BIOS-Kennwörter knacken

Ein mögliches Angriffsszenario beschreibt die Möglichkeit, sich direkten Zugang zu einem Computersystem zu verschaffen. Oft sind die eingebauten, "bootfähigen" Geräte von Computersystemen jedoch in ihren Nutzungsmöglichkeiten beschränkt. Viele Administratoren definieren im BIOS der Computer die eingebaute Festplatte als primäres "Boot Device". Hierdurch soll verhindert werden, dass unbefugte den Computer von einer Diskette, CD-ROM oder gar von einem USB-Stick aus starten.

Ein erster Versuch könnte den Angreifer nun dazu führen, die "Standard-Passwörter" der BIOs-HErsteller durchzuprobieren. Eine Liste der "Backdoor-Kennwörter" der Hersteller (diese sind eigentlich für den Zugriff durch Support-Mitarbeiter oder Techniker der Hersteller gedacht) findet man in verschiedenen Foren im Internet - natürlich immer ganz "unverbindlich". Sollte diese Art von Angriff nicht zum Erfolg führen, so bleibt dem Hacker noch der physikalische Zugang zum BIOS. Nicht jeder Computer in einem Unternehmensnetzwerk ist seitens des Gebäudes durch ein Schloss oder ähnliches gegen unbefugte Zugriffe geschützt.

Wenn ein Angreifer ein Computersystem mit unverschlossenem Gehäuse findet, so könnte er sich der "altbewährten" Methoden zum "Reset" des BIOS-Passeworts besinnen. Hier ein paar Bsp:
- auf den Mainboards mancher Hersteller befindet sich eine kleine Steckbrücke (sog. "Jumper") oder gar Schalter womit man das BIOS des Computers in den "Auslieferungszustand" (ohne Kennwortschutz) zurückversetzen kann.
- Eine weitere Methode ist der Ausbau des BIOS-Chips und das nachfolgende Kurzschließen des selbigen. Z.B. lassen sich manche BIOS-Chips durch das schnelle "Reiben" auf der "silbernen" Seite des Papiers von Zigarettenschachteln "kurzschließen" und werden so in den Auslieferungszustand zurückversetzt.

Navigationsmenü