Die in Neuseeland ansässigen Cybersicherheitsexperten von CyberCX haben einen erschreckend einfachen Weg zur konsistenten Sicherheit detailliert und demonstriert Zugriff auf ältere Laptops mit BIOS-Sperre. In dem verlinkten Blogbeitrag und der Videodemo erläuterte ein Geschäftsführer des Unternehmens, wie man einige EEPROM-Chip-Pins mit einem einfachen Schraubendreher kurzschließt, um auf ein vollständig entsperrtes BIOS zuzugreifen. Dann genügte ein kurzer Blick auf den BIOS-Einstellungsbildschirm, um alle BIOS-Passwörter vollständig zu deaktivieren.
Bevor wir weitermachen, sei darauf hingewiesen, dass die Demonstration der BIOS-Passwortumgehung von CyberCX auf mehreren Lenovo-Laptops durchgeführt wurde, die außer Betrieb genommen wurden. Der Blog zeigt, dass der leicht reproduzierbare Bypass auf dem Lenovo ThinkPad L440 (veröffentlicht im vierten Quartal 2013) und dem Lenovo ThinkPad X230 (veröffentlicht im dritten Quartal 2012) realisierbar ist. Andere Laptop- und Desktop-Modelle sowie Marken, die über einen separaten EEPROM-Chip verfügen, auf dem Passwörter gespeichert werden, sind möglicherweise ähnlich anfällig.
Einige von Ihnen werden wissen, dass viele gute gebrauchte Laptops als Ersatzteile verkauft werden, da sie aufgrund einer BIOS-Sperre praktisch nicht wiederverwendet werden können. Einzelne Besitzer oder Organisationen mögen es versäumt haben, diese Passwörter zu dokumentieren, sie vergessen haben oder was auch immer – aber die Systeme, die in der Regel auch ohne Festplatten und/oder SSDs ausgestattet sind, sind auf dem Gebrauchtmarkt nicht so wertvoll, wie sie sein könnten. CyberCX dachte über seine alte IT-Ausrüstung nach, die mit einem Passwort gesperrt war, und überlegte, ob er versuchen sollte, wieder vollen Zugriff auf die Hardware zu erhalten, um sie als Ersatz- oder Testmaschine zu verwenden.
Durch die Lektüre verschiedener Dokumentationen und Forschungsartikel wusste CyberCX, dass es auf seinen BIOS-gesperrten Lenovo-Laptops den folgenden Prozess befolgen musste:
- Suchen Sie den richtigen EEPROM-Chip.
- Suchen Sie die SCL- und SDA-Pins.
- Schließen Sie die SCL- und SDA-Pins zum richtigen Zeitpunkt kurz.
Die Überprüfung wahrscheinlich aussehender Chips auf dem Mainboard und das Nachschlagen der Seriennummern führen schließlich dazu, dass das richtige EEPROM gefunden werden kann. Beim ThinkPad L440 ist der Chip mit L08-1 X gekennzeichnet (dies ist möglicherweise nicht immer der Fall).
Ein eingebettetes Video im CyberCX-Blogbeitrag zeigt, wie einfach dieser „Hack“ durchzuführen ist. Zum Kurzschließen der L08-1 Sobald Sie dann das BIOS aufrufen, sollten Sie feststellen, dass alle Konfigurationsoptionen zum Ändern geöffnet sind. Es wird gesagt, dass ein gewisses Timing erforderlich ist, aber das Timing ist nicht so eng, es gibt also einen gewissen Spielraum. Sie können sich das Video ansehen, um ein wenig über die „Technik“ zu erfahren.
CyberCX enthält eine recht ausführliche Analyse der Funktionsweise seines BIOS-Hacks und erklärt, dass man die EEPROM-Chips nicht einfach direkt beim Einschalten des Computers kurzschließen kann (daher ist ein Timing erforderlich).
Einige Leser wundern sich vielleicht über ihre eigenen Laptops oder BIOS-gesperrten Maschinen, die sie bei eBay usw. gesehen haben. CyberCX sagt, dass einige moderne Maschinen mit den BIOS- und EEPROM-Paketen in einem Surface Mount Device (SMD) auf diese Weise schwieriger zu hacken wären und einen „Off-Chip-Angriff“ erfordern würden. Das Cyber-Sicherheitsunternehmen gibt außerdem an, dass einige Motherboard- und Systemhersteller tatsächlich bereits ein integriertes SMD verwenden. Wer sich besonders Sorgen um seine Daten und nicht um sein System macht, sollte eine „vollständige Festplattenverschlüsselung“ implementieren [to] „Wir verhindern, dass ein Angreifer Daten vom Laufwerk des Laptops erbeutet“, sagt das Sicherheitsteam.
CyberCX deutet an, dass die oben genannte Forschung fortgesetzt wird. Vielleicht wird es versuchen, das BIOS-Passwort im Klartext aus dem EEPROM lesen zu können, oder die Durchführbarkeit seines Schraubenzieher-Hacks auf mehreren Rechnern prüfen.