Cyberbeveiligingsexperts van CyberCX hebben een manier gedemonstreerd om volledige toegang te krijgen tot het bios van laptops dat met een wachtwoord is beveiligd. De hack werkt middels het kortsluiten van pinnen op een chip waardoor het ingestelde wachtwoord omzeild wordt.
De hack werkt op laptops waarvan de chip met het bios een extra, aparte eeprom-chip ernaast heeft voor het opslaan van een wachtwoord. Dat is bijvoorbeeld het geval bij de wat oudere laptops die de Nieuw-Zeelandse onderzoekers gebruikten.
De experts van CyberCX gingen aan de gang met laptops die niet meer dagelijks gebruikt worden, maar nog in prima staat zijn. Laptops waarvan het bios op slot zit met een wachtwoord zijn echter wel een stuk minder bruikbaar. Na het lezen van documentatie over de gebruikte chips in de twee Lenovo-laptops van zo'n 10 jaar oud, gingen ze experimenteren met hardwarematige hacks.
Het uitgevonden plan van aanpak was uiteindelijk in principe vrij simpel: Op de juiste eeprom-chip moeten de scl- en sda-pinnen op het juiste moment kortgesloten worden. Eenmaal in het bios kan het wachtwoord verwijderd worden en zijn alle instellingen weer normaal aan te passen.
CyberCX heeft een zeer uitgebreide en vrij technische blogpost gemaakt van het gehele traject. Zo gingen ze op zoek naar de serienummers en specificaties van de chips in de laptops om zo uit te kunnen dokteren welke pinnen kortgesloten moeten worden. Scoopbeelden waarmee de juiste timing van kortsluiting werd vastgesteld zijn ook in de blog toegevoegd.
Het proces van het bios-wachtwoord omzeilen middels het kortsluiten van de pinnen –met een schroevendraaier- wordt ook gedemonstreerd in een video.
De cybersecurityexperts komen tenslotte ook nog met aanbevelingen om deze specifieke beveiligingsdreiging te voorkomen. Data op diskdrives kunnen veiliggesteld worden door diskencryptie te gebruiken (wachtwoordzin + tpm) en fabrikanten zouden bios- en eeprom-chip samen op een enkele smd-component moeten integreren. Als laatste is er het feit dat een aanvaller wel een aardig tijdje fysiek bij de laptop moet kunnen om de hack uit te voeren.
