TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Velika slika: Računalniki z BIOS-om, zaklenjenim z geslom, so lahko precej težavni. Čeprav je namen funkcije zagotoviti zasebnost in varnost naprave, je mogoče gesla zlahka pozabiti ali zlonamerno omogočiti. Kaj lahko storite v tej situaciji? Morda posezite po izvijaču.
Strokovnjaki podjetja za kibernetsko varnost CyberCX so se nehote znašli v točno tej situaciji. Stari prenosniki Lenovo L440, ki jih je podjetje uporabljalo v preteklosti, so imeli svoj BIOS „priročno zaklenjen”, ko so bile naprave razgrajene. Strokovnjaki so se odločili, da uporabijo računalnike kot testne subjekte, da se naučijo prebiti gesla za BIOS.
Medtem ko je bila prvotna misel odstranitev baterije CMOS, so proizvajalci v zadnjih letih začeli hraniti gesla BIOS-a v obstojnem pomnilniku, kar pomeni, da ponastavitev ne bi prinesla ničesar. Strokovnjaki so se nato odločili, da bodo ciljali na določen čip na matični plošči, čip EEPROM (Electrically Erasable Programmable Read-Only Memory). Če zaobidete ta modul, lahko v celoti preskočite poziv za geslo.
Pri tem so hitro naleteli na težavo: najti pravi čip. Prenosniki so imeli dva druga čipa, ki sta bila podobna določenemu EEPROM-u, ki so ga iskali. Ko uporabnik identificira pravi čip, so koraki za obhod gesla za BIOS dokaj preprosti, pri čemer je najtežje poiskati določene nožice, ki jih je treba kratko povezati:
- 1. Poiščite pravi čip EEPROM.
- 2. Poiščite zatiča SCL in SDA.
- 3. Zatiča SCL in SDA pravočasno skrajšajte.
Omeniti velja, da časovni razpored ni zelo strog; pravzaprav je precej popustljiv. V vdelanem videoposnetku v prvotni objavi strokovnjak, ki izvaja obvod, po vklopu prenosnega računalnika preprosto sklene nožice. Če trik izvedete pravilno, bi morali naložiti neposredno v BIOS brez poziva za geslo, kar vam omogoča, da onemogočite omenjeno geslo.
Na žalost bo ta trik verjetno deloval le na starejših prenosnikih, saj so proizvajalci pred kratkim začeli združevati čipe BIOS in EEPROM skupaj v napravo za površinsko montažo (SMD). Ta sprememba pomeni, da bi bypass na sodobnem prenosniku zahteval „off-chip napad”, ki ga je bistveno težje izvesti, zlasti za navadne uporabnike.