Tengo un ASUS EEE PC 1000H, el cual hasta hace poco tenía protegido por contraseña en la BIOS, por lo que pensaba que era totalmente invulnerable a cualquier ataque directo sin mi consentimiento.
Estoy apuntado a la lista de correo de HAMLAB, y anoche me llegaba el siguiente mensaje:
Hola chicas,
esta semana, es mi semana de suerte «casual hack»,
que significa que estoy descubriendo vulnerabilidades por pura casualidad. 😛
Bueno, que hace unos minutos acabo de descubrir algo que me ha dejado flipado y me gustaría que colaboraseis a modo de encuesta.
Resulta que tengo puesta una password de acceso en la B.I.O.S. de mi ASUS eeepc 904HD, pues bien, si introduces la password mal, te da otro intento, y asi tres veces hasta que se queda bloqueado.. y hay que reiniciar. hasta aqui, OK todo correcto.
Pues bien,
<IRONIC MODE>
Resulta que si en cualquiera de los intentos introduces la siguiente y complicada secuencia mono-caracter:
«PULSAR ENTER».
(si si pero literal, solamente tienes que pulsar «ENTER»…)
voilà, ya estás dentro.
A tomar vientos mi proteccion de password por BIOS,
</IRONIC MODE>
y yo que andaba tan tranquilo pensando que nadie podría ver el contenido de mi /home sin mi permiso…
En fin que lo he probado en otro eeepc 701 y zasca! lo mismo….
Lo he probado también en un portatil Compaq presario M2000 y en este no ha colado.
¿Podrías probarlo también en los vuestros a ver si ocurre lo mismo?
especialmente si son ASUS y ACER.
Más informacion:
# dmidecode |grep -A3 «BIOS Infor»
BIOS Information
Vendor: American Megatrends Inc.
Version: 1002
Release Date: 09/22/2008
feliz «des-protección»…
—
«Salud y Saludos!»
Pues bien, efectivamente, lo he probado en mi ordenador, y también sucede…
CUIDADO con vuestros NoteBooks, y con la manera que teneis de protegerlos…