来自 CyberCX 的新西兰安全专家团队展示了一种方法，通过一把螺丝刀，短路 EEPROM 芯片引脚，就能轻松访问设有 BIOS 密码的笔记本。

CyberCX 在几台已停产的联想笔记本上进行了演示，包括 2013 年第 4 季度推出的联想 ThinkPad L440 和 2012 年第 3 季度推出的联想 ThinkPad X230。

而其它使用单独 EEPROM 芯片的笔记本电脑和台式机型号和品牌可能同样容易受到攻击。

安全专家拆解联想 ThinkPad L440 笔记本之后，找到标记为 L08-1 X 的芯片，然后使用螺丝刀，短路 SCL 和 SDA 两个芯片引脚，就能重置或禁用密码要求。

CyberCX 表示，这项破解技术并不太适用于表面贴装器件（SMD）采用 BIOS 和 EEPROM 封装的现代笔记本，需要“off-chip attack”。

IT之家在此附上报道原文链接，感兴趣的用户可以点击阅读。

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。