Szinte minden hétre jut manapság egy olyan hír vagy fórumbejegyzés, ami egy-egy hardverelem sérülékenységét tárja fel, és magas fokozatba kapcsolja a felhasználók veszélyérzetét. Legutóbb a Gigabyte alaplapok BIOS-alapú kiskapujáról derült ki, hogy egy kényelmi szolgáltatás (alkalmazástelepítés) miatt tárva-nyitva áll az internet felé, ez pedig nemcsak elsőre, hanem sokadjára hallva is rémisztő.
A problémát azóta kezelte a gyártó, most azonban a Lenovo laptopokkal kapcsolatosan bukkant fel egy első ránézésre roppant egyszerű módszer, amivel konkréten a BIOS-jelszót lehet kiütni az e módon védett gépeken. Gyanúnk szerint a módszer nem újkeletű, egy új-zélandi kibervédelmi szakértő azonban most lépésről-lépésre mutatja be a műveletet.
Egyszerűnek tűnik…
A CyberCX név alatt futó szakértői blog egyébként nem árul zsákbamacskát az eljárást bemutató bejegyzésében, az alapgondolat nem kibervédelmi oldalról jön, hanem a vállalati környezetben használt üzleti gépek használtpiaci életútja miatt érdekes. A legtöbb ilyen masinát ugyanis BIOS-szintű jelszó védi, ami tipikusan az az adat, amelyet nem dokumentálnak megfelelően, elfelejtenek, és a géppark lecserélésekor igazából már nem is érdekes.
Ugyanakkor ezt a paramétert már nem lehet csak úgy, az alaplapi elem kivételével kiütni, lenullázni, mindenképp hardveres "beavatkozásra" van szükség. A blogbejegyzésben részletes leírást találhatsz az EEPROM lapka "támadásáról", a megfelelő lábak rövidre zárásával a következő újraindulásnál már szabad az út a gép BIOS-ába. A csavarhúzós módszer picit vad, de a megfelelő pontok érintéséhez tökéletesen megfelel.
Azonban idáig el is kell jutni, magát a gépet darabokra kell szedned, majd az alaplapon meg kell találnod a megfelelő lapkát és a megadott érintkezőket. A leírás alapján ez talán már nem olyan nagy feladat, a kérdés az, hogy akkor ez most tulajdonképpen egy bevett, a használtpiaci lét miatt szükséges módszer vagy egyfajta kibertámadásos eljárás a hardvert érintő beavatkozással.
Mondhatjuk, hogy is-is, de a tesztben 10 év körüli gépek vettek részt, az újabb modelleken már nem ilyen tervezésű és működésű BIOS-lapkák találhatók. Továbbá a leadott, öreg laptopoknál is elsősorban a gépen tárolt adatok képviselhetnek értéket, a teljes meghajtótitkosítással azonban ez a pont is védhető - erre azért oda szoktak figyelni a vállalati üzemeltetés során. A csavarhúzóval egyébként csak kiütni lehet a jelszót, a kiolvasása onnantól lehetetlen; ha ez sikerülne valahogy, akkor már más a helyzet, és vélhetően a Lenovo is odafigyelne rá.
