Hirdetés

Elég egy csavarhúzó a Lenovo BIOS-ok feltöréséhez?



|

Elsősorban a használt piacon megforduló laptopok lehetnek veszélyben, a módszer ugyanis másodpercek alatt kiüti a BIOS-alapú jelszót.

Hirdetés

Szinte minden hétre jut manapság egy olyan hír vagy fórumbejegyzés, ami egy-egy hardverelem sérülékenységét tárja fel, és magas fokozatba kapcsolja a felhasználók veszélyérzetét. Legutóbb a Gigabyte alaplapok BIOS-alapú kiskapujáról derült ki, hogy egy kényelmi szolgáltatás (alkalmazástelepítés) miatt tárva-nyitva áll az internet felé, ez pedig nemcsak elsőre, hanem sokadjára hallva is rémisztő.

A problémát azóta kezelte a gyártó, most azonban a Lenovo laptopokkal kapcsolatosan bukkant fel egy első ránézésre roppant egyszerű módszer, amivel konkréten a BIOS-jelszót lehet kiütni az e módon védett gépeken. Gyanúnk szerint a módszer nem újkeletű, egy új-zélandi kibervédelmi szakértő azonban most lépésről-lépésre mutatja be a műveletet.

Hirdetés

Egyszerűnek tűnik…

A CyberCX név alatt futó szakértői blog egyébként nem árul zsákbamacskát az eljárást bemutató bejegyzésében, az alapgondolat nem kibervédelmi oldalról jön, hanem a vállalati környezetben használt üzleti gépek használtpiaci életútja miatt érdekes. A legtöbb ilyen masinát ugyanis BIOS-szintű jelszó védi, ami tipikusan az az adat, amelyet nem dokumentálnak megfelelően, elfelejtenek, és a géppark lecserélésekor igazából már nem is érdekes.

Egy Lenovo ThinkPad L440 lett a próba áldozata; 2013 végén megjelenő típusról beszélünk
Egy Lenovo ThinkPad L440 lett a próba áldozata; 2013 végén megjelenő típusról beszélünk

Ugyanakkor ezt a paramétert már nem lehet csak úgy, az alaplapi elem kivételével kiütni, lenullázni, mindenképp hardveres "beavatkozásra" van szükség. A blogbejegyzésben részletes leírást találhatsz az EEPROM lapka "támadásáról", a megfelelő lábak rövidre zárásával a következő újraindulásnál már szabad az út a gép BIOS-ába. A csavarhúzós módszer picit vad, de a megfelelő pontok érintéséhez tökéletesen megfelel.

Nem könnyű ám rálelni a támadható lapkára
Nem könnyű ám rálelni a támadható lapkára

Azonban idáig el is kell jutni, magát a gépet darabokra kell szedned, majd az alaplapon meg kell találnod a megfelelő lapkát és a megadott érintkezőket. A leírás alapján ez talán már nem olyan nagy feladat, a kérdés az, hogy akkor ez most tulajdonképpen egy bevett, a használtpiaci lét miatt szükséges módszer vagy egyfajta kibertámadásos eljárás a hardvert érintő beavatkozással.

Mondhatjuk, hogy is-is, de a tesztben 10 év körüli gépek vettek részt, az újabb modelleken már nem ilyen tervezésű és működésű BIOS-lapkák találhatók. Továbbá a leadott, öreg laptopoknál is elsősorban a gépen tárolt adatok képviselhetnek értéket, a teljes meghajtótitkosítással azonban ez a pont is védhető - erre azért oda szoktak figyelni a vállalati üzemeltetés során. A csavarhúzóval egyébként csak kiütni lehet a jelszót, a kiolvasása onnantól lehetetlen; ha ez sikerülne valahogy, akkor már más a helyzet, és vélhetően a Lenovo is odafigyelne rá.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.