HOY SE HABLA DE

Un desarmador cualquiera fue todo lo que necesitó un grupo de informáticos para acceder a una antigua laptop con BIOS bloqueada

Desarmador Placa Base
1 comentario Facebook Twitter Flipboard E-mail
gonzalo-hernandez

Gonzalo Hernández

El acceder a la BIOS suele ser un paso esencial para la mayoría de informáticos al momento de revisar un equipo, pero puede ser un gran problema, sobre todo si este primer programa que se ejecuta al encender una computadora, está bloqueado.

Este panorama fue el que los expertos de la firma de seguridad cibernética CyberCX, quienes encontraron que las laptops Lenovo L440 que la compañía había usado en el pasado, tenían su BIOS "bloqueada convenientemente" luego de que los equipos fueron dados de baja, por lo que decidieron usar las computadoras para aprender a descifrar las contraseñas del BIOS, con una herramienta infalible: un desarmador.

El proceso de saltarse la BIOS

Como primer método, el equipo intentó quitar la batería CMOS, aunque desistieron pues con el paso de los años los fabricantes dejaron de mantener las contraseñas del BIOS en el almacenamiento no volátil, o dicho de otra forma, un reinicio no les daría acceso.

Después decidieron atacar a un chip específico de la placa base, el chip de memoria de solo lectura programable borrable eléctricamente (EEPROM), módulo, que de ser omitido, podía saltarse la solicitud de una contraseña completamente.

Chips 8 Pines Tres chips contaban con ocho pines de conexión, y uno de ellos era el EEPROM

Sin embargo el equipo de seguridad se encontró con un "pequeño problema", donde tenían que encontrar el chip correcto, puesto que los equipos antiguos incluían otros dos chips bastante parecidos al de EEPROM que estaban buscando, todos con ocho pines de conexión.

El proceso para saltarse el BIOS es tan simple que se resume en tres pasos:

  1. Localizar el chip EEPROM correcto
  2. Localizar los pines SCL y SDA
  3. Hacer cortocircuito en los pines SCL y SDA en el momento correcto, antes de que el sistema solicite la contraseña.

Tras realizar correctamente los pasos y acceder al equipo sin tener que ingresar la contraseña, los informáticos tuvieron que desactivar esta opción desde la BIOS.

Computadora Objetivo Del Ataque La laptop Lenovo L440, que fue objetivo del ataque

Además, como parte de su "truco", la única herramienta que se necesitó fue un desarmador, no solo para abrir el equipo, sino para colocarlo en los pines correctos para saltarse el requerimiento.

Sin embargo, este método solo funciona en equipos antiguos, pues ahora los fabricantes deciden fusionar los chips de la BIOS y la EEPROM en un solo dispositivo de montaje superficial (SMD), lo que hace mucho más difícil aplicar este truco.

Temas
Comentarios cerrados

Ver 1 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Explora en nuestros medios