Problemi con l’accesso a Windows o al Mac? Avete dimenticato le credenziali? Niente paura: esiste un software che crea un “grimaldello USB” capace di forzare il login di un OS, sia esso targato Microsoft o Apple. Sì, avete letto bene: vi permette di forgiare una sorta di chiavetta passepartout. Si chiama Kon-Boot e, a dirla tutta, non è nemmeno tanto recente. La sua prima apparizione, infatti, risale all’ormai lontano 2008, con il tempo ha subìto molteplici aggiornamenti adattandosi alle continue evoluzioni delle tecnologie.
La differenza rispetto ad altre soluzioni per superare il login di Windows e bypassare l’inserimento della password, anche sulle macchine basate su macOS, è che Kon Boot inietta il suo codice in memoria prima del caricamento del sistema operativo infatti Kon-Boot funziona come un bootkit: entra e “si nasconde”, diciamo così, nella memoria del BIOS.
Modifica temporaneamente il codice del kernel (responsabile dei dati di autorizzazione e verifica dell’utente) e consente a chi lo usa di accendere il PC aggirando l’inserimento delle credenziali. Non cancella la password, non le recupera e né effettua
delle modifiche al sistema. Semplicemente, ne permette l’accesso. In seguito, riavviando, tutto torna come prima.
Come funziona Kon-Boot
Compatibile con diversi sistemi operativi (Nella guida su Kon Boot si possono trovare tutte le indicazioni relative al funzionamento del programma e al suo comportamento sia sui sistemi Windows che su macOS, nel caso di macOS, Kon Boot non è compatibile con i sistemi basati su chip M1 e successivi; non supporta le macchine con chip T2 a meno che non sia attivata la funzionalità Secure Boot e abilitato l’avvio da un supporto esterno.), Kon-Boot è una soluzione a pagamento che viene commercializzata a prezzi differenti a seconda che si desideri usarlo con finalità personali o in ambienti commerciali link per l’acquisto .
Dopo aver effettuato l’acquisto, riceverete una e-mail contenente la licenza d’acquisto e il link per effettuare il download. Prima di scaricarlo, però, è importante che venga disattivato l’antivirus, visto che, per sua natura, genera dei “falsi positivi”. Fatto il download, scompattate il pacchetto ed estraete il contenuto e lanciate il programma.
A questo punto, inserite la chiavetta nella porta USB e selezionate l’unità dal menu a tendina Available USB drives (lo sviluppatore consiglia l’utilizzo di un’unità da almeno 16 GB di capienza). Digitate l’ndirizzo e-mail utilizzato per l’acquisto nel box contrassegnato con E-MAIL e il codice di licenza in TXID. Cliccate infine su Install to USB stick. Aspettate qualche minuto e il gioco è fatto: un messaggio vi avvisa che l’installazione è andata a buon fine.
Tenendo in considerazione che con la licenza commerciale, per accedere, non si ha bisogno di disabilitare alcunché, vediamo di capire praticamente nel caso in cui si disponga di una versione personale, come accedere al sistema bypassando l’inserimento delle credenziali.
Bene, inserite la chiavetta appena preparata nella porta USB e riavviate il sistema. Accedete al BIOS cliccando ripetutamente su uno dei tasti deputati allo scopo (solitamente i tasti per accedere al BIOS sono F2, F10, Esc o Canc… dipende dalla macchina utilizzata).
Una volta dentro, impostate l’unità che identifica la chiavetta al primo posto nell’ordine di avvio del sistema e assicuratevi di disabilitare il Secure Boot dalla sezione Boot. Infine, non vi resta che premere su F10 e salvare le modifiche
Riavviate ancora il sistema . Pochi secondi e il PC si aprirà come se non fosse necessaria alcuna password! Semplice e veloce! Per tornare all’uso normale e continuare a inserire le credenziali, invece, basta rimuovere la chiavetta dal computer e riavviare. Tutto sarà come prima, senza alcuna traccia evidente. Comodo no?
Come Difendersi
Come abbiamo visto, la facilità con cui un malintenzionato potrebbe accedere a un PC grazie alle potenzialità di Kon-Boot è davvero disarmante, soprattutto se si considera che con la versione commerciale non si ha nemmeno bisogno di entrare
nel BIOS e disabilitare il Secure Boot (almeno fino alla versione 3.5, la quale è capace di bypassare anche il meccanismo di avvio protetto).
Fortunatamente, i sistemi per proteggersi esistono. Primo fra tutti, proprio quest’ultimo, che almeno in parte garantisce una sorta di protezione, costringendo il malintenzionato di turno ad aprire il BIOS e a modificare le impostazioni.
Abilitare il Secure Boot è anche un requisito richiesto per installare Windows 11.
Altro scudo da citare è quello di impostare una password per il BIOS, in modo da impedire al malintenzionato di accedervi e modificare la configurazione. Infine, un’altra protezione sicura al 100% è quella di configurare e abilitare BitLocker o installare un software di crittografia, come ad esempio BitLocker, VeraCrypt o FileVault, che impedisca l’accesso non autorizzato ai file e ai dati digitali su un dispositivo, crittografandone il contenuto e impedendo, quindi, a Kon-Boot di bypassare l’accesso.
Con le unità cifrate, quindi allorquando fosse crittografata anche l’unità di sistema di Windows, né Kon Boot né le soluzioni basati sulla modifica della database SAM del registro di sistema possono in alcun modo forzare l’accesso alla macchina.
Le stesse considerazioni valgono nel caso dei sistemi macOS: l’utilizzo di soluzioni per la cifratura del disco, come FileVault e similari, consente di proteggersi da qualunque attacco.
