Как хакеры ломают пароли
Вы начинаете рассказ с того, что любому типу проникновений в хакерских целях должен предшествовать этап тщательного анализа объекта вашего внимания.
Пароли на доступ к жесткому диску. Некоторые производители включают в свои продукты возможность установки пароля на доступ к жесткому диску компьютера. В этом случае, подключив диск к другому компьютеру, вы все равно не сможете прочесть его содержимое.
Элементы питания. Удаление элемента питания (аккумулятора) позволяет сбросить настройки BIOS на некоторых ноутбуках и карманных компьютерах. Однако следует помнить о том, что в ноутбуках и карманных компьютерах может присутствовать два элемента питания: один для хранения настроек и паролей CMOS (его наличие необязательно) и другой для работы компьютера в режиме автономного питания.
EEPROM. Вместо CMOS в большинстве моделей современной мобильной техники для хранения настроек и паролейBIOS используется память EEPROM (электрически стираемое программируемое ПЗУ). Чтобы получить доступ к параметрам BIOS, необходимо вначале выпаять микросхему EEPROM, а затем воспользоваться специальным устройством чтения ППЗУ. Такой способ атаки требует наличия специальных знаний и инструментов.
Конструктивное исполнение корпуса. Даже если в ноутбуке предусмотрена функция обнуления настроек BIOS при помощи перемычек или удаления элемента питания, для среднестатистического хакера вскрыть ноутбук или карманный компьютер, чтобы добраться до аппаратного обеспечения, намного сложнее.
Дело в том, что получить доступ к при помощи пароля в BIOS к ноутбуку и карманному компьютеру намного сложнее, чем к его настольному родственнику. Ниже перечислены основные причины, по которым обойти защиту BIOS ноутбука или карманного компьютера намного сложнее:
BIOS ноутбуков и карманных компьютеров требует отдельного рассмотрения.
g Применять максимально возможное число опций безопасности в BIOS. Конечно, это не даст вам стопроцентной защиты против опытного хакера, однако будет являться первой линией обороны на пути взломщика. (При этом не забывайте хранить пароли в безопасном месте. Интернет-форумы полны грустных рассказов о людях, забывших пароли к своим ноутбукам и карманным компьютерам.)
g Использовать устойчивые системы шифрования для защиты важной информации (некоторые из них описываются в статье «Контрмеры»).
g Прятать ваш ноутбук или карманный компьютер в безопасном месте, когда вы им не пользуетесь.
g Не выпускать ваш ноутбук из виду и не оставлять его без присмотра (при необходимости можете приковать его наручниками к своему запястью).
Чтобы не допустить попадания вашего компьютера или хранимой на нем информации в чужие руки, советуем вам предпринять следующие своего ноутбука:
Еще одна мера безопасности, о которой вы должны иметь представление, касается опции «chassis intrusion detection» (обнаружение вскрытия корпуса), особенно важной, например, для серверов сети.
Поскольку защита BIOS встроена в материнскую плату, она не позволяет загрузить сам компьютер, однако не влияет на жесткий диск или другие носители информации. (Тем не менее уже существуют некоторые версии BIOS на новейших мобильных системах, которые блокируют доступ к жесткому диску, делая невозможным просмотр его содержимого на другом компьютере.)
Один из простейших способов обхода защиты при помощи пароля в заключается в извлечении жесткого диска из системного блока одного компьютера и подключения его к другому компьютеру.
Извлечение жесткого диска
Archive for the ‘Взлом паролей BIOS’ Category
Блог о хакерах и для хакеров
Взлом паролей BIOS | Компьютерные шпионы
Комментариев нет:
Отправить комментарий