ニュージーランドに拠点を置くサイバーセキュリティ専門家CyberCXは、BIOSでロックされた古いノートパソコンに確実にアクセスできる、驚くほど簡単な方法を詳細に解説し、実演しました。リンク先のブログ記事とビデオデモでは、同社の幹部が、簡単なドライバーを使ってEEPROMチップのピンをショートさせ、完全にロック解除されたBIOSにアクセスする方法を詳しく説明しています。その後、BIOS設定画面を軽く操作するだけで、BIOSパスワードを完全に無効化できます。
先に進む前に、CyberCXによるBIOSパスワードバイパスのデモは、既に運用を終了したLenovo製ノートパソコン数台で行われたことを指摘しておく必要があります。ブログ記事によると、この容易に再現可能なバイパスは、Lenovo ThinkPad L440(2013年第4四半期発売)とLenovo ThinkPad X230(2012年第3四半期発売)で実行可能でした。パスワードが保存されている別のEEPROMチップを搭載している他のノートパソコンやデスクトップのモデルやブランドにも、同様の脆弱性が存在する可能性があります。
BIOSロックがかかっているため、事実上再利用できない状態になっている中古ノートパソコンが、スペアパーツとして大量に販売されていることをご存知の方もいるでしょう。個人所有者や組織がパスワードを記録していなかったり、忘れてしまったりした可能性もありますが、これらのシステムは、通常、最も高性能なハードドライブやSSDも取り外されているため、中古市場では本来の価値が十分に発揮されていません。CyberCXは、パスワードロックがかかってしまった古いIT機器について考えを巡らせ、スペアパーツやテストマシンとして使用するために、ハードウェアへのフルアクセスを再び取得できないか検討しました。
CyberCX は、さまざまなドキュメントや調査記事を読んで、BIOS がロックされた Lenovo ラップトップで次のプロセスに従う必要があることを知りました。
- 正しい EEPROM チップを見つけます。
- SCL ピンと SDA ピンを見つけます。
- 適切なタイミングで SCL ピンと SDA ピンを短絡します。
マザーボード上で適切なチップを確認し、シリアル番号を調べることで、最終的に正しいEEPROMを特定できるようになります。ThinkPad L440の場合、チップにはL08-1 Xと記載されています(必ずしもそうとは限りません)。
CyberCXのブログ記事に埋め込まれた動画を見れば、この「ハック」がいかに簡単かお分かりいただけるでしょう。L08-1 Xチップのピンをショートさせるには、ドライバーの先端をチップの2つの脚の間に挟むだけで十分です。その後、BIOSに入ると、すべての設定オプションが変更可能になっているはずです。タイミング調整が必要だと言われていますが、それほど厳密には必要ないので、ある程度の余裕があります。動画でちょっとした「テクニック」をご覧いただけます。
CyberCX には、BIOS ハックの仕組みに関する非常に詳細な分析が含まれており、マシンの電源をオンにしたときに EEPROM チップをすぐにショートさせることはできない (そのためタイミングが必要である) と説明されています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
読者の中には、自分のノートパソコンや、eBayなどで見かけたBIOSロックされたマシンについて疑問に思う方もいるかもしれません。CyberCXによると、BIOSとEEPROMパッケージを1つの表面実装デバイス(SMD)に統合した最新のマシンは、このような方法でハッキングするのがより困難で、「オフチップ攻撃」が必要になるとのことです。また、一部のマザーボードメーカーやシステムメーカーは既に統合SMDを採用しているとのことです。システムではなくデータの安全性を特に懸念する人は、「攻撃者がノートパソコンのドライブからデータを取得するのを防ぐため、フルディスク暗号化」を実装する必要があると、CyberCXは述べています。
CyberCXは上記の研究を継続することを示唆している。おそらく、EEPROMから平文でBIOSパスワードを読み取れるか、あるいはスクリュードライバーハックがより多くのマシンで実行可能かどうか検証するだろう。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
