Acceden a la BIOS bloqueada de portátiles Lenovo puenteando la EEPROM con un destornillador
por Juan Antonio SotoHa sido descubierta una nueva vulnerabilidad, que permite acceso a una BIOS de portátiles Lenovo, incluso cuando están bloqueadas o protegidas con contraseña. El truco ha sido descubierto por la firma de seguridad CyberCX de Nueva Zelanda, donde han conseguido acceder a BIOS bloqueadas puenteando unos pines del chip EEPROM con un destornillador, que ha dado acceso a todas las opciones de la BIOS completamente desbloqueadas, e incluso para modificar las necesarias, como la contraseña.
La prueba se ha realizado en portátiles Lenovo, por suerte ha funcionado en modelos ya bastante antiguos de 2012 y 2013, pero otros portátiles con una disposición similar con un chip EEPROM separado para almacenar las contraseñas también podrían ser vulnerables. Para acceder a una BIOS desbloqueada hay que desmontar y localizar este chip EEPROM, y concretamente los pines SCL y SDA para posteriormente cortocircuitarlos en el momento adecuado. En el ejemplo que han mostrado en vídeo, esta tarea se realiza con un simple destornillador.
Esta técnica no resulta complicada, pero sí que puede requerir algo de práctica para poder puentear estas dos patillas con el destornillador en el momento concreto. Desde la agencia de seguridad CyberCX van a continuar con esta investigación para intentar leer directamente la contraseña sin cifrar desde la EEPROM o verificar si esta técnica de puentear dos patillas de la EEPROM está disponible en otros portátiles de otras marcas.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!