Wiem, wiem... bateria. Nie sprecyzopwałem. Chodzi o mojego kumpla, który musi się dostac do kompa. Nie może go rozkręcić bo ma pozakładane plomby przez serwis sklepu, w którym jego ojciec go kupił. Założone jest USER PPASSWORD, więc pozostaje tylko i wyłącznie jakieś hasło uniwersalne aby nie było śladów.
24.10.2002 14:49 (Ten post był ostatnio modyfikowany: 18.11.2022 20:11 przez Spartan.)
Tmn napisał(a):Jakby co, to zawsze można baterię wyjąć...
He he, ja się nie doczekałem, nawet po 10 minutach BIOS pamiętał ustawienia. Lepszym sposobem jest przestawienie jednej zworki (Clear CMOS czy jakoś tak).
Co tu dużo mówić, pod naciskiem producentów płyt głównych producenci BIOS-ów wrzucili do swych produktów tzw. hasła uniwersalne, po wpisaniu których można uruchomić komputer bez znajomości USER i SUPERVISIOR PASSWORD. Niekiedy baaaaaardzo przydatne :-). Niestety, każdy kij ma dwa końce: w takiej sytuacji nawet komputer z założonym hasłem na BIOS to pestka dla średnio zaawansowanego domorosłego hakera :-). Zaznaczam jednak że nie zawsze jednak (szczególnie w najnowszych modelach płyt głównych) uniwersalne hasło działa.
Uważny cracker :-) zwróci zapewne uwagę na jedną istotną sprawę: po co w zasadzie jest tyle haseł serwisowych? W zasadzie wystarczyłoby jedno, na tyle uniwersalne, że pasowałoby do wszystkich BIOS-ów danej firmy. Skończyłby się problem z mozolnym szukaniem wszystkich kombinacji w Sieci, wklepywaniem hasełek ze specjalną uwagą na małe/duże literki itd, itp. Przecież w 99% każde z poniższych haseł pozwala na nieautoryzowane wejście do BIOS-u ...
Tu właśnie docieramy do sedna sprawy. Okazuje się bowiem, że przeważnie hasło nie jest zapisywane w sposób jawny (tzn. jako ciąg znaków) tylko jako tzw. suma kontrolna. Autorzy BIOS-ów rozwiązali to w ten sposób: do każdego hasła wyznaczana jest specjalna, charakterystyczna (dwubajtowa) liczba która następnie zapamiętywana jest w pamięci CMOS. Gdy pada zapytanie o hasło, BIOS liczy sumę kontrolną wprowadzanego ciągu znaków, porównuje ją z istniejącą wcześniej i już wiadomo czy hasełko jest dobre, czy złe. Prawda, że proste i przyjemne? Cały dowcip jednak polega na tym, że owa checksuma może być IDENTYCZNA dla różnych haseł. Wystarczy więc 'rozpracować' algorytm jej liczenia by móc spokojnie wyznaczyć wszystkie pasujące 'wytrychy' :-). Stąd też wzięły się owe osławione 'hasła uniwersalne' ...
Jednakże wkrótce producenci BIOS-ów, prawdopodobnie pod naciskiem rynku komputerowego zmuszeni byli do zmiany algorytmu liczenia sumy kontrolnej. Stąd też fakt, że wiele z haseł serwisowych nie działa na nowszych płytach głównych. Oczywiście złamanie algorytmu okazało się jedynie kwestią czasu :-).
Wszystkim zainteresowanym polecam programik !BIOS, fantastyczne narzędzie. Program generuje listę haseł zgodnych z sumą kontrolną hasła BIOS-u. Nota bene, lista taka ma czasami ponad 15 000 (!!!) pozycji, więc jest w czym wybierać. Poza tym aplikacja ma kilka innych wartych bliższego przyjrzenia się możliwości.
Innym, znakomitym sposobem za obejście hasła jest ... wyjęcie bateryjki lub przestawienie specjalnego jumpera na płycie (zazwyczaj opisanego jako Clear password lub Clear CMOS. baterię należy wyjąc na czas od minuty do nawet doby (!), zależnie od typu płyty. Gdy to nie pomoże, radą jest pozwieranie na jakiś czas nóżek na płycie głównej, np folią aluminiową. Byle delikatnie, bo ładunki elektrostatyczne mogą definitywnie uszkodzić płytę! Bardziej zaawansowane techniki są przedstawione w programie iBIOS w dziale Docs -> Tips. M.in. kasowanie hasła na notebooku Toshiba przez specjalnie, w spreparowany kabelek, 'tylne' wejście do IBM Thinkpad-a i sposobik na Phoenix Ambra :-)
Oczywiście przedstawione tu hasełka pozwalają na 'kulturalne' wejście do BIOS- u. Bez krzyku i perwersji ... Są jednak programy, które potrafią obejść hasło skutecznie acz z domieszką perwersji. Dzielą się w zasadzie na dwie grupy: te które przynajmniej udają delikatność i na podstawie wiedzy, gdzie dany BIOS przechowuje hasło próbują je wyciągnąć, oraz te brutalne, których jedynym celem jest obejście zabezpieczeń za wszelką cenę. Ich metoda jest prosta: kasują lub zaśmiecają pamięć CMOS, w której m.in. zapisywane jest hasło. Niestety, wraz z hasłem giną wszelkie ustawienia BIOS-u, włącznie z parametrami dysków, portów i pamięci. No cóż, można i tak...
Co za świnia zabezpiecza BIOS hasłem? A jakbyś chciał zmienić kolejność bootowania to co? Serwis?
P.S. Z tymi plombami to może da się metodą suszarkową... Podgrzewasz suszarką papier plomby i delikatnie go odklejasz. Hasło usuwasz poprzez zresetowanie BIOSu - zworka.
Pozdrawiam
U mnie w mieście robią też hasła i zresetowanie biosu w niektórych sklepach grozi utratą gwarancji. Szkoda gadać. Można wejść do biosu stosując hasła servisowe (uniwersalne) Do każdego biosu takie istnieją.
Pozdrawiam
morus napisał(a):U mnie w mieście robią też hasła i zresetowanie biosu w niektórych sklepach grozi utratą gwarancji. Szkoda gadać. Można wejść do biosu stosując hasła servisowe (uniwersalne) Do każdego biosu takie istnieją.
Pozdrawiam
A jakiś namiar na takowe? Jeśli masz oczywiście? Z tych co miałem, żadne nie działało .
A tak na marginesie, takie postępowanie (hasła w BIOSie + gwarancja) to jest zwykłe sk********two .
Pozdrawiam
13.04.2015 12:36 (Ten post był ostatnio modyfikowany: 13.06.2018 23:27 przez Spartan.)
mam zainstalowany system operacyjny na laptopie firmy asus.dziś rano spostrzegłem ze po włączeniu komputera włącza mi się bios i zada podania hasła , jakie hasło jak nic nie zakładałem?,proszę o porady co w takim wypadku najlepiej zrobic?
Wpisz w wyszukiwarkę "bios passport ......" (w miejsce kropek model laptopa) - jest szansa, że jest to hasło fabryczne i któreś ze znalezionych zadziała.
Musiałem zmienić załącznik, bo antywirus krzyczał, że ten programik do resetowania biosu to wirus KillCMOS. Programik działa, BIOS w starym laptopie zreesetowany..
Większość ludzi tak naprawdę nie chce prawdy. Pragną jedynie ciągłego upewniania się, że to, w co wierzą, jest prawdą. Madaleine Albright