Você está na página 1de 4

Blog do Dogbert

Sbado, 2 de maio, 2009

Backdoors senha do BIOS em


Laptops

Sinopse: A mecnica de fechaduras BIOS senha presentes nos


laptops da gerao atual so brevemente
descritos. Mecanismos triviais tm sido postas em prtica
pela maioria dos fornecedores para contornar tais senhas,
tornando o vazio proteo. Um conjunto de geradores de
senha mestre e hands-on so dadas instrues para
desabilitar as senhas de BIOS.
Quando um laptop est bloqueado com senha, uma soma de
verificao de que a senha armazenada a um chamado
FlashROM - este um chip na placa-me do dispositivo que
tambm contm o cdigo de BIOS e outras definies, como
por exemplo tempos de memria.Para a maioria das marcas,
esta soma de verificao exibida aps digitar uma senha
invlida, pela terceira vez: A dramtica mensagem 'System
Disabled " apenas tticas de intimidao: quando voc
remover toda a energia o laptop e reinici-lo, ele vai funcionar
exatamente como antes. A partir de uma tal soma de
verificao (tambm chamado de "Hash"), senhas vlidos,
podem ser encontrados por meio de forar-bruta. Os
mecanismos de desvio de outros fornecedores de trabalho,
mostrando um nmero a partir do qual o utilizador uma senha
mestre pode ser derivada. Esta senha geralmente uma
seqncia de nmeros gerados aleatoriamente.Alguns
fornecedores de recorrer a armazenar a senha em texto
simples para o FlashROM, e em vez de imprimir apenas uma
soma de verificao, uma verso criptografada da senha
mostrado. Outros fornecedores apenas derivar a senha
mestra a partir do nmero de srie. De qualquer maneira, os
meus scripts podem ser usados para obter senhas
vlidas. Alguns vendedores tm implementado medidas de
confuso para esconder o hash do usurio final - por exemplo,
alguns laptops FSI exigem que voc insira trs senhas
especiais para o hash para mostrar-se (por exemplo, " 3hqgo3
jqw534 0qww294e " , "habilitar a senha master" mudou um
up / esquerda no teclado). Alguns laptops HP / Compaq

mostrar apenas o hash se a tecla F2 ou F12 foi pressionado


antes de entrar uma senha invlida pela ltima
vez. Dependendo do "formato" do cdigo / nmero de haxixe
(por exemplo, se somente nmeros ou ambos os nmeros e
letras so usadas, se ele contm traos, etc.), voc precisa
escolher o roteiro certo - basicamente uma questo de
tentar todos eles e encontrar o que se adequa ao seu
laptop. No importa em qual mquina o script . so
executadas, ou seja, no h nenhuma razo para
execut-los no laptop bloqueado Esta uma viso geral
dos algoritmos que eu olhei at agora:

Vendedor
Compaq

Encoding Hash

Exemplo de Hash Code /


Serial

5 dgitos decimais 12345


1234567-595B
1234567-D35B
1234567-2A7B

Scripts
pwgen-5dec.py
o Windows binrio

Dell

nmero de srie

O Windows
binrio e fonte

Fujitsu-Siemens

5 dgitos decimais 12345

pwgen-5dec.py
o Windows binrio

Fujitsu-Siemens

8 dgitos
hexadecimais

DeaDBeeF

pwgen-fsi-hex.py
o Windows binrio

Fujitsu-Siemens

Dgitos

AAAA-BBBB-CCCC-

pwgen-fsi-hex.py

hexadecimais 5x4 DEAD-BEEF


1234-4321-1234-43211234

Fujitsu-Siemens

Dgitos decimais
5x4

Hewlett-Packard

5 dgitos decimais 12345

Hewlett-Packard /
10 caracteres
Compaq Netbooks
Insyde H20
(genrico)

CNU1234ABC

8 dgitos decimais 03133610

Phoenix (genrico) 5 dgitos decimais 12345

o Windows binrio
pwgen-fsi5x4dec.py
o Windows binrio
pwgen-5dec.py
o Windows binrio
pwgen-hpmini.py
o Windows binrio
pwgen-insyde.py
o Windows binrio
pwgen-5dec.py
o Windows binrio

Sony

Nmero de srie de
1234567
7 dgitos

pwgen-sonyserial.py
o Windows binrio

Samsung

12 dgitos
hexadecimais

pwgensamsung.py
o Windows binrio

07088120410C0000

As bibliotecas .NET tempo de execuo so necessrias para


executar os arquivos binrios do Windows (extenso .exe). Se
os arquivos binrios (.exe) no funcionam para voc,
instalePython 2.6 (no 3.x) e executar o script .py
diretamente com um duplo-clique sobre elas.Certifique-se
de que voc leu corretamente cada letra (por exemplo,
nmero ' 1 'vs letra' l ') . tambm
converteu meus scripts para javascript para que possa
calcular as senhas com seu navegador: http://biospw.org/ ( fontes ). Por favor, deixe um comentrio abaixo
sobre o que fazer / modelar o trabalho scripts. Alm disso,
estar ciente de que alguns vendedores usam diferentes
esquemas de senhas mestre que requerem hardware de ser
reposta - entre eles esto, por exemplo IBM / Lenovo. Se voc
achar que seu laptop no exibir um hash ou os scripts no
funcionar para voc, por qualquer razo, tente:

usar um teclado USB para digitar a senha para evitar


possveis defeitos do teclado embutido,

executar CmosPwd para remover a senha se voc ainda


pode iniciar a mquina,

substituir o BIOS usando os procedimentos de


recuperao de emergncia.Normalmente, o cdigo de flash
de emergncia ativado pressionando-se uma certa
combinao de teclas e ligue a mquina. Voc tambm
precisa de um carto de memria USB especialmente
preparado contendo o binrio BIOS. Os detalhes so muito
dependentes do seu modelo particular. Alm disso, esteja
ciente de que isso pode, potencialmente, tijolo seu
dispositivo e deve ser feito apenas como ltima medida.

Algumas marcas de servios da Dell est faltando o


sufixo - apenas tentar as senhas para todos os sufixos
adicionando -595B, -2A7B e -D35B s suas etiquetas de
servio.

As senhas para alguns laptops da HP so cancelveis,


com este script .

Mtodos de desbloqueio para alguns laptops Toshiba so


descritos aqui .

Alguns modelos mais antigos portteis tm manuais de


servio que especificam a localizao de uma ponte de
ligao em ponte / solda que pode ser configurado para
remover a senha.

Se nenhum dos geradores / mtodos acima obras, por


favor use o suporte do fornecedor. Por favor, entenda que
a minha motivao para a engenharia reversa vem
puramente de um interesse pessoal. Eu no vou aceitar as
ofertas de olhar para as especificidades de determinados
modelos.