IT之家 6 月 16 日消息,來自 CyberCX 的新西蘭安全專家團隊展示了一種方法,通過一把螺絲刀,短路 EEPROM 芯片引腳,就能輕松訪問設有 BIOS 密碼的筆記本。
CyberCX 在幾臺已停產的聯想筆記本上進行了演示,包括 2013 年第 4 季度推出的聯想 ThinkPad L440 和 2012 年第 3 季度推出的聯想 ThinkPad X230。
而其它使用單獨 EEPROM 芯片的筆記本電腦和臺式機型號和品牌可能同樣容易受到攻擊。
安全專家拆解聯想 ThinkPad L440 筆記本之后,找到標記為 L08-1 X 的芯片,然后使用螺絲刀,短路 SCL 和 SDA 兩個芯片引腳,就能重置或禁用密碼要求。
CyberCX 表示,這項破解技術并不太適用于表面貼裝器件(SMD)采用 BIOS 和 EEPROM 封裝的現代筆記本,需要“off-chip attack”。
