Jak obejit zaheslovaný BIOS a HDD na úrovni BIOSu (zejména ntb. PC)

biospass   Zaheslovaný BIOS, v případě že neznáte heslo, může být ve skutečnosti celkem zásadní problém který znemožní nastavení zařízení dle potřeb uživatele. Pokud se k zaheslovanému biosu přidá ještě heslo pevného disku, nastavené v biosu, problém je o to výraznější, protože s počítačem v tomto případě nelze pracovat na vyšší úrovni než je zapnutí a vypnutí - to většinou nedostačuje. Existují však způsoby jak "lousknout" popřípadě obejít toto zabezpečení, a půjdeme o malinko dál, než-li je vytažení baterie.

 

 

 

 

    Zatímco u drtivé většiny "stolních" počítačů lze zabezpečení hesla biosu snadno obejit resetem biosu, ať už vyjmutím baterie na několik sekund, nebo pomocí jumperů přímo určených k resetu biosu, kde přístup k provedení těchto operací není obvykle nijak komplikovaný, stačí odstranit dekl počítače, u většiny notebooků je situace naopak zcela odlišná.  Pomineme-li fakt, že baterie je u drtivé většiny výrobců notebooků ukryta tak důkladně, že k jejímu vyjmutí je nutné kompletní rozebrání zařízení, je třeba vzít na vědomí, že reset biosu u notebooku stejně problém s heslem obvykle nijak neřeší - notebooky mají totiž heslo chráněné trochu sofistikovaněji, a ukládají jej nejčastěji do samostatného čipu, či EEPRom se kterým reset biosu nijak nepohne :).

 

   Jak se dostat dál...

   Prvně je třeba říci, že způsoby překonání/obejití hesla jsou různé a liší se ani ne tak dle výrobce biosu, ale spíše dle výrobce zařízení. V praxi to znamená, že notebooky některých výrobců lze "dešifrovat" snadno za několik sekund, bohužel notebooky jiných výrobců, namátkou například Acer jsou, zdá se, výrazně problémovější.

   Jak tedy dál. I když jsem se setkal s dešifrovacími nástroji které dokázali metodou brute force zkoušet velká množství kombinací, bohužel žádná v mém případě nebyla funkční a tedy tento způsob bych osobně zatím zavrhl. Obecně platí, že heslo k biosu ve skutečném tvaru v prvním kroku nezískáte, avšak lze relativně snadno získat tzv. hash hesla a tuto poté dále dešifrovat na skutečné heslo.

    Zobrazení hashe hesla je snadné u většiny notebooků. Obvykle stačí zadat několikrát (3x) chybné heslo, poté se zobrazí zpráva ve smyslu "System disabled" nebo něco podobného, a sekvence číslic/znaků nebo kombinace. V případě zaheslovaného pevného disku jsme na tom podobně - hláška "hdd password error" a opět sekvence znaků. Někteří výrobci u svých zařízení zabraňují zobrazení hashe hesla po opakovaném zadání chybného hesla - jeho zobrazení je podmíněno zadáním speciální kombinace, případně stisknutím některých kláves.

  • obecně známé je speciální heslo pro zařízení Fujitsu, kde je k zobrazení hashe hesla nutné zdat 3x chybné heslo avšak v tomto tvaru:
    • první zadání: 3hqgo3
    • druhé zadání: jqw534
    • třetí zadání: 0qww294e 
  • dále je známo, že u některých ntb. HP/Compaq je nutné pro zobrazení hashe stisknout klávesu F2, případně F12 a to před zadáním posledního chybného hesla, tedy zadáte 2x chybné heslo, stisknete F2, či F12 a zadáte 3.tí chybné heslo.

   Pokud se hashe hesla nezobrazí sama po opakovaném zadání chybného hesla, viz tedy většina výrobců zkuste googlit jak postupovat. Postupně se pokusím přidávat zařízení/výrobce s popisem zobrazení hashe

 

   Jak "přeložit" HASH hesla na heslo... 

   K přeložení hashe hesla slouží utility, obvykle jedinečené pro každého výrobce (respektive přeložení hashe). Utility jsou ke stažení volně po internetu, nebo v tabulce níže přímo z i-skladky (utility čerpám ze zdroje: dogber1.blog viz. zdroje na konci článku - utility mám ověřeny alespoň v tom rozsahu, v jakém se dostanu k zařízením na nichž je mohu použít, viz. výpis zařízení na konci článku).

 

Výrobce ntb. Hash Vzor Hashe Utilita
Compaq 5 čísel (desítková soustava) 12345 download
Dell serial number 1234567-595B
1234567-D35B
1234567-2A7B
download
Fujitsu-Siemens 5 čísel (desítková soustava) 12345 download
Fujitsu-Siemens 8 znaků (šestnáctková soustava) 1234ABCD download
Fujitsu-Siemens 5x4 znaky (šestnáctková soustava) 1234-AAAA-1234-DDDD-1234 download
Fujitsu-Siemens 5x4 znaky (desítková soustava) 1234-1234-1234-1234-1234 download
HP 5 čísel (desítková soustava) 12345 download
HP/Compaq 10 znaků CNU1234ABC download
InsydeH20 bios 8 čísel (desítková soustava) 12345678 download
Phoenix bios 5 čísel (desítková soustava) 12345 download
Sony 7 čísel serial number 1234567 download
Samsung 12 znaků (šestnáctková soustava) 11223344AA55 download

  

 pozn.: Utility nebude možné spustit, pokud na počítači nemáte nainstalovány .NET runtime knihovny (pravděpodobně máte, případně je můžete stáhnou z Microsoftu na odkazu zde)

inf39   V některých případech utility dekódují hash na tzv. master password. Toto obvykle po zadání automaticky vymaže původní heslo a nastaví prázdné. V jiných případech však heslo není automaticky vymazáno (typicky Samsung) a je nutné vstoupit do biosu a ručně jej vymazat jinak bude po restartu stále vyžadováno. 

  

   Utility testovány a funkční na (postupně se pokusím testovat na dalších zařízeních):

  • HP
    • Pavilion DV7 - bios InsydeH20 - hash zobrazí po opakovanem chybném zadání
  • Samsung
  • !!! v některých případech mi utilita vychodí za správné heslo ještě znaky aaaaa v počtu jeden znak "a" za každé 2 nuly na konci zobrazené hashe - pokud je heslo například ahoj hashe bude ve tvaru např: 1BB28F7E00000000 pak utilita může vyhodit, že heslo je ahojaaaaa. Áčka tedy ignorujte, případně je možné zadat hash bez konečných nul (ony nuly vesměs znamenají prázdné znaky) utilita dekóduje hash i kratší než 12znaků. !!! 
    • NP300 - hash zobrazí automaticky po opakovaném chybném zadání
    • NP350 - hash zobrazí automaticky po opakovaném chybném zadání
    • NP355 - hash zobrazí automaticky po opakovaném chybném zadání

 

   Další možnosti odstranění hesla (okrajově)

   U nových ntb. zřejmě k ničemu, ale u starých ntb. může mít smysl vyzkoušet najít cmos reset pin, případně skutečně hrubé vyndání baterie základní desky. Stará zařízení totiž mohu mít skutečně heslo resetovatelné stejným způsobem jako desktopové počítače. Pokud má zařízení baterii zakrytou způsobem, že by se musel ntb. rozebrat, můžete vyzkoušet hledat piny na přístupných místech (obvykle někde pod sundavacími dekly poblíž slotů RAM apod.) Hledejte něco s označením RPW, RTC reset atp.

rstcmos

 

   Existuje utilita CmosPwd jež dokáže "lousknout" některé BIOSy, bohužel k této zatím nemám příliš co napsat. Popis, info, výrobce a ke stažení na odakzu: http://www.cgsecurity.org/wiki/CmosPwd

 

   Další možností je odnést zařízení někam, kde dokáží vyměnit čip, nebo spíše reprogramovat čip s heslem. Tyto služby ale bývají zpoplatněny v cenách od 300 do 1000Kč.

 

 

 

Zdroje: internet, dogber1.blog, vlastní

Posl. aktualizace (pouze tato strana) 03.03.2014

 


 

   Notebooky HP s UEFI BIOSem

   UEFI biosy jsou trochu větší oříšek a postup lousknutí hesla u nich není tak jednoduchý. Obecnou utilitu jsem nenašel, a postup v případě nutnosti resetu hesla obvykle bývá v součinnosti s výrobcem zařízení, který na základě dokladových faktur, SN, PN a dalších informací jež lze vyčíst ze zařízení a na zařízení, dokáže po nějaké době dodat postup kterým lze heslo obejít, či vyresetovat, často je však nutné, aby se zařízení nacházelo v servisním centru značky a zásah prováděl "certifikovaný" technik.

   V případě zařízení HP s UEFI biosem lze heslo odstranit celkem snadno pomocí utility od nadšence jež si říká Mazzif. Postup v krocích popisuji níže.

 

   1. krok

   Stáhněte soubor HPProbookPatcher zde a rozbalte jej.

   2. krok

   K počítači, kde máte staženou utilitu připojte flashdisk, vstupte do složky USB Image Tool a spusťte soubor USB Image Tool.exe. V utilitě vyberte flasdisk a klikněte na tlačítko "Restore". V dalším kroku zvolte soubor HPBR-WIN32.img (soubor je součástí archivu) a potvrďte. Tímto se vytvoří bootovací flashdisc obsahující patchovací utilitu k resetu hesla.

1s

   3. krok

   Na vytvořeném flashdisku spusťte soubor HP BIOS Unlocker.exe, vyberte typ zařízení, zadejte jeho SN a jeho UUID bez pomlček viz. obr. a klikněte na tlačítko "Make key" (SN a UUID naleznete na spodní straně notebooku, případně pod baterií).

inf39   V případě že máte nečitelné štítky s SN, nebo chybí UUID a notebook bootuje do OS, můžete  získat tyto informace z WMI console viz. obrázek. Jak otevřít WMI consolu a jak získat potřebné informace naleznete zde (abecedně řazeno, hledejte WMI console)

   Po stisknutí tlačítka "Make key" by se měl ve složce Output na flashdiscu vytvořit soubor s názvem ntbA.exe např 6730BA.exe.

2s

   4. krok

   Připojte flashdisk do zaheslovaného počítače a spusťte jej. Po spuštění stiskněte (mačkejte) klávesu F9 pro otevření bootovacího menu. Nabootujte z flashdiscu.

 

inf39   Pokud ntb. nebootuje z flash

   V případě že v ntb před zaheslováním biosu zakázali bootování z USB, lze problém obejít nahráním utility přimo na pevný disk a připojit jej do ntb .Zařízení defaultně z HDD botuje. Postup vyžaduje několik úprav.

   1. potřebujete 2,5" disk připojený k počítači s operačním systémem (použijte USB konvertor, či přenosný šuplík pro připojení disku k pc)

   2. Spusťte nástroj usb image tool.exe viz. krok 2 aklikněte na záložku "Options". Zde zaškrtnětě položku "Show non-removable devices" Nyní nástroj bude detekovat i připojený disk, dále již je postup stejný.

   pozn.: Pokud budete provádět tento postup na pevný disk, je nutné abyste na disku vytvořili jeden malý oddíl ve FAT32. Tzn  ve správci disků odstranit všechny oddíly, vytvořit jeden oddíl o velikosti např. 1024Mb a tento oddíl naformátovat na FAT32. Do tohot oddílu se zavede bootování stejně jako by to byl flash disc a po zapojení do ntb. by měl normálně nabootovat a můžete pokračovat krokem 5 a dále.

  

   5. krok

   Zobrazí se menu viz. obr. Napište příkaz "dos" viz. nápověda utility a potvrďte entrem.

tool1

6. krok

V dalším menu viz. obr. napište příkaz "1" viz. nápověda utility a potvrďte entrem.

inf39   Volba 3 Re-Program.

   V případě, že se vám během bootování zobrazí po odstranění hesla obrazovka s s textem v tomto smyslu "missing or invalid system board information" použijte možnost 3 pro reprogramování základní desky notebooku. V tomto případě může být vyžadováno SN, PN (part number) (SKU Number), Asset Tag (bezvýznamné), případně ConfigID (jako Config.ID můžete použít 25x0 dvacetpět nul)  

tool2

   7. krok

   Zvolte typ zařízení viz. obrázek a potvrďte entrem.

tool3

8. krok

Proběhne injektáž SN a UUID zařízení, dále pak odstranění hesla viz. obr. Po dokončení vypněte počítač.

tool4

   9. kork

   Zapněte počítač a stiskněte F10 pro vstup do BIOSu.  Zobrazí se obrazovka viz. obrázek. "Clear The TPM" Stiskněte klávesu F1 (Accept) a vyčkejte nějakou dobu (ca 20s). Ntb. by se měl restartovat, pokud se tak nestane, vypněte jej, a postup opakujte.

tool5

   10. krok

   Po restartu vstupte opět do BIOSu. Objeví se podobná obrazovka jako v předchozím bodě, tentokrát se však jedná o "Reset Fingerprints". Opět stiskněte klávesu F1 (Accept) a vyčkejte několik sekund. Notebook by se měl restartovat, případně jej vypněte. Po vypnutí a zapnutí počítače je zabezpečení komplet odstraněno.

 

    List podporovaných modelů utility k 19.2.2014: Elitebook 4310s Elitebook 2530p, Elitebook 4510s, Elitebook 6930p, Elitebook 8530w, Elitebook 8460p, Probook, 6550b, Probook 6535b, Probook 6730b, Probook 6735b, Probook 6460b, Probook 8730w, Probook 2230s, Probook 2560p, Probook 6455b, Probook 8560p, Probook 2730p Probook 8440p, Probook 8530p, Probook 8540w, Probook 2740p, Probook 8560w 

 

   Tool testován na:

  • HP Probook 6730b - OK
  • HP Elitebook 8560w - OK (spuštěno jako č. 22 Probook 8560w, heslo biosu odstraněno, ale s ním i veškeré informace jako CT number, UUID, SN, PN atp.. Bylo nutné je znovu zapsat - volba č.3 při spuštění toolu. Doporučuji udělat si foto system information okna v biosu před započetím odheslování, abyste měli odkud brát informace. Pokud nemáte pak PN, SN jsou na stitku ntb, UUID si vygeneruje sám nepotřebujete, CT number je na štítku desky, obvykle někde u pamětí RAM)

 

Zdroje: Mazzif, internet, vlastní

Posl. aktualizace (pouze tato strana) 26.03.2015


 

Notebooky Toshiba

   Notebooky Toshiba, zdá se nezobrazí hash hesla ať se snažíte sebevíce, nicméně umožňují reset hesla hardwarově, alespoň u těch modelů, které se ke mně dostaly. Ačkoliv poloha jumperu pro password reset se nejčastěji nachází v blízkosti pamětí RAM, bohužel její označení, samotná pozice a vzhled jsou naopak různé model od modelu, což může být problém. Níže pár ntb. které jsem měl pod rukou.

 

   Toshiba Satellite A300-1AM

  • vyndejte baterii a odpojte napájení, sundejte kryt pamětí RAM, vyndejte paměti RAM ze slotů
  • hledejte plochy viz foto (Pro A300-1AM) < >. Tyto plochy spojte na několik sekund vodivým předmětem (šroubovák, kancelářská sponka do “U”)

    a300-1ams

 

Zdroje: vlastní

Posl. aktualizace (pouze tato strana) 03.03.2014

    Podporuji:                                                                                                               A tesim se:
    BOINC   Happy Eund (zeleny sport)   EU Fuck You
Copyright ©2008-2017 i-skladka.cz All Rights Reserved. Contact: i-skladka@tiscali.cz. Basic template by RocketTheme
i-skladka run an open source CMS system Joomla! | | Compatible with:
FirefoxIE 11SafariOperaGoogle Chrome