Omisión de la contraseña del BIOS

18

¿Existen métodos confiables que permitan a un atacante omitir una contraseña del BIOS o modificar la configuración del BIOS sin ingresar la contraseña?

Algunas ideas vienen a la mente:

  • El viejo truco de la batería (quitar la batería, esperar una hora, volver a enchufar la batería)
  • Intercambia el chip BIOS. En algunos tableros puede hacer esto sin desoldar.
  • Descifra la contraseña del BIOS. ¿Es esto posible?

¿Alguno de estos es viable en máquinas modernas? ¿Hay otras formas de entrar en la BIOS?

(ligeramente fuera del tema, pero sigue siendo una pregunta interesante: ¿las hojas de datos están generalmente disponibles para los chips de BIOS?)

    
pregunta Polynomial 03.09.2012 - 08:09
fuente

2 respuestas

17

Depende de cómo el chip BIOS almacena la contraseña.

Si el chip del BIOS almacena la contraseña en la memoria RAM respaldada por la batería, al retirar la batería se borrará la memoria RAM que restaurará los valores predeterminados del BIOS. Para la mayoría de los chips, el valor predeterminado del BIOS es no requerir una contraseña.

Si el chip BIOS almacena la contraseña en un chip de memoria no volátil externo (generalmente EEPROM), generalmente es posible eliminar el chip NVM y leer la contraseña directamente desde el chip. Otra opción es borrar el chip NVM para restaurar los valores predeterminados del BIOS.

Si el chip del BIOS almacena la contraseña en la ROM del chip, entonces la contraseña es la misma para todos los chips y generalmente es posible buscar la contraseña en Google. Del mismo modo, muchos chips de BIOS tienen una contraseña de respaldo en la ROM que se puede encontrar usando Google.

Puede haber un chip de BIOS que almacene la contraseña en la memoria no volátil del chip (lo más probable es que la ROM programable de One Time). Si existen dichos chips (no conozco ninguno), entonces lo mejor sería intentar y forzar la contraseña del BIOS usando algo como this . Por supuesto, si alguien se tomara la molestia (y el gasto) de usar NVM en el chip para almacenar contraseñas, también podría limitar el número de intentos de contraseña en un período de tiempo determinado.

Las cosas se complican más si la contraseña del BIOS está protegida por un TPM (Trusted Platform Module). Para eso, consulte Contraseña y amp; BIOS a prueba de manipulaciones; ¿Almacenamiento de configuración con Trusted Platform Module? .

    
respondido por el David Wachtfogel 03.09.2012 - 09:59
fuente
1

La mayoría de los chips de BIOS que he encontrado pueden restablecer la contraseña con una simple configuración de puente o algún método similar si tiene acceso físico directo a la computadora. Sin embargo, en general, esto borrará los datos del BIOS, o al menos cualquier información relacionada con la seguridad (como las claves TPM (Trusted Platform Module)). En general, si está tratando de proteger algo a través de una contraseña de BIOS, también necesitará un sistema con un TPM y cifrado donde la clave de descifrado esté almacenada o protegida por el TPM.

    
respondido por el AJ Henderson 04.09.2012 - 19:18
fuente

Lea otras preguntas en las etiquetas