Команда «белых» хакеров CyberCX из Новой Зеландии продемонстрировала очень простой способ взлома ноутбука с помощью системы BIOS (эта система есть на каждом ПК и лэптопе). Для взлома не нужно дорогостоящее оборудование.
Оказывается, достаточно открыть крышку ноутбука, запустить на нем BIOS и отверткой замкнуть два контакта на микросхеме EEPROM. Пароль системы будет деактивирован, а устройство разблокировано — делай что хочешь. Не нужно быть «продвинутым» хакером, чтобы повторить этот трюк. Просто нужно узнать, где в ноутбуке находится микросхема EEPROM, и как запускать BIOS.
Эксперты по кибербезопасности из CyberCX сообщили, что им удалось воспользоваться уязвимостью на ноутбуках Lenovo ThinkPad L440 2013 года выпуска и Lenovo ThinkPad X230 2012 года выпуска. Однако специалисты заявляют, что процедуру можно проделать и на современных моделях (не только Lenovo). Важное условие: у ноутбука должна быть отдельная микросхема для хранения паролей.
Благодаря команде CyberCX мы узнали, что производители не предусмотрели защиту от «вандализма». Кстати, IT-специалист из России составил инструкцию для взлома паролей в BIOS.
Казалось бы, такой простой взлом станет большой проблемой для компаний и пользователей. Тем временем в сети на это смотрят оптимистично, ведь теперь можно принудительно разблокировать свой ноутбук, если вы попросту забыли на нем пароль. Скорее всего, подобную услугу будут предоставлять все частные сервисные центры в будущем.
