Jak obejit zaheslovaný BIOS a HDD na úrovni BIOSu (zejména ntb. PC)

biospass   Zaheslovaný BIOS, v případě že neznáte heslo, může být ve skutečnosti celkem zásadní problém který znemožní nastavení zařízení dle potřeb uživatele. Pokud se k zaheslovanému biosu přidá ještě heslo pevného disku, nastavené v biosu, problém je o to výraznější, protože s počítačem v tomto případě nelze pracovat na vyšší úrovni než je zapnutí a vypnutí - to většinou nedostačuje. Existují však způsoby jak "lousknout" popřípadě obejít toto zabezpečení, a půjdeme o malinko dál, než-li je vytažení baterie.

 

 

 

 

    Zatímco u drtivé většiny "stolních" počítačů lze zabezpečení hesla biosu snadno obejit resetem biosu, ať už vyjmutím baterie na několik sekund, nebo pomocí jumperů přímo určených k resetu biosu, kde přístup k provedení těchto operací není obvykle nijak komplikovaný, stačí odstranit dekl počítače, u většiny notebooků je situace naopak zcela odlišná.  Pomineme-li fakt, že baterie je u drtivé většiny výrobců notebooků ukryta tak důkladně, že k jejímu vyjmutí je nutné kompletní rozebrání zařízení, je třeba vzít na vědomí, že reset biosu u notebooku stejně problém s heslem obvykle nijak neřeší - notebooky mají totiž heslo chráněné trochu sofistikovaněji, a ukládají jej nejčastěji do samostatného čipu, či EEPRom se kterým reset biosu nijak nepohne :).

 

   Jak se dostat dál...

   Prvně je třeba říci, že způsoby překonání/obejití hesla jsou různé a liší se ani ne tak dle výrobce biosu, ale spíše dle výrobce zařízení. V praxi to znamená, že notebooky některých výrobců lze "dešifrovat" snadno za několik sekund, bohužel notebooky jiných výrobců, namátkou například Acer jsou, zdá se, výrazně problémovější.

   Jak tedy dál. I když jsem se setkal s dešifrovacími nástroji které dokázali metodou brute force zkoušet velká množství kombinací, bohužel žádná v mém případě nebyla funkční a tedy tento způsob bych osobně zatím zavrhl. Obecně platí, že heslo k biosu ve skutečném tvaru v prvním kroku nezískáte, avšak lze relativně snadno získat tzv. hash hesla a tuto poté dále dešifrovat na skutečné heslo.

    Zobrazení hashe hesla je snadné u většiny notebooků. Obvykle stačí zadat několikrát (3x) chybné heslo, poté se zobrazí zpráva ve smyslu "System disabled" nebo něco podobného, a sekvence číslic/znaků nebo kombinace. V případě zaheslovaného pevného disku jsme na tom podobně - hláška "hdd password error" a opět sekvence znaků. Někteří výrobci u svých zařízení zabraňují zobrazení hashe hesla po opakovaném zadání chybného hesla - jeho zobrazení je podmíněno zadáním speciální kombinace, případně stisknutím některých kláves.

  • obecně známé je speciální heslo pro zařízení Fujitsu, kde je k zobrazení hashe hesla nutné zdat 3x chybné heslo avšak v tomto tvaru:
    • první zadání: 3hqgo3
    • druhé zadání: jqw534
    • třetí zadání: 0qww294e 
  • dále je známo, že u některých ntb. HP/Compaq je nutné pro zobrazení hashe stisknout klávesu F2, případně F12 a to před zadáním posledního chybného hesla, tedy zadáte 2x chybné heslo, stisknete F2, či F12 a zadáte 3.tí chybné heslo.

   Pokud se hashe hesla nezobrazí sama po opakovaném zadání chybného hesla, viz tedy většina výrobců zkuste googlit jak postupovat. Postupně se pokusím přidávat zařízení/výrobce s popisem zobrazení hashe

 

   Jak "přeložit" HASH hesla na heslo... 

   K přeložení hashe hesla slouží utility, obvykle jedinečené pro každého výrobce (respektive přeložení hashe). Utility jsou ke stažení volně po internetu, nebo v tabulce níže přímo z i-skladky (utility čerpám ze zdroje: dogber1.blog viz. zdroje na konci článku - utility mám ověřeny alespoň v tom rozsahu, v jakém se dostanu k zařízením na nichž je mohu použít, viz. výpis zařízení na konci článku).

 

Výrobce ntb. Hash Vzor Hashe Utilita
Compaq 5 čísel (desítková soustava) 12345 download
Dell serial number 1234567-595B
1234567-D35B
1234567-2A7B
download
Fujitsu-Siemens 5 čísel (desítková soustava) 12345 download
Fujitsu-Siemens 8 znaků (šestnáctková soustava) 1234ABCD download
Fujitsu-Siemens 5x4 znaky (šestnáctková soustava) 1234-AAAA-1234-DDDD-1234 download
Fujitsu-Siemens 5x4 znaky (desítková soustava) 1234-1234-1234-1234-1234 download
HP 5 čísel (desítková soustava) 12345 download
HP/Compaq 10 znaků CNU1234ABC download
InsydeH20 bios 8 čísel (desítková soustava) 12345678 download
Phoenix bios 5 čísel (desítková soustava) 12345 download
Sony 7 čísel serial number 1234567 download
Samsung 12 znaků (šestnáctková soustava) 11223344AA55 download

  

 pozn.: Utility nebude možné spustit, pokud na počítači nemáte nainstalovány .NET runtime knihovny (pravděpodobně máte, případně je můžete stáhnou z Microsoftu na odkazu zde)

inf39   V některých případech utility dekódují hash na tzv. master password. Toto obvykle po zadání automaticky vymaže původní heslo a nastaví prázdné. V jiných případech však heslo není automaticky vymazáno (typicky Samsung) a je nutné vstoupit do biosu a ručně jej vymazat jinak bude po restartu stále vyžadováno. 

  

   Utility testovány a funkční na (postupně se pokusím testovat na dalších zařízeních):

  • HP
    • Pavilion DV7 - bios InsydeH20 - hash zobrazí po opakovanem chybném zadání
  • Samsung
  • !!! v některých případech mi utilita vychodí za správné heslo ještě znaky aaaaa v počtu jeden znak "a" za každé 2 nuly na konci zobrazené hashe - pokud je heslo například ahoj hashe bude ve tvaru např: 1BB28F7E00000000 pak utilita může vyhodit, že heslo je ahojaaaaa. Áčka tedy ignorujte, případně je možné zadat hash bez konečných nul (ony nuly vesměs znamenají prázdné znaky) utilita dekóduje hash i kratší než 12znaků. !!! 
    • NP300 - hash zobrazí automaticky po opakovaném chybném zadání
    • NP350 - hash zobrazí automaticky po opakovaném chybném zadání
    • NP355 - hash zobrazí automaticky po opakovaném chybném zadání

 

   Další možnosti odstranění hesla (okrajově)

   U nových ntb. zřejmě k ničemu, ale u starých ntb. může mít smysl vyzkoušet najít cmos reset pin, případně skutečně hrubé vyndání baterie základní desky. Stará zařízení totiž mohu mít skutečně heslo resetovatelné stejným způsobem jako desktopové počítače. Pokud má zařízení baterii zakrytou způsobem, že by se musel ntb. rozebrat, můžete vyzkoušet hledat piny na přístupných místech (obvykle někde pod sundavacími dekly poblíž slotů RAM apod.) Hledejte něco s označením RPW, RTC reset atp.

rstcmos

 

   Existuje utilita CmosPwd jež dokáže "lousknout" některé BIOSy, bohužel k této zatím nemám příliš co napsat. Popis, info, výrobce a ke stažení na odakzu: http://www.cgsecurity.org/wiki/CmosPwd

 

   Další možností je odnést zařízení někam, kde dokáží vyměnit čip, nebo spíše reprogramovat čip s heslem. Tyto služby ale bývají zpoplatněny v cenách od 300 do 1000Kč.

 

 

 

Zdroje: internet, dogber1.blog, vlastní

Posl. aktualizace (pouze tato strana) 03.03.2014

 

    Podporuji:                                                                                                               A tesim se:
    BOINC   Happy Eund (zeleny sport)   EU Fuck You
Copyright ©2008-2017 i-skladka.cz All Rights Reserved. Contact: i-skladka@tiscali.cz. Basic template by RocketTheme
i-skladka run an open source CMS system Joomla! | | Compatible with:
FirefoxIE 11SafariOperaGoogle Chrome