Tengo un ASUS EEE PC 1000H, el cual hasta hace poco tenía protegido por contraseña en la BIOS, por lo que pensaba que era totalmente invulnerable a cualquier ataque directo sin mi consentimiento.
Estoy apuntado a la lista de correo de HAMLAB, y anoche me llegaba el siguiente mensaje:
Hola chicas,
esta semana, es mi semana de suerte «casual hack»,
que significa que estoy descubriendo vulnerabilidades por pura casualidad. 😛
Bueno, que hace unos minutos acabo de descubrir algo que me ha dejado flipado y me gustaría que colaboraseis a modo de encuesta.
Resulta que tengo puesta una password de acceso en la B.I.O.S. de mi ASUS eeepc 904HD, pues bien, si introduces la password mal, te da otro intento, y asi tres veces hasta que se queda bloqueado.. y hay que reiniciar. hasta aqui, OK todo correcto.
Pues bien,
<IRONIC MODE>
Resulta que si en cualquiera de los intentos introduces la siguiente y complicada secuencia mono-caracter:
«PULSAR ENTER».
(si si pero literal, solamente tienes que pulsar «ENTER»…)
voilà, ya estás dentro.
A tomar vientos mi proteccion de password por BIOS,
</IRONIC MODE>
y yo que andaba tan tranquilo pensando que nadie podría ver el contenido de mi /home sin mi permiso…
(más…)