Sau khi vào được BIOS của laptop Lenovo bằng cây tua vít, bạn có thể dễ dàng tắt hoặc thiết lập lại mật khẩu theo ý muốn.
Các chuyên gia bảo mật tại CyberCX (New Zealand) đã chia sẻ chi tiết một cách vô cùng đơn giản để vào BIOS của những chiếc laptop Lenovo cũ dù đã bị khóa mật khẩu. Trong bài blog của CyberCX và theo video demo, có một người đã dùng tua vít để nối mạch một số chân pin của con chip EEPROM, sau đó anh ta có thể vào được BIOS như chưa hề có mật khẩu khóa lại. Trong BIOS, chỉ cần chỉnh một vài thiết lập là bạn đã có thể vô hiệu hóa mật khẩu của BIOS luôn rồi.
Sau khi tham khảo nhiều tài liệu và bài viết nghiên cứu, CyberCX biết là họ phải làm theo các bước sau: xác định đúng con chip EEPROM -> xác định chân pin SCL và SDA -> nối chân pin SCL và SDA vào đúng thời điểm. Trong trường hợp của laptop ThinkPad L440, con chip này được đánh mã hiệu L08-1 X. Vì bạn có thể dùng những thứ đơn giản như một cái tua vít để nối 2 cái chân pin với nhau, và khoảng thời gian cho phép cũng không quá ngắn, cho nên cách làm này cũng không khó khăn gì mấy.
Cũng cần lưu ý một điều rằng những chiếc laptop mà CyberCX dùng để phá mật khẩu BIOS theo kiểu trên đều là những mẫu được cho “về hưu” rồi. Họ cho biết cách này có thể áp dụng trên laptop Lenovo ThinkPad L440 (ra mắt hồi Quý IV/2013) và Lenovo ThinkPad X230 (ra mắt hồi Quý III/2012). Những mẫu laptop và desktop sử dụng chip EEPROM riêng (nơi dùng để lưu trữ mật khẩu) cũng có thể bị phá khóa theo cách này.
CyberCX cho biết một vài mẫu máy tính đời mới với BIOS và EEPROM nằm trong 1 Surface Mount Device (SMD) sẽ khó bị hack theo kiểu này hơn. Ngoài ra, một vài bo mạch chủ và hãng máy tính cũng đã sử dụng SMD tích hợp luôn rồi. Những ai quan tâm về chuyện bảo mật dữ liệu nên xài tính năng mã hóa toàn bộ ổ đĩa để đề phòng kẻ gian đột nhập vào trong để lấy cắp thông tin. CyberCX vẫn sẽ tiếp tục bài nghiên cứu trên, chẳng hạn như tìm cách đọc mật khẩu BIOS từ EEPROM, hoặc là xem xem cách hack trên còn áp dụng được cho những mẫu máy tính nào nữa.
Tóm tắt ý chính:
- Các chuyên gia bảo mật tại CyberCX đã tìm ra cách đơn giản để vào BIOS của những chiếc laptop Lenovo cũ dù đã có khóa mật khẩu
- Họ đã dùng tua vít để nối 2 chân pin của con chip EEPROM lại với sau
- Kết quả là họ có thể vào BIOS bình thường và thiết lập lại (hoặc bỏ luôn) mật khẩu BIOS
- Những chiếc laptop mà CyberCX dùng để phá mật khẩu BIOS theo kiểu này đều là những mẫu được cho “về hưu” rồi
- Tuy nhiên, các laptop và desktop sử dụng chip EEPROM riêng đều có khả năng bị phá khóa theo cách này
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Lenovo V14 G2: Chiếc laptop văn phòng nhẹ cân, nhẹ thiết kế, nhẹ túi tiền, nhưng nặng cảm xúc và trải nghiệm
- Trên tay laptop Lenovo IdeaPad 1 dành cho sinh viên: Sự hòa hợp đến từ tính giản đơn
- Đánh giá Lenovo ThinkBook 15 G3 ACL – Mẫu laptop bền đẹp giá yêu thương cho dân văn phòng và sinh viên
Nguồn: tom’s HARDWARE
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!
