Aleksandar Božović
Ekspert za sajber-bezbednost iz kompanije CyberCX sa Novog Zelanda je detaljno objasnio i demonstrirao kako je na vrlo jednostavan način hakovao BIOS i pristupio njegovom sadržaju koji je bio zaštićen pomoću lozinke od neovlašćenog pristupa. Vrlo zabrinjavajuće za vlasnike starijih laptop računara, a što svakako ne isključuje mogućnost da se na isti način nešto slično ne primeni i na novije modele.
U demo video klipu se detaljno objašnjava kako je kratko spojio određene pinove na EEPROM čipu u kome se čuva sadržaj BIOS-a i to samo uz korišćenje jednog običnog šrafcigera, nakon čega je otključao i imao potpun pristup sadržaju upravljačkog softvera na računaru. Posle toga mu je bio otvoren put za sva podešavanja, uključujući izmenu lozinke ili njeno potpuno isključenje, prenosi tomshardware.
Sve ovo je urađeno na nekoliko Lenovo ThinkPad modela starih skoro jednu deceniju, poput: ThnikPad L440 ili ThinkPad X230 modela. Međutim, ovde je poenta da svi računari, bez obzira da li su u pitanju desktop ili notebook modeli, oni koji imaju zaseban EEPROM čip u kome čuvaju sadržaj BIOS-a, mogu biti hakovani na sličan način.
CyberCXZašto je ovo bitno. Između ostalog, tržište polovnih računara je veoma veliko. Na njemu se mogu pronaći različiti korišćeni modeli individualnih korisnika ili iz velikih poslovnih sistema koji su vremenom otpisani ili oni koji su se koristili u bankama i drugim finansijskim insistucijama. Najveći broj ovih uređaja se fizički uništava, ali neretko neki dospeju i u prodaju. Nije teško zamisliti kako bi na ovaj način mogli dobiti pristup nekim vrlo važnim i poverljivim dokumentima ili informacijama koje često ostaju na rashodovanim računarima.
Za utehu vlasnika novijih laptop modela i matičnih ploča je da sve više proizvođača koristi BIOS i EEPROM u jednom SMD uređaju koji je mnogo teže ili skoro nemoguće hakovati na ovaj način. Sa druge strane oni koji imaju starije uređaje mogu enkriptovati podatke na disku i dodatno ih zaštiti od gore opisanog načina “hakovanja” pomoću BitLocker Windows softvera ili sličnih softverskih alata za za zaštitu podataka.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji