Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » La password nel BIOS di alcuni notebook Lenovo si bypassa con un cacciavite

La password nel BIOS di alcuni notebook Lenovo si bypassa con un cacciavite

Pubblicità

Esperti di cybersicurezza di CyberCX hanno dimostrato un metodo per bypassare la password che è possibile impostare nel BIOS di alcuni laptop Lenovo, semplicemente cortocircuitando due pin di una EEPROM con un cacciavite, tecnica che consente questo modo di accedere alle impostazioni del BIOS scavalcando la password impostata.

La dimostrazione è stata fatta con diversi laptop Lenovo che non sono più in vendita. In un post sul blog di CyberCX si evidenzia la possibilità di bypassare la richiesta di password su un Lenovo ThinkPad L440 (presentato a fine 2013) e su un Lenovo ThinkPad X230 (presentato a metà 2012) spiegando che altri laptop e macchine desktop – anche di altri brand – con un chip EEPROM separato nel quale è memorizzata la password, potrebbero presentare la stessa vulnerabilità.

I ricercatori spiegano che il metodo consiste nell’individuare l’EEPROM, individuare i pin SCL e SDA e cortocircuitare questi due subito dopo l’accensione.

Ottenendo l’accesso al BIOS è a questo punto possibile portarsi nella sezione che consente di attivare/disattivare la password, disattivarla e quindi apportare tutte le modifiche desiderate.

La password nel BIOS di alcuni notebook Lenovo si bypassa con un cacciavite

Su macchine moderne con BIOS e EEPROM che sfruttano tecnologia a montaggio superficiale (Surface Mount Device o SMD) per l’assemblaggio dei circuiti stampati e l’applicazione dei componenti elettronici sulla scheda logica, un “hack” di questo tipo è molto più complicato ma si potrebbe sfruttare la tecnica della rimozione del chip saldandone uno programmato come di default. L’unico modo per proteggersi contro accessi non autorizzati su macchine del genere, è abilitare la crittografia dei dispositivi (se disponibile, su Windows è possibile attivarla dall’account amministratore selezionando il pulsante Start, da qui Impostazioni > Aggiornamento e sicurezza > Crittografia del dispositivo).

La parte hardware di solito viene considerata sicura, al contrario della parte software dove bug e vulnerabilità sono sempre in agguato, ma molti componenti hardware possono essere presi di mira con varie tecniche; riuscire in qualche modo a compromettere il BIOS o sue varianti moderne (UEFI), permette di nascondere malware in zone che li rendono immuni anche alle formattazioni.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità