Новозеландская группа «белых» хакеров CyberCX обнаружила серьезную уязвимость в системе BIOS, которая позволяет обойти защиту ноутбуков с помощью простой отвертки. Об этом сообщает портал Tom's Hardware.
ИБ-эксперты продемонстрировали простой способ сброса пароля. Для этого достаточно открыть крышку ноутбука и запустить BIOS, после чего нужно замкнуть два контакта на микросхеме EEPROM, которая хранит настройки BIOS. Этот метод не требует специальных знаний или оборудования, из-за чего каждый может им воспользоваться.
Команда CyberCX проверила уязвимость на двух моделях ноутбуков Lenovo ThinkPad L440 и X230, выпущенных в 2013 и 2012 годах соответственно. Однако они утверждают, что такой же взлом возможен и на более актуальных устройствах разных производителей, если они имеют отдельную микросхему для хранения паролей.
Это открытие ставит под сомнение надежность защиты данных на ноутбуках, которые используются миллионами людей и компаний по всему миру. Однако это также дает возможность пользователям восстановить доступ к своим устройствам в случае забытого пароля.
Ранее сообщалось, что русские хакеры «начали вводить санкции» против Европы.