^{Фото: Unsplash}

Новозеландские эксперты по кибербезопасности из компании CyberCX показали необычный и очень простой способ взлома ноутбуков. Он был заблокирован с помощью установленного в BIOS пароля, но эту защиту оказалось очень легко обойти.

Эксперты просто замкнули отвёрткой пару контактов на микросхеме EEPROM, которая отвечает за парольную защиту BIOS — пароль был сброшен, после чего ноутбуком снова стало можно пользоваться.



Эксперимент проводился на довольно старых ноутбуках Lenovo ThinkPad L440 и Lenovo ThinkPad X230, но даже более новые устройства можно взломать таким образом. Главное условие — пароль должен храниться на отдельной микросхеме.

Эту уязвимость можно использовать и во благо — например, для восстановления работоспособности ноутбуков, пароль от BIOS которых был благополучно забыт. Незнающие люди иногда выставляют онлайн-барахолках такие устройства по бросовым ценам; они думают, что взлом BIOS это что-то сложное, хотя в некоторых случаях можно обойтись одной перемычкой.