Vue d’ensemble : les ordinateurs dotés d’un BIOS verrouillé par mot de passe peuvent être un peu compliqués. Bien que l’intention de la fonctionnalité soit d’assurer la confidentialité et la sécurité de l’appareil, les mots de passe peuvent être facilement oubliés ou activés de manière malveillante. Que pouvez-vous faire dans cette situation ? Prenez un tournevis, peut-être.
Les experts de la société de cybersécurité CyberCX se sont involontairement mis dans cette situation exacte. Les anciens ordinateurs portables Lenovo L440 que la société utilisait dans le passé avaient leur BIOS « fermé de manière pratique » une fois les appareils mis hors service. Les experts ont décidé d’utiliser les ordinateurs comme sujets de test pour apprendre à percer les mots de passe du BIOS.
Alors que l’idée initiale était de retirer la batterie CMOS, ces dernières années, les fabricants ont commencé à conserver les mots de passe BIOS sur un stockage non volatile, ce qui indique qu’une réinitialisation ne ferait rien. Les experts ont alors décidé de cibler une puce spécifique sur la carte mère, la puce EEPROM (Electrically Erasable Programmable Read-Only Memory). Le contournement de ce module pourrait entraîner l’omission complète de l’invite de mot de passe.
Ils se sont rapidement heurtés à un problème : trouver la bonne puce. Les ordinateurs portables avaient deux autres puces qui ressemblaient à l’EEPROM spécifique qu’ils recherchaient. Une fois qu’un utilisateur a identifié la bonne puce, les étapes pour contourner le mot de passe du BIOS sont assez simples, le plus difficile étant de localiser les broches spécifiques qui doivent être court-circuitées :
- 1. Localisez la bonne puce EEPROM.
- 2. Localisez les broches SCL et SDA.
- 3. Court-circuitez les broches SCL et SDA au bon moment.
Il convient de noter que le calendrier n’est pas très strict; en fait, il est plutôt indulgent. Dans la vidéo intégrée dans le message d’origine, l’expert effectuant le contournement court-circuite simplement les broches après avoir alimenté l’ordinateur portable. Si vous exécutez l’astuce correctement, vous devez charger directement dans le BIOS sans invite de mot de passe, ce qui vous permet de désactiver ledit mot de passe.
Malheureusement, cette astuce ne fonctionnera probablement que sur les ordinateurs portables plus anciens, car les fabricants ont récemment commencé à fusionner les puces BIOS et EEPROM dans un périphérique de montage en surface (SMD). Ce changement indique qu’un contournement sur un ordinateur portable moderne nécessiterait une « attaque hors puce », ce qui est beaucoup plus difficile à réaliser, en particulier pour les utilisateurs ordinaires.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
