Gli esperti di cybersicurezza di CyberCX hanno scoperto un metodo per bypassare la password del BIOS in alcuni laptop Lenovo. Questo processo, sorprendentemente semplice, coinvolge il cortocircuito di due pin di una EEPROM con un cacciavite, permettendo l’accesso alle impostazioni del BIOS senza la necessità di una password.
Lenovo: il trucco per soli esperti del settore
La dimostrazione è stata eseguita su diversi modelli di laptop Lenovo non più in vendita, tra cui il ThinkPad L440 e il ThinkPad X230. Tuttavia, gli esperti suggeriscono che altri laptop e desktop, anche di marche diverse, che utilizzano un chip EEPROM separato per memorizzare la password, potrebbero essere suscettibili alla stessa vulnerabilità.
Il processo di bypass della password del BIOS comporta l’individuazione dell’EEPROM sul dispositivo, quindi l’individuazione dei pin SCL e SDA. Questi devono essere cortocircuitati immediatamente dopo l’accensione del dispositivo. Una volta ottenuto l’accesso al BIOS, è possibile disattivare la password e apportare qualsiasi modifica desiderata alle impostazioni del sistema.
Tuttavia, su dispositivi più moderni che utilizzano tecnologia di montaggio superficiale (SMD) per l’assemblaggio dei circuiti stampati, un “hack” di questo tipo sarebbe molto più complicato. In questi casi, potrebbe essere necessario rimuovere il chip e saldarne uno programmato con le impostazioni di default. Per proteggere i dispositivi da accessi non autorizzati, gli esperti raccomandano di abilitare la crittografia del dispositivo, se disponibile.
Questo metodo di bypass del BIOS evidenzia l’importanza della sicurezza hardware, oltre a quella software. Mentre bug e vulnerabilità software sono spesso al centro dell’attenzione quando si parla di cybersicurezza, anche i componenti hardware possono essere presi di mira. Compromettere il BIOS o le sue varianti moderne (come l’UEFI) può permettere a un attaccante di nascondere malware in aree del sistema che rimangono intatte anche dopo una formattazione del disco. Pertanto, è fondamentale considerare sia la sicurezza hardware che quella software quando si proteggono i dispositivi.