Acceden a la BIOS bloqueada de portátiles Lenovo puenteando la EEPROM con un destornillador

Acceden a la BIOS bloqueada de portátiles Lenovo puenteando la EEPROM con un destornillador

por Juan Antonio Soto

Ha sido descubierta una nueva vulnerabilidad, que permite acceso a una BIOS de portátiles Lenovo, incluso cuando están bloqueadas o protegidas con contraseña. El truco ha sido descubierto por la firma de seguridad CyberCX de Nueva Zelanda, donde han conseguido acceder a BIOS bloqueadas puenteando unos pines del chip EEPROM con un destornillador, que ha dado acceso a todas las opciones de la BIOS completamente desbloqueadas, e incluso para modificar las necesarias, como la contraseña.

Geeknetic Acceden a la BIOS bloqueada de portátiles Lenovo puenteando la EEPROM con un destornillador 1
Imágenes del blog de CyberCX

La prueba se ha realizado en portátiles Lenovo, por suerte ha funcionado en modelos ya bastante antiguos de 2012 y 2013, pero otros portátiles con una disposición similar con un chip EEPROM separado para almacenar las contraseñas también podrían ser vulnerables. Para acceder a una BIOS desbloqueada hay que desmontar y localizar este chip EEPROM, y concretamente los pines SCL y SDA para posteriormente cortocircuitarlos en el momento adecuado. En el ejemplo que han mostrado en vídeo, esta tarea se realiza con un simple destornillador.

Geeknetic Acceden a la BIOS bloqueada de portátiles Lenovo puenteando la EEPROM con un destornillador 2
Imágenes del blog de CyberCX

Esta técnica no resulta complicada, pero sí que puede requerir algo de práctica para poder puentear estas dos patillas con el destornillador en el momento concreto. Desde la agencia de seguridad CyberCX van a continuar con esta investigación para intentar leer directamente la contraseña sin cifrar desde la EEPROM o verificar si esta técnica de puentear dos patillas de la EEPROM está disponible en otros portátiles de otras marcas.

Geeknetic Acceden a la BIOS bloqueada de portátiles Lenovo puenteando la EEPROM con un destornillador 3
Imágenes del blog de CyberCX

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Juan Antonio Soto

Juan Antonio Soto

Soy Ingeniero Informático y mi especialidad es la automatización y la robótica. Mi pasión por el hardware comenzó a los 14 años cuando destripé mi primer ordenador: un 386 DX 40 con 4MB de RAM y 210MB de disco duro. Sigo dando rienda suelta a mi pasión en los artículos técnicos que redacto en Geeknetic. Dedico la mayor parte de mi tiempo libre a los videojuegos, contemporáneos y retro, en las más de 20 consolas que tengo, además del PC.

Comentarios y opiniones sobre: Acceden a la BIOS bloqueada de portátiles Lenovo puenteando la EEPROM con un destornillador ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner