BIOS'u parolayla kilitlenmiş bilgisayarlar biraz güçlük çıkarabilir. Özelliğin amacı, cihazın gizliliğini ve güvenliğini sağlamak olsa da, parolalar kolayca unutulabilir veya kötü amaçlarla etkinleştirilebilir. Bu durumda ne yapabilirsiniz? Belki bir tornavidaya uzanırsın.
Siber güvenlik firması CyberCX'teki uzmanlar istemeden kendilerini tam olarak bu duruma soktular. Şirketin geçmişte kullandığı eski Lenovo L440 dizüstü bilgisayarların BIOS'ları, cihazlar kullanımdan kaldırıldıktan sonra "uygun bir şekilde kilitlendi". Uzmanlar , BIOS şifrelerini nasıl kıracaklarını öğrenmek için bilgisayarları denek olarak kullanmaya karar verdiler.
İlk düşünce CMOS pilini çıkarmak olsa da, son yıllarda üreticiler BIOS parolalarını geçici olmayan depolamada tutmaya başladılar, bu da sıfırlamanın hiçbir işe yaramayacağı anlamına geliyor. Uzmanlar daha sonra anakart üzerindeki belirli bir yonga olan Elektriksel Olarak Silinebilir Programlanabilir Salt Okunur Bellek (EEPROM) yongasını hedeflemeye karar verdiler. Bu modülü atlamak, parola isteminin tamamen atlanmasına neden olabilir.
Hemen bununla ilgili bir sorunla karşılaştılar: doğru çipi bulmak. Dizüstü bilgisayarlarda, aradıkları belirli EEPROM'a benzeyen iki çip daha vardı. Bir kullanıcı doğru çipi tanımladığında, BIOS parolasını atlama adımları oldukça basittir; en zor kısım, kısa devre yapılması gereken belirli pinleri bulmaktır:
1. Doğru EEPROM yongasını bulun.
2. SCL ve SDA pinlerini bulun.
3. SCL ve SDA pinlerini doğru zamanda kısaltın.
Zamanlamanın çok katı olmadığını belirtmekte fayda var; Aslında, oldukça hoşgörülü. Orijinal gönderideki gömülü videoda, baypas işlemini gerçekleştiren uzman, dizüstü bilgisayarı açtıktan sonra pimleri kısa devre yapar. Hileyi doğru bir şekilde gerçekleştirirseniz, parola istemi olmadan doğrudan BIOS'u yüklemeniz ve söz konusu parolayı devre dışı bırakmanız gerekir.
Ne yazık ki, üreticiler yakın zamanda BIOS ve EEPROM yongalarını bir Yüzey Montaj Aygıtında (SMD) birleştirmeye başladıklarından, bu numara büyük olasılıkla yalnızca eski dizüstü bilgisayarlarda çalışacak. Bu değişiklik, modern bir dizüstü bilgisayarda bir bypass'ın, özellikle sıradan kullanıcılar için gerçekleştirilmesi çok daha zor olan bir "çip dışı saldırı" gerektireceği anlamına gelir.
Kaynak:
https://www.techspot.com/news/99091-sec ... river.html
