Password BIOS Backdoors di Laptop

 

Sinopsis: Mekanisme kunci password BIOS hadir dalam laptop generasi sekarang secara singkat diuraikan. Mekanisme sepele telah diberlakukan oleh kebanyakan vendor untuk memotong password tersebut, rendering kekosongan perlindungan. . Satu set master password generator dan tangan-instruksi yang diberikan untuk menonaktifkan password BIOS
Ketika laptop terkunci dengan password, checksum dari password yang disimpan ke FlashROM disebut – ini adalah sebuah chip pada mainboard perangkat yang juga berisi kode BIOS dan pengaturan lainnya, misalnya timing memori. Untuk merek yang paling, checksum ini ditampilkan setelah memasukkan password yang valid untuk ketiga kalinya: Pesan dramatis ‘Sistem Disabled’ hanya taktik menakut-nakuti: ketika Anda menghapus semua kekuasaan dari laptop dan reboot itu, ia akan bekerja seperti sebelumnya. Dari seperti checksum (juga disebut “hash”), password yang valid dapat ditemukan dengan cara brute memaksa. mekanisme pintas ini pekerjaan vendor lain dengan menunjukkan nomor ke pengguna dari yang master password dapat diturunkan. Password ini biasanya adalah urutan angka yang dihasilkan secara acak.Beberapa vendor resor untuk menyimpan password dalam teks biasa ke FlashROM, dan bukannya mencetak hanya checksum, versi terenkripsi dari password akan ditampilkan. vendor lainnya hanya memperoleh master password dari nomor seri.Either way, skrip saya dapat digunakan untuk mendapatkan password yang valid.Sebuah beberapa vendor telah menerapkan langkah-langkah kebingungan untuk menyembunyikan hash dari pengguna akhir – misalnya, beberapa laptop FSI meminta Anda untuk memasukkan tiga password khusus untuk hash muncul (misalnya “3hqgo3 jqw534 0qww294e ” , “enable password master” bergeser satu atas / kiri pada keyboard). Beberapa HP / Compaq laptop hanya menampilkan hash jika tombol F2 atau F12 telah ditekan sebelum memasuki sandi tidak valid untuk terakhir kalinya.Tergantung pada “format” dari nomor kode / hash (misalnya apakah hanya angka atau angka dan huruf yang digunakan, apakah berisi tanda hubung, dll), Anda harus memilih script yang tepat – itu sebagian besar hanya masalah mencoba semua dari mereka dan menemukan satu yang cocok laptop Anda. Tidak peduli pada apa mesin script dijalankan, yaitu tidak ada alasan untuk menjalankannya pada laptop terkunci. Ini adalah gambaran dari algoritma yang saya melihat sejauh ini:

 

 

 

Penjual Hash Encoding Contoh Kode Hash / Serial Script
Compaq 5 digit desimal 12345 pwgen-5dec.py 
Windows biner
Lembah kecil nomor seri 1234567-595B 
1234567-D35B 
-1234567 2A7B
Jendela biner & sumber
Fujitsu-Siemens 5 digit desimal 12345 pwgen-5dec.py 
Windows biner
Fujitsu-Siemens 8 digit heksadesimal DEADBEEF pwgen-FSI-hex.py 
Windows biner
Fujitsu-Siemens 5×4 heksadesimal digit AAAA-BBBB-CCCC-DEAD-DAGING SAPI pwgen-FSI-hex.py 
Windows biner
Fujitsu-Siemens 5×4 digit desimal 1234-4321-1234-4321-1234 pwgen-FSI-5x4dec.py 
Windows biner
Hewlett-Packard 5 digit desimal 12345 pwgen-5dec.py 
Windows biner
Hewlett-Packard/Compaq Netbook 10 karakter CNU1234ABC pwgen-hpmini.py 
Windows biner
Insyde H20 (generik) 8 digit desimal 03133610 pwgen-insyde.py 
Windows biner
Phoenix (generik) 5 digit desimal 12345 pwgen-5dec.py 
Windows biner
Sony 7 digit nomor seri 1234567 pwgen-sony-serial.py 
Windows biner
Samsung 12 digit heksadesimal 07088120410C0000 pwgen-samsung.py 
Windows biner

 

Perpustakaan runtime. NET yang diperlukan untuk menjalankan file biner Windows (ekstensi. Exe). Jika file biner (. Exe) tidak bekerja untuk Anda, menginstal Python 2,6(tidak 3.x) dan menjalankan script. py langsung dengan mengklik dua kali mereka.Pastikan bahwa Anda benar membaca setiap huruf (nomor misalnya ‘ 1 ‘vs huruf’ l ‘) . Вячеслав Бачериков juga dikonversi skrip saya untuk javascript sehingga Anda dapat menghitung password dengan browser Anda: http://bios-pw.org.ua/ (sumber ). Harap meninggalkan komentar di bawah ini pada apa yang membuat / model kerja script. Juga, harus menyadari bahwa beberapa vendor menggunakan skema yang berbeda untuk password master yang memerlukan perangkat keras yang akan mengatur ulang – di antara mereka adalah misalnya IBM / Lenovo. Jika Anda menemukan bahwa laptop Anda tidak menampilkan hash atau script tidak bekerja untuk Anda karena alasan apapun, cobalah untuk:

  • menggunakan keyboard USB untuk memasukkan password untuk menghindari cacat potensial dari keyboard built-in,
  • menjalankan CmosPwd untuk menghapus password jika Anda masih bisa boot mesin,
  • menimpa BIOS menggunakan prosedur darurat pemulihan. Biasanya, kode darurat lampu kilat diaktifkan dengan menekan kombinasi tombol tertentu sementara powering pada mesin. Anda juga perlu USB stick memori khusus disiapkan berisi biner BIOS. Rinciannya adalah sangat tergantung pada model tertentu. Juga, harus menyadari bahwa ini berpotensi dapat bata perangkat Anda dan hanya boleh dilakukan sebagai tindakan terakhir.
  • Beberapa tag layanan dell yang hilang akhiran – hanya mencoba password untuk semua sudah cukup dengan menambahkan-595B, 2AB7-dan-D35B untuk tag layanan Anda.
  • Beberapa laptop HP pecah dengan script ini .
  • Beberapa model laptop yang lebih tua memiliki layanan manual yang menentukan lokasi jembatan jumper / solder yang dapat diatur untuk menghapus password.

Jika tidak ada metode di atas bekerja, silakan gunakan dukungan vendor. Harap mengerti bahwa motivasi saya untuk reverse-engineering berasal dari kepentingan pribadi – saya tidak akan menerima penawaran untuk melihat spesifikasi model-model tertentu.

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*