اخترق كلمة مرور BIOS باستخدام مفك براغي فقط
شرح خبير الأمن السيبراني من CyberCX النيوزيلندي بالتفصيل وأوضح كيف اخترق BIOS بطريقة بسيطة للغاية ووصل إلى المحتوى المحمي بكلمة مرور من الوصول غير المصرح به. مقلق للغاية بالنسبة لمالكي أجهزة الكمبيوتر المحمولة القديمة ، وهو بالتأكيد لا يستبعد احتمال عدم تطبيق شيء مشابه على الطرز الأحدث بنفس الطريقة.
في مقطع الفيديو التوضيحي ، تم شرحه بالتفصيل كيف قام باختصار دبابيس معينة على شريحة EEPROM حيث يتم تخزين محتويات BIOS ، وفقط باستخدام مفك براغي عادي ، وبعد ذلك قام بإلغاء القفل والحصول على وصول كامل لمحتويات برنامج الإدارة على الكمبيوتر. بعد ذلك ، كان الطريق مفتوحًا أمامه لجميع الإعدادات ، بما في ذلك تغيير كلمة المرور أو إيقاف تشغيلها تمامًا ، وفقًا لتقارير tomshardware.
تم كل هذا على العديد من طرازات Lenovo ThinkPad التي مضى عليها ما يقرب من عقد من الزمان ، مثل: طرازات ThnikPad L440 أو ThinkPad X230. ومع ذلك ، فإن النقطة هنا هي أن جميع أجهزة الكمبيوتر ، بغض النظر عما إذا كانت من طرازات سطح المكتب أو أجهزة الكمبيوتر المحمولة ، تلك التي تحتوي على شريحة EEPROM منفصلة تخزن فيها محتويات BIOS ، يمكن اختراقها بطريقة مماثلة.
CyberCX
لماذا هذا مهم. من بين أمور أخرى ، فإن سوق أجهزة الكمبيوتر المستخدمة كبير جدًا. يمكنك أن تجد فيه نماذج مستخدمة مختلفة من المستخدمين الفرديين أو من أنظمة الأعمال الكبيرة التي تم شطبها بمرور الوقت أو تلك التي تم استخدامها في البنوك وغيرها من الإلحاحات المالية. تم تدمير معظم هذه الأجهزة ماديًا ، ولكن غالبًا ما يتم بيع بعضها. ليس من الصعب تخيل كيف يمكنهم بهذه الطريقة الوصول إلى بعض المستندات أو المعلومات المهمة جدًا والسرية التي غالبًا ما تظل على أجهزة الكمبيوتر المهملة.
من أجل راحة مالكي طرز الكمبيوتر المحمول واللوحات الأم الأحدث ، يستخدم المزيد والمزيد من الشركات المصنعة BIOS و EEPROM في جهاز SMD واحد ، وهو أمر أكثر صعوبة أو يكاد يكون من المستحيل اختراقه بهذه الطريقة. من ناحية أخرى ، يمكن لأولئك الذين لديهم أجهزة قديمة تشفير البيانات على القرص بالإضافة إلى حمايتها من طريقة “القرصنة” الموصوفة أعلاه باستخدام برنامج BitLocker Windows أو أدوات البرامج المماثلة لحماية البيانات.
