fbpx

Burlando a segurança de senha ATA

Segurança ATA é um mecanismo de proteção comum utilizada pelas empresas para impedir a utilização de um laptop roubado. O mecanismo de segurança ATA é basicamente aquele que exige do usuário a digitação de uma senha antes que um disco rígido possa ser acessado pela BIOS.

Esse recurso de segurança não cifra ou protege o conteúdo da unidade de disco, mas somente o acesso à unidade de disco. Ou seja, com isso tem-se uma segurança mínima.

Existem muitos produtos e serviços para contornar tais medidas em unidades de disco específicas; no entanto, o mais comum e mais fácil é simplesmente fazer um “hot-swap”(troca a quente) da unidade de disco para um sistema com segurança ATA desabilitada.

Muitas unidades de disco aceitam o comando de barramento ATA para atualizar a senha da unidade de disco sem ter primeiro recebido a senha. Isso é o resultado de uma incoerência entre a BIOS e a unidade de disco.

Algumas unidades de disco ATA presumem que o BIOS autenticou a senha ATA anteriormente, permitindo que o usuário envie comando “SECURITY SET PASSWORD” para o barramento ATA. Assim sendo, se a BIOS puder ser enganada apenas pelo envio do comando “SECURITY SET PASSWORD”, a unidade de disco simplesmente aceitará.

Recomendamos também conhecer nossa plataforma de treinamentos em cibersegurança HackerSec Academy.

O ataque de “hot swap” funciona da seguinte maneira: encontre um laptop ou desktop capaz de configurar senha ATA e uma unidade de disco desbloqueada. Inicialize o computador com a unidade de disco desbloqueada e entre na interface da BIOS.

Navegue até o menu da BIOS que permita configurar uma senha da BIOS. Depois retire cuidadosamente a unidade de disco desbloqueada do computador e insira a unidade de disco bloqueada.