Nolan Mariotte
Si nous plaçons des mots de passe sur nos ordinateurs portables, nous éviterons qu’en cas de vol, nos données ne soient accessibles. Il existe différents types de mots de passe, le mot de passe du BIOS étant celui qui nous aide à protéger nos données et la confidentialité de notre ordinateur. En fait, ils peuvent verrouiller notre PC et le rendre inaccessible si nous échouons. Malgré l’apparente sécurité de ces mots de passe, des chercheurs ont découvert qu’avec un tournevis, ils pouvaient contourner le mot de passe du BIOS d’un ordinateur portable Lenovo.
Si nous utilisons un ordinateur de bureau, nous ne pensons généralement pas beaucoup aux mots de passe. Dans la plupart des cas, il s’agit de notre PC personnel et les autres n’y ont pas accès. Il n’est donc pas rare de voir de nombreuses personnes désactiver le mot de passe de connexion à Windows, afin de ne pas perdre de temps à le taper à chaque fois que l’on allume l’ordinateur. En revanche, l’inverse est vrai pour les ordinateurs portables, car il est beaucoup plus facile pour quelqu’un d’y accéder s’ils sont utilisés en dehors de la maison et surtout s’ils sont volés.
Un tournevis peut désactiver le mot de passe du BIOS d’un ordinateur portable
Heureusement, ces ordinateurs sont dotés d’un certain nombre de fonctions de sécurité, comme la possibilité de connecter un verrou Kensington, qui agit comme un cadenas pour empêcher le vol de l’ordinateur portable. Il se peut que cette solution soit trop onéreuse ou peu pratique à transporter et que vous souhaitiez bénéficier d’une plus grande sécurité. Dans ce cas, vous pouvez commencer par définir un mot de passe pour votre BIOS, afin de vous assurer que si quelqu’un d’autre veut utiliser l’ordinateur et modifier les paramètres, il ne peut rien faire.
Cette option est présente dans la plupart des BIOS modernes, y compris celui des ordinateurs portables. En fait, nous allons voir aujourd’hui comment ils ont réussi à contourner cette mesure de sécurité et à ignorer le mot de passe d’un ordinateur portable à l’aide d’un simple tournevis. Cette méthode s’est avérée efficace sur les ordinateurs portables Lenovo ThinPad L440 et ThinkPad X230 d’il y a dix ans.
A l’aide du tournevis, il faut court-circuiter les broches.
Pour déverrouiller le BIOS en contournant le mot de passe, ils ont dû court-circuiter certaines broches de la puce EEPROM. À l’aide d’un simple tournevis, cette méthode apparemment simple s’est avérée efficace, permettant d’accéder au BIOS sans aucune mesure de sécurité. De là, le mot de passe a pu être désactivé et tous les autres paramètres ont pu être ajustés.
En outre, sur les ordinateurs plus anciens dont le BIOS est verrouillé, la méthode du tournevis permet d’accéder à nouveau au matériel. Cela nous permet, par exemple, de réutiliser et de mettre à niveau d’anciens ordinateurs portables tels que les Lenovo ThinkPad utilisés dans les tests. En fin de compte, se débarrasser de l’exigence du mot de passe du BIOS est une chose dont beaucoup seront reconnaissants, surtout si nous ne nous souvenons pas du mot de passe que nous avons défini. Comme nous pouvons le constater, il y a des avantages et des inconvénients à savoir qu’il est si facile de contourner cette mesure de sécurité sur des ordinateurs portables comme ceux de Lenovo avec un simple tournevis.
En ce qui concerne les étapes à suivre, il faut d’abord localiser la puce EEPROM, puis chercher les broches SCL et SDA et enfin les court-circuiter au bon moment. Chaque ordinateur portable utilise des puces avec un numéro de série et dans le cas des ordinateurs portables Lenovo, notre objectif est de court-circuiter les broches de la puce L08-1 X. Si vous souhaitez connaître en détail le processus et toutes les choses à garder à l’esprit, le blog de CyberCX fournit toutes les informations. Cette procédure est très similaire à la procédure Clear CMOS with screwdriver, qui, bien qu’elle semble être une méthode très maladroite, est très efficace pour réinitialiser le BIOS sans retirer la batterie.
