Portes dérobées du mot de passe BIOS dans les ordinateurs portables
Synopsis:
La mécanique des verrous de mot de passe BIOS présents dans les
ordinateurs portables de génération actuelle est brièvement décrite. Des
mécanismes triviaux ont été mis en place par la plupart des
fournisseurs pour contourner ces mots de passe, rendant la protection
nulle. Un ensemble de
générateurs de mots de passe principaux et des instructions pratiques
sont fournis pour désactiver les mots de passe du BIOS.
Lorsqu'un ordinateur portable est verrouillé avec un mot de passe, une somme de contrôle de ce mot de passe est stockée dans ce que l'on appelle une FlashROM - il s'agit d'une puce sur la carte mère de l'appareil qui contient également le code BIOS et d'autres paramètres, par exemple les horaires de mémoire.
Pour la plupart des marques, cette somme de contrôle s'affiche après la troisième saisie d'un mot de passe non valide:
Le message dramatique `` Système désactivé '' n'est qu'une tactique effrayante: lorsque vous coupez l'alimentation de l'ordinateur portable et le redémarrez, cela fonctionnera comme avant. À partir d'une telle somme de contrôle (également appelée "hachage"), des mots de passe valides peuvent être trouvés au moyen du forçage brutal.
Les mécanismes de contournement d'autres fournisseurs fonctionnent en affichant un numéro à l'utilisateur à partir duquel un mot de passe principal peut être dérivé. Ce mot de passe est généralement une séquence de nombres générés aléatoirement.
Certains fournisseurs ont recours au stockage du mot de passe en texte brut sur le FlashROM, et au lieu d'imprimer uniquement une somme de contrôle, une version chiffrée du mot de passe s'affiche.
D'autres fournisseurs tirent simplement le mot de passe principal du numéro de série. Quoi qu'il en soit, mes scripts peuvent être utilisés pour obtenir des mots de passe valides.
Quelques fournisseurs ont mis en place des mesures d'obscurcissement pour cacher le hachage à l'utilisateur final - par exemple, certains ordinateurs portables FSI vous obligent à entrer trois mots de passe spéciaux pour que le hachage apparaisse (par exemple " 3hqgo3 jqw534 0qww294e " , "activer le mot de passe principal" en a décalé un haut / gauche du clavier). Certains ordinateurs portables HP / Compaq affichent le hachage uniquement si la touche F2 ou F12 a été enfoncée avant d'entrer un mot de passe non valide pour la dernière fois.
En fonction du "format" du code numérique / du hachage (par exemple, si seuls des chiffres ou des chiffres et des lettres sont utilisés, s'il contient des tirets, etc.), vous devez choisir le bon script - il s'agit principalement d'essayer tous et trouver celui qui convient à votre ordinateur portable.Peu importe sur quelle machine le script est exécuté, c'est-à-dire qu'il n'y a aucune raison de les exécuter sur l'ordinateur portable verrouillé.
Voici un aperçu des algorithmes que j'ai examinés jusqu'à présent:
Voici quelques efforts d'autres personnes (python / ocaml / javascript):
Les bibliothèques d'exécution .NET sont requises pour exécuter les fichiers binaires Windows (extension .exe). Si les fichiers binaires (.exe) ne fonctionnent pas pour vous, installez Python 2.6 (et non 3.x) et exécutez le script .py directement en double-cliquant dessus. Assurez-vous d'avoir bien lu chaque lettre (par exemple, le chiffre «1» par rapport à la lettre «l») .
Вячеслав Бачериков a également converti mes scripts en javascript pour que vous puissiez calculer les mots de passe avec votre navigateur: http://bios-pw.org/ ( sources ).
Veuillez laisser un commentaire ci-dessous sur le fonctionnement / modèle des scripts. Sachez également que certains fournisseurs utilisent des schémas différents pour les mots de passe principaux qui nécessitent une réinitialisation du matériel - parmi eux, par exemple IBM / Lenovo. Si vous constatez que votre ordinateur portable n'affiche pas de hachage ou que les scripts ne fonctionnent pas pour vous pour une raison quelconque, essayez de:
Si aucun des générateurs / méthodes ci-dessus ne fonctionne, veuillez utiliser l'assistance du fournisseur. Veuillez comprendre que ma motivation pour la rétro-ingénierie provient uniquement d'un intérêt personnel. Je n'accepterai pas d'offres pour examiner les spécificités de certains modèles.
Lorsqu'un ordinateur portable est verrouillé avec un mot de passe, une somme de contrôle de ce mot de passe est stockée dans ce que l'on appelle une FlashROM - il s'agit d'une puce sur la carte mère de l'appareil qui contient également le code BIOS et d'autres paramètres, par exemple les horaires de mémoire.
Pour la plupart des marques, cette somme de contrôle s'affiche après la troisième saisie d'un mot de passe non valide:
Le message dramatique `` Système désactivé '' n'est qu'une tactique effrayante: lorsque vous coupez l'alimentation de l'ordinateur portable et le redémarrez, cela fonctionnera comme avant. À partir d'une telle somme de contrôle (également appelée "hachage"), des mots de passe valides peuvent être trouvés au moyen du forçage brutal.
Les mécanismes de contournement d'autres fournisseurs fonctionnent en affichant un numéro à l'utilisateur à partir duquel un mot de passe principal peut être dérivé. Ce mot de passe est généralement une séquence de nombres générés aléatoirement.
Certains fournisseurs ont recours au stockage du mot de passe en texte brut sur le FlashROM, et au lieu d'imprimer uniquement une somme de contrôle, une version chiffrée du mot de passe s'affiche.
D'autres fournisseurs tirent simplement le mot de passe principal du numéro de série. Quoi qu'il en soit, mes scripts peuvent être utilisés pour obtenir des mots de passe valides.
Quelques fournisseurs ont mis en place des mesures d'obscurcissement pour cacher le hachage à l'utilisateur final - par exemple, certains ordinateurs portables FSI vous obligent à entrer trois mots de passe spéciaux pour que le hachage apparaisse (par exemple " 3hqgo3 jqw534 0qww294e " , "activer le mot de passe principal" en a décalé un haut / gauche du clavier). Certains ordinateurs portables HP / Compaq affichent le hachage uniquement si la touche F2 ou F12 a été enfoncée avant d'entrer un mot de passe non valide pour la dernière fois.
En fonction du "format" du code numérique / du hachage (par exemple, si seuls des chiffres ou des chiffres et des lettres sont utilisés, s'il contient des tirets, etc.), vous devez choisir le bon script - il s'agit principalement d'essayer tous et trouver celui qui convient à votre ordinateur portable.Peu importe sur quelle machine le script est exécuté, c'est-à-dire qu'il n'y a aucune raison de les exécuter sur l'ordinateur portable verrouillé.
Voici un aperçu des algorithmes que j'ai examinés jusqu'à présent:
| Vendeur | Hash Encoding | Exemple de code de hachage / série | Scripts |
|---|---|---|---|
| Asus | Date de la machine | 01-01-2011 | pwgen-asus.py |
| Compaq | 5 chiffres décimaux | 12345 | pwgen-5dec.py Binaire Windows |
| Dell | numéro de série | 1234567-595B 1234567-D35B 1234567-2A7B | bios-pw.org |
| Fujitsu-Siemens | 5 chiffres décimaux | 12345 | pwgen-5dec.py Binaire Windows |
| Fujitsu-Siemens | 8 chiffres hexadécimaux | BOEUF MORT | pwgen-fsi-hex.py binaire Windows |
| Fujitsu-Siemens | 5x4 chiffres hexadécimaux | AAAA-BBBB-CCCC-DEAD-BEEF | pwgen-fsi-hex.py binaire Windows |
| Fujitsu-Siemens | 5 x 4 chiffres décimaux | 1234-4321-1234-4321-1234 | pwgen-fsi-5x4dec.py binaire Windows |
| Fujitsu-Siemens | 6 x 4 chiffres décimaux | 8F16-1234-4321-1234-4321-1234 | pwgen-fsi-6x4dec.py |
| Hewlett-Packard | 5 chiffres décimaux | 12345 | pwgen-5dec.py Binaire Windows |
| Netbooks Hewlett-Packard / Compaq | 10 caractères | CNU1234ABC | pwgen-hpmini.py Binaire Windows |
| Insyde H20 (générique) | 8 chiffres décimaux | 03133610 | pwgen-insyde.py Windows binaire |
| Phoenix (générique) | 5 chiffres décimaux | 12345 | pwgen-5dec.py Binaire Windows |
| Sony | 4x4 chiffres hexadécimaux | 1234-1234-1234-1234 | pwgen-sony-4x4.py |
| Sony | Numéro de série à 7 chiffres | 1234567 | pwgen-sony-serial.py Binaire Windows |
| Samsung | 12 chiffres hexadécimaux | 07088120410C0000 | pwgen-samsung.py Windows binaire |
Voici quelques efforts d'autres personnes (python / ocaml / javascript):
| Vendeur | Hash Encoding | Exemple de code de hachage / série | Scripts |
|---|---|---|---|
| HP | 8 chiffres décimaux | i1234578 | https://gist.github.com/Rdp3389 |
| Acer / Insyde | 10 chiffres décimaux | 123457890 | https://github.com/let-def/insydious |
Les bibliothèques d'exécution .NET sont requises pour exécuter les fichiers binaires Windows (extension .exe). Si les fichiers binaires (.exe) ne fonctionnent pas pour vous, installez Python 2.6 (et non 3.x) et exécutez le script .py directement en double-cliquant dessus. Assurez-vous d'avoir bien lu chaque lettre (par exemple, le chiffre «1» par rapport à la lettre «l») .
Вячеслав Бачериков a également converti mes scripts en javascript pour que vous puissiez calculer les mots de passe avec votre navigateur: http://bios-pw.org/ ( sources ).
Veuillez laisser un commentaire ci-dessous sur le fonctionnement / modèle des scripts. Sachez également que certains fournisseurs utilisent des schémas différents pour les mots de passe principaux qui nécessitent une réinitialisation du matériel - parmi eux, par exemple IBM / Lenovo. Si vous constatez que votre ordinateur portable n'affiche pas de hachage ou que les scripts ne fonctionnent pas pour vous pour une raison quelconque, essayez de:
- utilisez un clavier USB pour saisir le mot de passe afin d'éviter les défauts potentiels du clavier intégré,
- exécutez CmosPwd pour supprimer le mot de passe si vous pouvez toujours démarrer la machine,
- écraser le BIOS à l'aide des procédures de récupération d'urgence. Habituellement, le code flash d'urgence est activé en appuyant sur une certaine combinaison de touches lors de la mise sous tension de la machine. Vous avez également besoin d'une clé USB spécialement préparée contenant le binaire du BIOS. Les détails dépendent beaucoup de votre modèle particulier. Sachez également que cela peut potentiellement briquer votre appareil et ne doit être effectué qu'en dernière mesure.
- Il manque le suffixe à certaines balises de service Dell - essayez simplement les mots de passe pour tous les suffixes en ajoutant -595B, -2A7B et -D35B à vos balises de service.
- Les mots de passe de certains ordinateurs portables HP sont cassables avec ce script .
- Les méthodes de déverrouillage pour certains ordinateurs portables Toshiba sont décrites ici (modifier: disparu).
- Certains modèles d'ordinateurs portables plus anciens disposent de manuels d'entretien qui spécifient l'emplacement d'un pont de cavaliers / soudures qui peut être défini pour supprimer le mot de passe.
Si aucun des générateurs / méthodes ci-dessus ne fonctionne, veuillez utiliser l'assistance du fournisseur. Veuillez comprendre que ma motivation pour la rétro-ingénierie provient uniquement d'un intérêt personnel. Je n'accepterai pas d'offres pour examiner les spécificités de certains modèles.
Commentaires
Enregistrer un commentaire