Новозеландская группа “белых” хакеров CyberCX сделала ошеломительное открытие, сообщив о серьезной уязвимости в системе BIOS, которая позволяет обойти защиту ноутбуков с помощью обычной отвертки. По словам экспертов в области информационной безопасности, для сброса пароля достаточно открыть крышку ноутбука и запустить BIOS, а затем замкнуть два контакта на микросхеме EEPROM, которая хранит настройки BIOS. Этот метод не требует особых знаний или специального оборудования, что позволяет каждому человеку воспользоваться им.
Команда CyberCX провела проверку уязвимости на двух моделях ноутбуков Lenovo ThinkPad L440 и X230, выпущенных в 2013 и 2012 годах соответственно. Однако эксперты отмечают, что подобная атака возможна и на более новых устройствах разных производителей, если они имеют отдельную микросхему для хранения паролей.
Это открытие вызывает сомнения в надежности защиты данных на ноутбуках, которые используются миллионами людей и компаний по всему миру. Однако оно также дает возможность пользователям восстановить доступ к своим устройствам в случае утраты или забытого пароля. Специалисты настоятельно рекомендуют регулярно создавать резервные копии данных и периодически менять пароли для повышения общей безопасности.
