Programas para remover e resetar senhas de BIOS, FlashRom e CMOS

Dogbert, um programador especializado em senhas, hash e CMOS conseguiu desenvolver programas e script para ajudar a recuperar, resetar ou remover senhas de BIOS, FlashROM ou CMOS de computadores bloqueados com senhas.

Programa recuper senhas de bios e cmos

Quando o laptop está bloqueado com senha, uma soma de verificação de que a senha é armazenado em um setor da FlashROM - este é um chip na placa-mãe do dispositivo, que também contém a BIOS e outras definições, por exemplo, temporizações da memória. Para a maioria das marcas, essa verificação é exibida após digitar uma senha inválida pela terceira vez:

Mensagem System Disabled

A dramática mensagem "System Disabled" é apenas táticas de intimidação: quando você remove toda a energia do laptop e reiniciá-lo, não há novas sanções, tais como senhas adicionais, fechaduras e assim por diante. A partir dessa soma A (também chamado de "hash"), senhas válidas podem ser encontradas por meio de brute-forcing. Outro método utilizado é que, em vez de uma soma, um número é exibido a partir do qual uma senha gerada aleatoriamente pode ser calculado. Muitas vezes, os vendedores recorrem também a guardar a senha em texto puro, e em vez de imprimir apenas uma soma, uma versão criptografada da senha é mostrada. De qualquer maneira, meus scripts podem ser usados ​​para obter senhas válido com o hash.

Alguns fabricantes implementaram medidas de confusão para esconder o hash do usuário final - por exemplo, alguns portáteis FSI exigem que você digitar três senhas especiais para o hash para aparecer (ver outro post). laptops HP / Compaq mostrar apenas o hash se a tecla F2 ou F12 foi pressionado antes de entrar uma senha inválida pela última vez.

Dependendo do "formato" do código / número hash (por exemplo, se apenas números ou números e letras são usadas, se ele contém traços, etc), você precisa escolher o roteiro certo - é sobretudo uma questão de tentar todos eles e encontrar o que corresponde ao seu laptop. Não importa em qual máquina o script é executado, ou seja, não há motivo para executá-los no laptop bloqueado.

Segue a lista de scripts para gerar senhas de BIOS ou CMOS abaixo. Caso você queira uma versão online deste gerador de senhas, visite: http://www.dicasparacomputador.com/gerador-online-senhas-bios-hdd-padroes-utilizadas

FabricanteHash CodificaçãoExemplo de código de hash / SerialScripts
Compaq5 dígitos decimais12345pwgen-5dec.py
Binários do Windows
Dellnúmero de série1234567-595B
1234567-D35B
1234567-2A7B

Windows binário e fonte
Fujitsu-Siemens5 dígitos decimais12345pwgen-5dec.py
Binários do Windows
Fujitsu-Siemens8 dígitos hexadecimaisDEADBEEFpwgen-FSI-hex.py
Binários do Windows
Fujitsu-Siemens5x4 dígitos hexadecimaisAAAA-BBBB-CCCC-CARNE-DEADpwgen-FSI-hex.py
Binários do Windows
Fujitsu-Siemens5x4 dígitos decimais1234-4321-1234-4321-1234pwgen-FSI-5x4dec.py
Binários do Windows
Hewlett-Packard5 dígitos decimais12345pwgen-5dec.py
Binários do Windows
Hewlett-Packard/Compaq Netbooks10 caracteresCNU1234ABCpwgen-hpmini.py
Binários do Windows
Insyde H20 (genérico)8 dígitos decimais03133610pwgen-insyde.py
Binários do Windows
Phoenix (genérico)5 dígitos decimais12345pwgen-5dec.py
Binários do Windows
Samsung12 dígitos hexadecimais07088120410C0000pwgen-samsung.py
Binários do Windows

A. Bibliotecas runtime NET são necessários para executar os arquivos binários do Windows (extensão. Exe). Se os arquivos binários (. Exe) não funcionam para você, instalar o Python 2.6 (não 3.0!) e executar o script py. diretamente com um duplo clique sobre elas. Certifique-se que você leu corretamente cada letra (por exemplo, número '1 vs letra 'l').

Por favor, comentar sobre o que marca / modelo do trabalho roteiros e sobre o que eles não fazem. Além disso, esteja ciente de que alguns vendedores usam outros sistemas de senhas mestre - entre elas estão por exemplo, IBM / Lenovo. Por favor, entendam que a minha motivação para engenharia reversa vem de um interesse pessoal. Se você achar que seu laptop não exibir um hash ou os scripts não funcionam para você por qualquer razão, utilize o suporte do fornecedor. Eu não vou aceitar as ofertas de olhar para as especificidades de determinados modelos.

Site de Dogbert: http://dogber1.blogspot.com/2009/05/table-of-reverse-engineered-bios.html