Ноутбук, запароленный через BIOS, можно запустить с помощью отвертки / Все новости / Главная

Если компьютер заблокирован паролем через BIOS, обойти такую защиту программно очень сложно. Зато это можно сделать с помощью обычной отвертки.

Эксперты по кибербезопасности из компании CyberCX недавно оказались в такой ситуации. Их старые ноутбуки Lenovo L440 были запаролены через BIOS,когда устройства были выведены из эксплуатации. Когда же спустя некоторое время возникла необходимость получить к ним доступ, никто не смог вспомнить пароль. Так что эксперты решили пойти иным путем.

Первоначальная идея состояла в том, чтобы просто вытащить батарейку материнской платы и тем самым сбросить настройки BIOS. Но это не сработало, потому что в последнее время производители начали хранить пароли BIOS в энергонезависимом хранилище. Это значит, что обесточивание не поможет, а пароль будет запрашиваться и через тысячу лет.

Затем эксперты решили нацеливаться на конкретный чип на материнской плате - микросхему EEPROM. Обход этого модуля позволяет полностью пропустить запрос пароля.

Первой проблемой стал поиск нужного чипа. На материнских платах ноутбуков имелось две других микросхемы, которые были внешне очень похожими на EEPROM. Когда нужный чип был найден, для обхода пароля BIOS осталось определить на нем два определенных контакта, которые необходимо закоротить. Итак, инструкция выглядит следующим образом:

  1. Найдите микросхему EEPROM.
  2. Найдите контакты SCL и SDA.
  3. Закоротите контакты SCL и SDA в нужное время.

Стоит отметить, что границы “нужного времени” довольно размыты. Достаточно отвёрткой закоротить контакты во время загрузки, сразу после запуска ноутбука. Если все прошло гладко, можно загрузить BIOS без запроса пароля. Это позволит полностью отключить запрос пароля в будущем.

К сожалению, этот трюк, скорее всего, будет работать только на более старых ноутбуках, так как недавно производители начали объединять чипы BIOS и EEPROM вместе в единый модуль Surface Mount Device (SMD). Это означает, что обход на современном ноутбуке потребовал бы «внечиповой атаки», которую значительно сложнее осуществить, особенно для обычных пользователей.

 

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: