Close Menu
Security experts bypass BIOS-locked laptop using just a screwdriver

Các chuyên gia bảo mật vượt qua máy tính xách tay bị khóa BIOS chỉ bằng tuốc nơ vít

3 phút để đọc

Bức tranh lớn: Máy tính có BIOS bị khóa bằng mật khẩu có thể gặp một chút rắc rối. Mặc dù mục đích của tính năng này là đảm bảo quyền riêng tư và bảo mật của thiết bị, nhưng mật khẩu có thể dễ dàng bị quên hoặc kích hoạt một cách độc hại. Bạn có thể làm gì trong tình huống này? Có lẽ với lấy một tuốc nơ vít.

HOT
⚡ Tin công nghệ nóng mỗi ngày tại TechWire.vn
Xem ngay →

Các chuyên gia tại công ty an ninh mạng CyberCX vô tình đặt mình vào tình huống chính xác này. Các máy tính xách tay Lenovo L440 cũ mà công ty đã sử dụng trước đây có BIOS “được khóa một cách thuận tiện” sau khi thiết bị ngừng hoạt động. Các chuyên gia quyết định sử dụng máy tính làm đối tượng thử nghiệm để học hỏi làm thế nào để vượt qua mật khẩu BIOS.

Mặc dù ý tưởng ban đầu là tháo pin CMOS, nhưng trong những năm gần đây, các nhà sản xuất đã bắt đầu giữ mật khẩu BIOS trên bộ lưu trữ cố định, nghĩa là việc đặt lại sẽ không làm được gì. Sau đó, các chuyên gia đã quyết định nhắm mục tiêu vào một con chip cụ thể trên bo mạch chủ, chip Bộ nhớ chỉ đọc có thể lập trình có thể xóa bằng điện (EEPROM). Việc bỏ qua mô-đun này có thể dẫn đến việc bỏ qua hoàn toàn lời nhắc mật khẩu.

Cac chuyen gia bao mat vuot qua may tinh TechTimes Vietnam Các chuyên gia bảo mật vượt qua máy tính xách tay bị khóa BIOS chỉ bằng tuốc nơ vít

Họ nhanh chóng gặp phải một vấn đề: tìm đúng con chip. Các máy tính xách tay có hai con chip khác trông giống với EEPROM cụ thể mà chúng đang tìm kiếm. Sau khi người dùng xác định đúng chip, các bước để bỏ qua mật khẩu BIOS khá đơn giản, với phần khó nhất là xác định vị trí các chân cụ thể cần được rút ngắn:

  • 1. Xác định đúng chip EEPROM.
  • 2. Xác định vị trí các chân SCL và SDA.
  • 3. Rút ngắn chân SCL và SDA vào đúng thời điểm.

1686890654 115 Cac chuyen gia bao mat vuot qua may tinh TechTimes Vietnam Các chuyên gia bảo mật vượt qua máy tính xách tay bị khóa BIOS chỉ bằng tuốc nơ vít

Điều đáng chú ý là thời gian không nghiêm ngặt lắm; trên thực tế, nó khá khoan dung. Trong video được nhúng trong bài đăng gốc, chuyên gia thực hiện bỏ qua chỉ cần rút ngắn các chân sau khi cấp nguồn cho máy tính xách tay. Nếu bạn thực hiện đúng thủ thuật, bạn nên tải ngay vào BIOS mà không cần nhắc mật khẩu, cho phép bạn tắt mật khẩu đã nói.

Thật không may, thủ thuật này có thể sẽ chỉ hoạt động trên các máy tính xách tay cũ hơn, vì các nhà sản xuất gần đây đã bắt đầu hợp nhất các chip BIOS và EEPROM lại với nhau trong Thiết bị gắn trên bề mặt (SMD). Thay đổi này có nghĩa là việc bỏ qua trên máy tính xách tay hiện đại sẽ yêu cầu một “cuộc tấn công ngoài chip”, điều này khó thực hiện hơn đáng kể, đặc biệt đối với người dùng thông thường.

Nguồn: Tổng hợp – được thực hiện thử nghiệm bằng NLP và trí tuệ nhân tạo, vui lòng nhấn báo lỗi để góp ý

Chia sẻ.

Bài viết liên quan