Новозеландские эксперты по кибербезопасности из компании CyberCX показали необычный и очень простой способ взлома ноутбуков. Он был заблокирован с помощью установленного в BIOS пароля, но эта защита оказалась очень легко обойти.
Эксперты просто замкнули отверткой пару контактов на микросхеме EEPROM, отвечающей за парольную защиту BIOS – пароль был сброшен, после чего ноутбуком снова стало пользоваться, пишет itechua.com .
Эксперимент проводили на довольно старых ноутбуках Lenovo ThinkPad L440 и Lenovo ThinkPad X230, но даже более новые устройства можно сломать таким образом. Главное условие – пароль должен храниться на отдельной микросхеме.
Эту уязвимость можно использовать и во благо – например, для восстановления работоспособности ноутбуков, пароль от BIOS которых был благополучно забыт. Незнающие люди иногда выставляют на онлайн-барахолках такие устройства по бросовым ценам; они полагают, что взлом BIOS это нечто сложное, хотя в некоторых случаях можно обойтись одной перемычкой.
