Natalo ng Security Expert ang Lenovo Laptop BIOS Password Gamit ang Screwdriver

Ang mga dalubhasa sa cyber security na nakabase sa New Zealand sa CyberCX ay nagdetalye at nagpakita ng isang nakakatakot na simpleng paraan upang patuloy na ma-access ang mas lumang BIOS-locked na mga laptop. Sa naka-link na post sa blog, at video demo, isang exec sa kompanya ang nagdetalye kung paano paikliin ang ilang EEPROM chip pin gamit ang isang simpleng screwdriver para ma-access ang isang ganap na naka-unlock na BIOS. Pagkatapos ang lahat ng ito ay kinuha ay isang mabilis na sundutin sa paligid ng mga setting ng BIOS screen upang hindi paganahin ang anumang BIOS password sa kabuuan.

(Kredito ng larawan: CyberCX )

Bago tayo pumunta sa karagdagang, ito ay nagkakahalaga ng pagturo na ang CyberCX’s BIOS password bypass demonstration ay ginawa sa ilang mga Lenovo laptop na ito ay nagretiro mula sa serbisyo. Ang blog ay nagpapakita na ang madaling reproducible bypass ay mabubuhay sa Lenovo ThinkPad L440 (inilunsad Q4 2013) at ang Lenovo ThinkPad X230 (inilunsad Q3 2012). Ang iba pang mga modelo at brand ng laptop at desktop na may hiwalay na EEPROM chip kung saan naka-imbak ang mga password ay maaaring masugatan din.

(Kredito ng larawan: CyberCX )

Malalaman ng ilan sa inyo na napakaraming magandang ginamit na laptop na ibinebenta para sa mga ekstra dahil halos hindi na ito magagamit muli dahil sa naka-lock na BIOS. Maaaring napabayaan ng mga indibidwal na may-ari o organisasyon na idokumento ang mga password na ito, nakalimutan ang mga ito, o anupaman – ngunit ang mga system, na karaniwan ding inaalis ang kanilang mga HDD at/o SSD, ay hindi kasinghalaga sa ginagamit na merkado hangga’t maaari. Pinag-isipan ng CyberCX ang lumang kagamitang IT nito na na-lock ng password at nag-iisip tungkol sa pagsubok na muling makakuha ng ganap na access sa hardware upang magamit ito bilang mga ekstra o testing machine.

Mula sa pagbabasa ng iba’t ibang mga artikulo sa dokumentasyon at pananaliksik, alam ng CyberCX na kailangan nitong sundin ang sumusunod na proseso sa mga laptop na Lenovo na naka-lock sa BIOS nito:

Hanapin ang tamang EEPROM chip. Hanapin ang SCL at SDA pin. Paikliin ang SCL at SDA pin sa tamang oras.

(Kredito ng larawan: CyberCX )

Ang pagsuri sa malamang na naghahanap ng mga chip sa mainboard at paghahanap ng mga numero ng serye ay humahantong sa pag-target sa tamang EEPROM. Sa kaso ng ThinkPad L440, ang chip ay may markang L08-1 X (maaaring hindi ito palaging nangyayari).

Ang isang naka-embed na video sa CyberCX blog post ay nagpapakita kung gaano kadaling gawin ang ‘hack’ na ito. Ang pag-short sa L08-1 X chip pin ay nangangailangan ng isang bagay na kasing simple ng isang screwdriver tip na hawak sa pagitan ng dalawang chip legs. Pagkatapos, sa sandaling pumasok ka sa BIOS, dapat mong makita na ang lahat ng mga pagpipilian sa pagsasaayos ay bukas upang baguhin. Kailangan daw ng timing, pero hindi naman masyadong mahigpit ang timing, kaya may latitude. Maaari mong panoorin ang video para sa kaunting ‘teknikal.’

Kasama sa CyberCX ang ilang medyo malalim na pagsusuri sa kung paano gumagana ang BIOS hack nito at ipinapaliwanag na hindi mo maiikli kaagad ang EEPROM chips habang binubuksan mo ang makina (kaya kailangan ang timing).

Ang ilang mga mambabasa ay maaaring nagtataka tungkol sa kanilang sariling mga laptop o BIOS-locked machine na nakita nila sa eBay at iba pa. Sinasabi ng CyberCX na ang ilang modernong makina na may BIOS at EEPROM na mga pakete sa isang Surface Mount Device (SMD) ay magiging mas mahirap i-hack sa ganitong paraan, na nangangailangan ng “off-chip attack.” Sinasabi rin ng cyber security firm na ang ilang motherboard at system makers ay talagang gumagamit na ng integrated SMD. Ang mga partikular na nag-aalala tungkol sa kanilang data, sa halip na sa kanilang system, ay dapat magpatupad ng “full disk encryption [to] pigilan ang isang umaatake na makakuha ng data mula sa drive ng laptop,” sabi ng security outfit.

Ipinapahiwatig ng CyberCX na ipagpapatuloy nito ang pananaliksik sa itaas. Marahil ay titingnan nito ang kakayahang basahin ang BIOS password sa plaintext mula sa EEPROM, o suriin ang posibilidad ng pag-hack ng screwdriver nito sa mas maraming makina.