top of page

Con un desarmador y unos informáticos accedieron a una vieja laptop con la BIOS bloqueada



La BIOS es uno de los elementos centrales de cualquier computadora, conocido y revisado por prácticamente todos los informáticos al analizar un equipo. Es crucial para el arranque de una PC, ya que es lo primero que se ejecuta al encenderla y puede generar problemas si está bloqueada.


Esa fue precisamente la situación que enfrentó un grupo de expertos de la firma de seguridad cibernética CyberCX, al descubrir que las laptops Lenovo L440, utilizadas anteriormente por la compañía, tenían la BIOS bloqueada "convenientemente" después de ser dadas de baja. Como una lección para aprender a desbloquearlas, decidieron utilizar un elemento bastante común: un desarmador.


Los investigadores probaron varias soluciones inicialmente. Una de ellas fue intentar quitar la batería CMOS del equipo, pero rápidamente descartaron esta idea, ya que los fabricantes han dejado de mantener las contraseñas del BIOS en el almacenamiento no volátil. En otras palabras, reiniciar el equipo no les proporcionaría el acceso deseado.


Se enfocaron en un chip específico en las placas base, el EEPROM, un chip de memoria ROM que puede ser programado, borrado y reprogramado eléctricamente. Si lograban omitir este chip, podían evitar la solicitud de una contraseña.


Un proceso "fácil"


Durante este proceso encontraron un problema: debían identificar el chip correcto, ya que los equipos antiguos tenían un par de chips adicionales muy similares al EEPROM, todos con ocho pines de conexión.



Para evitar el bloqueo, los investigadores dieron con el chip indicado y encontraron los pines SCL y SDA, haciendo cortocircuito en ambos en el momento preciso, justo antes de que el sistema solicitara la contraseña.


Tras realizarlo correctamente y acceder al equipo sin necesitar la contraseña, procedieron a desactivar la solicitud de la clave desde la BIOS.


Este proceso tuvo un protagonista inesperado: el uso de un desarmador, que no solo sirvió para abrir el equipo, sino también para colocarlo en los pines correctos y saltarse la verificación.


Lo único negativo es que este método solo funciona en equipos antiguos. Desde que los fabricantes fusionaron los chips BIOS y EEPROM en un único dispositivo de montaje, realizar este "truco" se ha vuelto más complicado.

Comments


bottom of page