Rozbrajanie BIOSu
Gdy jakiś czas temu znajomy zapytał mnie, czy potrafię odbezpieczyć laptopa zablokowanego hasłem w BIOSie, odparłem zupełnie szczerze – „Nie mam zielono-pieprznego pojęcia”. Jednak potrzeba matką wynalazków i po chwili internetowania udało się mi odnaleźć sposób, który u znajomego zadziałał i pozwolił mu dobrać się do zasobów laptopa. Bowiem ząb czasu nadgryzł koncepcję zabezpieczeń za pomocą hasła w BIOSie i obnażył ich bezużyteczność wobec masowo powstających generatorów haseł serwisowych.
Pomysł zabezpieczenia sprzętu za pomocą hasła w BIOSie kiedyś może robił wrażenie – obecnie sprawia tylko problemy. O ile w przypadku większości stacjonarnych maszyn możemy poratować się trywialnym resetem BIOSu (czy to za pomocą zworki, czy też wyjmując na chwilę baterię zasilającą pamięć FlashROM CMOS), o tyle w przypadku zamkniętych konstrukcji może to być uciążliwe. Z takiego samego założenia wyszli producenci sprzętu i zwykle (jeśli nie zawsze), komputer zabezpieczony w ten sposób komunikuje nam o tym wyświetlając gustowną informację (przeważnie po trzykrotnie błędnie wprowadzonym haśle):
Z pozoru enigmatyczny przekaz niesie ze sobą arcyważną dla nas wiadomość – nasze hasło ukrywa się w wyświetlonym tajemniczym kodzie. Pochodzenie tego kodu nie jest takie całkiem przypadkowe, bowiem w zależności od producenta zawiera on (kod) albo zaszyfrowane nasze hasło właściwe, albo hasło serwisowe generowane na podstawie numeru seryjnego naszej maszyny, itp.
I teraz mamy do dyspozycji dwie możliwości. Jeżeli udaje się na tym komputerze uruchomić system, a chcemy tylko wyczyścić trefne hasło, to możemy skorzystać z programiku cmospwd (w większości repozytoriów). Pozostaje potem uruchomić go z prawami roota:
sudo cmospwd
… i możemy cieszyć się usuniętym hasłem, o ile nasz laptop jest wspierany przez program:
- ACER/IBM BIOS
- AMI BIOS
- AMI WinBIOS 2.5
- Award 4.5x/4.6x/6.0
- Compaq (1992)
- Compaq (New version)
- IBM (PS/2, Activa, Thinkpad)
- Packard Bell
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
- Phoenix 4 release 6 (User)
- Gateway Solo – Phoenix 4.0 release 6
- Toshiba
- Zenith AMI
W pozostałych przypadkach (np. niemożność uruchomienia jakiegokolwiek systemu na komputerze), pozostają nam generatory haseł, które musimy nakarmić powyższą sumą kontrolną/kodem serwisowym. Generatory haseł mają postać samodzielnych programów – większość takich narzędzi znajdziemy pod tym adresem. Interesują nas głównie te z rozszerzeniem .py, po ich ściągnięciu wystarczy nadać im odpowiednie prawa i uruchomić (w celu wybrania właściwej dla nas wersji, posiłkujemy się tabelką spod tego adresu).
Drugim rozwiązaniem (chyba prostszym) jest użycie generatora online – wszystko co musimy zrobić, to udać się na stronę bios-pw.org i przepisać/wkleić tam nasz kod. Nawiasem mówiąc, powyższa strona wykorzystuje wymienione wcześniej programy/algorytmy.
W przypadku wyjątkowo opornych urządzeń, pozostaje nam albo skontaktowanie się z producentem, albo znalezienie w internecie specyficznych przepisów (np. niektóre laptopy wymagają wpisania zaklęcia typu „enable master password” lub naciśnięcia odpowiedniego skrótu klawiszowego).