Si utiliser un tournevis peut apparaître assez étonnant à l’heure des ordinateurs modernes, cet outil pouvait être particulièrement utile sur les « antiquités » de l’époque. Regarder plutôt !
Les vieux ordinateurs étaient bourrés de failles
L'une des plus grandes craintes des informaticiens et des experts en sécurité est de tomber sur un ordinateur portable dont le BIOS est verrouillé. Bien que l'intention de cet élément soit d'assurer la sécurité et la confidentialité, l'oubli du mot de passe peut entraîner des problèmes aussi flagrants que l'impossibilité d'accéder à l'appareil. Des problèmes qui, cela dit, ne sont pas si ennuyeux, notamment, lorsque l’on perd ou que l'on se fait voler son ordinateur. Cependant, et bien que cela puisse paraître surprenant, il existe un élément qui peut faciliter la tâche d'accéder au BIOS sans le mot de passe : un tournevis.
Comme rapporté par Techspot, les employés de CyberCX (une entreprise de cybersécurité) ont découvert que les anciens ordinateurs portables Lenovo L440 de l'entreprise avaient des BIOS « commodément verrouillés ». Par conséquent, ils ont choisi d'utiliser leurs ordinateurs comme sujets de test afin d'apprendre à déchiffrer les mots de passe du BIOS. Pour ce faire, ils ont choisi de s'attaquer à la puce de mémoire morte programmable effaçable électriquement (EEPROM) - un module qui peut permettre de passer outre de mot de passe. Après quelques manipulations, les employés se sont heurtés à un premier gros problème : trouver la bonne puce.
Un tournevis et le tour est joué !
Étant donné que les ordinateurs portables avaient plusieurs similaires à l’EEPROM, la première chose qu'ils ont dû faire était d'identifier quelle puce était la bonne parmi les trois. Après avoir trouvé ladite puce, l’enchainement des actions pour contourner le BIOS est on ne peut plus simple. Simple au point où il n’y a que trois étapes à suivre :
- Localisez la bonne puce EEPROM
- Localisez les broches SCL et SDA
- Court-circuitez les broches SCL et SDA au bon moment
Crédit photo : CyberCX
Si vous parvenez à effectuer ces étapes correctement, vous pourrez entrer correctement dans le BIOS sans que l'on vous demande le mot de passe. Ainsi, comme vous l’aurez compris, cette manipulation nécessite simplement l’utilisation d’un tournevis. En revanche, ne vous attendez pas à pouvoir utiliser cette technique sur un Lenovo Legion 5 puisque celle-ci ne fonctionne qu'avec les vieux ordinateurs portables.
En effet, de nos jours, les développeurs choisissent de fusionner les puces BIOS et EEPROM dans un périphérique de montage en surface (SMD), ce qui rend, par conséquent, cette tâche beaucoup plus difficile à effectuer sur des ordinateurs modernes. Effectuer une manipulation de la sorte sur des PC récents nécessite une « attaque hors puce » qui demande beaucoup plus de connaissances et de matériel.