Esperti di cybersicurezza di CyberCX hanno dimostrato un metodo per bypassare la password che è possibile impostare nel BIOS di alcuni laptop Lenovo, semplicemente cortocircuitando due pin di una EEPROM con un cacciavite, tecnica che consente questo modo di accedere alle impostazioni del BIOS scavalcando la password impostata.
La dimostrazione è stata fatta con diversi laptop Lenovo che non sono più in vendita. In un post sul blog di CyberCX si evidenzia la possibilità di bypassare la richiesta di password su un Lenovo ThinkPad L440 (presentato a fine 2013) e su un Lenovo ThinkPad X230 (presentato a metà 2012) spiegando che altri laptop e macchine desktop – anche di altri brand – con un chip EEPROM separato nel quale è memorizzata la password, potrebbero presentare la stessa vulnerabilità.
I ricercatori spiegano che il metodo consiste nell’individuare l’EEPROM, individuare i pin SCL e SDA e cortocircuitare questi due subito dopo l’accensione.
Ottenendo l’accesso al BIOS è a questo punto possibile portarsi nella sezione che consente di attivare/disattivare la password, disattivarla e quindi apportare tutte le modifiche desiderate.
Su macchine moderne con BIOS e EEPROM che sfruttano tecnologia a montaggio superficiale (Surface Mount Device o SMD) per l’assemblaggio dei circuiti stampati e l’applicazione dei componenti elettronici sulla scheda logica, un “hack” di questo tipo è molto più complicato ma si potrebbe sfruttare la tecnica della rimozione del chip saldandone uno programmato come di default. L’unico modo per proteggersi contro accessi non autorizzati su macchine del genere, è abilitare la crittografia dei dispositivi (se disponibile, su Windows è possibile attivarla dall’account amministratore selezionando il pulsante Start, da qui Impostazioni > Aggiornamento e sicurezza > Crittografia del dispositivo).
La parte hardware di solito viene considerata sicura, al contrario della parte software dove bug e vulnerabilità sono sempre in agguato, ma molti componenti hardware possono essere presi di mira con varie tecniche; riuscire in qualche modo a compromettere il BIOS o sue varianti moderne (UEFI), permette di nascondere malware in zone che li rendono immuni anche alle formattazioni.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
