Un desarmador cualquiera fue todo lo que necesitó un grupo de informáticos para acceder a una antigua laptop con BIOS bloqueada
El acceder a la BIOS suele ser un paso esencial para la mayoría de informáticos al momento de revisar un equipo, pero puede ser un gran problema, sobre todo si este primer programa que se ejecuta al encender una computadora, está bloqueado.
Este panorama fue el que los expertos de la firma de seguridad cibernética CyberCX, quienes encontraron que las laptops Lenovo L440 que la compañía había usado en el pasado, tenían su BIOS "bloqueada convenientemente" luego de que los equipos fueron dados de baja, por lo que decidieron usar las computadoras para aprender a descifrar las contraseñas del BIOS, con una herramienta infalible: un desarmador.
El proceso de saltarse la BIOS
Como primer método, el equipo intentó quitar la batería CMOS, aunque desistieron pues con el paso de los años los fabricantes dejaron de mantener las contraseñas del BIOS en el almacenamiento no volátil, o dicho de otra forma, un reinicio no les daría acceso.
Después decidieron atacar a un chip específico de la placa base, el chip de memoria de solo lectura programable borrable eléctricamente (EEPROM), módulo, que de ser omitido, podía saltarse la solicitud de una contraseña completamente.
Sin embargo el equipo de seguridad se encontró con un "pequeño problema", donde tenían que encontrar el chip correcto, puesto que los equipos antiguos incluían otros dos chips bastante parecidos al de EEPROM que estaban buscando, todos con ocho pines de conexión.
El proceso para saltarse el BIOS es tan simple que se resume en tres pasos:
Localizar el chip EEPROM correcto
Localizar los pines SCL y SDA
Hacer cortocircuito en los pines SCL y SDA en el momento correcto, antes de que el sistema solicite la contraseña.
Tras realizar correctamente los pasos y acceder al equipo sin tener que ingresar la contraseña, los informáticos tuvieron que desactivar esta opción desde la BIOS.
Además, como parte de su "truco", la única herramienta que se necesitó fue un desarmador, no solo para abrir el equipo, sino para colocarlo en los pines correctos para saltarse el requerimiento.
Sin embargo, este método solo funciona en equipos antiguos, pues ahora los fabricantes deciden fusionar los chips de la BIOS y la EEPROM en un solo dispositivo de montaje superficial (SMD), lo que hace mucho más difícil aplicar este truco.
Creditos: XATAKA
Comments