar no BIOS e desabilitar a entrada de senha nas configurações.

Fonte da imagem: blog.cybercx.co.nz

Note-se que os laptops Lenovo usados ​​​​na demonstração já foram descontinuados – eram os modelos ThinkPad L440 (lançado no IV trimestre de 2013) e o ThinkPad X230 (III trimestre de 2012). Mas laptops de outros modelos e marcas podem ser afetados se a senha do BIOS for armazenada em um chip EEPROM separado.

Os especialistas da CyberCX pensaram no seguinte problema: alguns bons laptops usados ​​​​têm que ser vendidos para peças devido a um BIOS bloqueado por senha, se essas senhas foram perdidas de alguma forma. Depois de analisar a documentação e alguns artigos de pesquisa, eles perceberam que, em particular, para seus laptops Lenovo, a seguinte sequência de ações resolve o problema:

• Encontre o chip EEPROM desejado;
• Encontre contatos SCL e SDA nele;
• Feche os contatos SCL e SDA em tempo hábil.

A marcação às vezes ajuda a encontrar o chip EEPROM certo – no caso do Lenovo ThinkPad L440, é L08-1 X, embora nem sempre. Os contatos estão localizados quase próximos um do outro, então você pode realmente fechá-los com uma chave de fenda comum. Além disso, ao entrar no BIOS, você pode alterar todas as opções, e o momento mais adequado para manipulação não é muito rígido, mas ainda há alguma liberdade de ação. Mas se você fizer isso imediatamente após ligar o computador, nada acontecerá – você ainda precisa esperar um pouco.

A técnica pode funcionar em outros modelos, incluindo outros fabricantes, dizem os autores do estudo. Mas alguns sistemas modernos com BIOS e EEPROM, combinados em um único pacote e colocados usando a tecnologia SMD (Surface Mount Device), são mais difíceis de quebrar usando esta técnica – um “ataque fora do chip” é necessário. E para realmente proteger seu laptop, é melhor usar criptografia de disco completo. A CyberCX deu a entender que deseja continuar o estudo: provavelmente tentará ler a senha da EEPROM ou hackear outras máquinas com uma chave de fenda.