Dogbert, um programador especializado em senhas, hash e CMOS conseguiu desenvolver programas e script para ajudar a recuperar, resetar ou remover senhas de BIOS, FlashROM ou CMOS de computadores bloqueados com senhas.

Programa recuper senhas de bios e cmos

Quando o laptop está bloqueado com senha, uma soma de verificação de que a senha é armazenado em um setor da FlashROM - este é um chip na placa-mãe do dispositivo, que também contém a BIOS e outras definições, por exemplo, temporizações da memória. Para a maioria das marcas, essa verificação é exibida após digitar uma senha inválida pela terceira vez:

Mensagem System Disabled

A dramática mensagem "System Disabled" é apenas táticas de intimidação: quando você remove toda a energia do laptop e reiniciá-lo, não há novas sanções, tais como senhas adicionais, fechaduras e assim por diante. A partir dessa soma A (também chamado de "hash"), senhas válidas podem ser encontradas por meio de brute-forcing. Outro método utilizado é que, em vez de uma soma, um número é exibido a partir do qual uma senha gerada aleatoriamente pode ser calculado. Muitas vezes, os vendedores recorrem também a guardar a senha em texto puro, e em vez de imprimir apenas uma soma, uma versão criptografada da senha é mostrada. De qualquer maneira, meus scripts podem ser usados ​​para obter senhas válido com o hash.

Alguns fabricantes implementaram medidas de confusão para esconder o hash do usuário final - por exemplo, alguns portáteis FSI exigem que você digitar três senhas especiais para o hash para aparecer (ver outro post). laptops HP / Compaq mostrar apenas o hash se a tecla F2 ou F12 foi pressionado antes de entrar uma senha inválida pela última vez.

Dependendo do "formato" do código / número hash (por exemplo, se apenas números ou números e letras são usadas, se ele contém traços, etc), você precisa escolher o roteiro certo - é sobretudo uma questão de tentar todos eles e encontrar o que corresponde ao seu laptop. Não importa em qual máquina o script é executado, ou seja, não há motivo para executá-los no laptop bloqueado.

Segue a lista de scripts para gerar senhas de BIOS ou CMOS abaixo. Caso você queira uma versão online deste gerador de senhas, visite: http://www.dicasparacomputador.com/gerador-online-senhas-bios-hdd-padroes-utilizadas

Fabricante Hash Codificação Exemplo de código de hash / Serial Scripts
Compaq 5 dígitos decimais 12345 pwgen-5dec.py
Binários do Windows
Dell número de série 1234567-595B
1234567-D35B
1234567-2A7B

Windows binário e fonte
Fujitsu-Siemens 5 dígitos decimais 12345 pwgen-5dec.py
Binários do Windows
Fujitsu-Siemens 8 dígitos hexadecimais DEADBEEF pwgen-FSI-hex.py
Binários do Windows
Fujitsu-Siemens 5x4 dígitos hexadecimais AAAA-BBBB-CCCC-CARNE-DEAD pwgen-FSI-hex.py
Binários do Windows
Fujitsu-Siemens 5x4 dígitos decimais 1234-4321-1234-4321-1234 pwgen-FSI-5x4dec.py
Binários do Windows
Hewlett-Packard 5 dígitos decimais 12345 pwgen-5dec.py
Binários do Windows
Hewlett-Packard/Compaq Netbooks 10 caracteres CNU1234ABC pwgen-hpmini.py
Binários do Windows
Insyde H20 (genérico) 8 dígitos decimais 03133610 pwgen-insyde.py
Binários do Windows
Phoenix (genérico) 5 dígitos decimais 12345 pwgen-5dec.py
Binários do Windows
Samsung 12 dígitos hexadecimais 07088120410C0000 pwgen-samsung.py
Binários do Windows

A. Bibliotecas runtime NET são necessários para executar os arquivos binários do Windows (extensão. Exe). Se os arquivos binários (. Exe) não funcionam para você, instalar o Python 2.6 (não 3.0!) e executar o script py. diretamente com um duplo clique sobre elas. Certifique-se que você leu corretamente cada letra (por exemplo, número '1 vs letra 'l').

Por favor, comentar sobre o que marca / modelo do trabalho roteiros e sobre o que eles não fazem. Além disso, esteja ciente de que alguns vendedores usam outros sistemas de senhas mestre - entre elas estão por exemplo, IBM / Lenovo. Por favor, entendam que a minha motivação para engenharia reversa vem de um interesse pessoal. Se você achar que seu laptop não exibir um hash ou os scripts não funcionam para você por qualquer razão, utilize o suporte do fornecedor. Eu não vou aceitar as ofertas de olhar para as especificidades de determinados modelos.

Site de Dogbert: http://dogber1.blogspot.com/2009/05/table-of-reverse-engineered-bios.html