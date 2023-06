Des chercheurs en sécurité découvrent un contournement du mot de passe du BIOS sur les ordinateurs portables Lenovo.



Nous aimons plaisanter sur la maintenance par percussion lorsque nous parlons d'outils et de technologie. Un bon coup de marteau peut résoudre bien des problèmes, n'est-ce pas ? Un chercheur néo-zélandais a découvert qu'il était possible d'utiliser un tournevis pour réinitialiser le mot de passe du BIOS d'un ordinateur portable Lenovo.







Si vous avez déjà rencontré un problème avec votre BIOS, qu'il s'agisse d'un mauvais overclock ou de paramètres que vous n'auriez pas dû régler, vous avez peut-être dû le réinitialiser. Certaines cartes mères sont conçues dans cette optique et disposent d'un bouton physique permettant de réinitialiser le BIOS ou d'effectuer un flashback. Si ce n'est pas le cas, vous devrez réinitialiser les paramètres dans le BIOS ou retirer la pile et attendre un peu pour qu'elle se réinitialise. Cependant, même cette méthode n'est pas infaillible, en particulier si vous devez réinitialiser un mot de passe BIOS que vous avez malencontreusement oublié ou si vous avez hérité de l'appareil et que vous ne le connaissiez pas au départ.







Il est amusant de constater que les chercheurs et les informaticiens de CyberCX se sont heurtés à ce dernier problème et ont essayé de retirer la batterie. Malheureusement, cela n'a pas fonctionné car il s'est avéré que le mot de passe était enregistré dans une mémoire non volatile, de sorte que même en cas de perte d'alimentation, le mot de passe était conservé. Heureusement, une vulnérabilité plus ancienne a été utilisée comme source d'inspiration : si la mémoire morte programmable effaçable (EPROM) pouvait être interceptée ou interrompue, le mot de passe du BIOS pouvait potentiellement être contourné. L'EPROM est généralement réinitialisée par exposition à la lumière ultraviolette, mais les appareils modernes utilisent une PROM effaçable électriquement (EEPROM) qui peut être réinitialisée à l'aide d'un signal électrique.



Après avoir démonté les ordinateurs portables Lenovo verrouillés, les chercheurs ont trouvé l'EEPROM à manipuler. Comme pour les exploits précédents, il suffit de "coincer un petit tournevis entre les broches SCL et SDA pour les court-circuiter jusqu'à ce que l'on entre dans le BIOS". Bien entendu, le mot de passe est toujours stocké et vous devez donc le modifier, mais ce processus vous permet d'entrer dans le système.



Même si tout le monde n'aura pas à suivre ce processus, tout le monde peut suivre le tutoriel s'il rencontre un mot de passe BIOS, qu'il achète un ordinateur portable d'occasion ou qu'il en ait un qui lui ait été transmis au travail. Du point de vue de la sécurité, nous ne nous inquiéterions pas trop non plus. Une fois qu'un acteur malveillant a un accès physique à votre appareil, la partie est généralement terminée.



