Пользователь
0,0
рейтинг
21 сентября 2011 в 18:35

Разработка → Способы обхода паролей BIOS из песочницы

Невзирая на то, что BIOS является мощным средством защиты, существуют способы обхода установленного в ней пароля.
Иногда любопытные или стремящиеся максимально защитить свои данные пользователи ставят пароли на всём, на чём только можно, но нередко эти пароли ими забываются. Тяжело переносится забытие пароля на BIOS (пароль на загрузку системы), зачастую это может привести к покупке новой материнской платы, однако этого можно избежать воспользовавшись слабостями архитектуры построения ЭВМ и преднамеренно оставленными разработчиками «чёрными ходами».

Полагаю, что всем (или почти всем) обитателям Хабрахабра известно, что пароль BIOS (так же, как и иные основные настройки системы) хранится в памяти CMOS (Complimentary Matal-Oxide-Semiconductor — Комплиментарный Металло-Оксидный Полупроводник), которая требует постоянной подпитки батарейкой, установленной на материнской плате.

Отсюда и следует один из способов обхода пароля, точнее его сброса вместе со всеми настройками, хранящимися в BIOS:

Способ 1 — Метод Чубайса

так как CMOS требует постоянной подпитки для сохранения данных, то из этого следует, что убрав такую подпитку (батарейку) на некоторое время (примерно 24 часа) мы добьёмся очистки BIOS. После необходимо снова вставить батарейку на нужное место и при запуске ЭВМ указать снова задать нужные параметры вроде времени, нового пароля (если уж он так сильно необходим) и прочие нужные вам настройки.

Способ эффективный, но долгий, а время, как известно, очень ценный ресурс и пользователь, как и IT специалист не всегда обладает им. Эти особенности делают этот способ не очень практичным и скорее крайним средством, чем реальной практикой. К тому же батарейку на некоторых моделях материнских плат бывает крайне сложно извлечь без использования дополнительных инструментов, поэтому есть смысл прибегнуть к способу, который описывается в инструкциях к материнским платам:

Способ 2 — Аварийная кнопка

на большей части материнских плат существуют специальные разъёмы для очистки памяти CMOS, которые обычно они расположены в непосредственной близости от батарейки (узнать местоположение такого разъёма можно из схемы материнской платы, приведённой в инструкции к ней или на сайте компании-изготовителя). Для очистки памяти CMOS необходимо замкнуть эти разъёмы, после чего включить ПК и заново выставить настройки BIOS.

Если же вы оказались счастливчиком, которому часто попадаются редкие ситуации или вы просто не ищете лёгких путей, то для вас есть ещё один способ (описанный в книге goldenshara.com/viewtopic.php?t=7802):

Способ 3 — Инженерный пароль


Заключается во вводе вместо забытого пароля BIOS инженерного пароля для данной системной платы:

AWARD
_award Condo
01322222 d8on
589589 HLT
589721 J262
595595 J332
ALFAROME J64
Ally Lkwpeter
ALLY LKWPETER
aLLy Pint
aPAf PINT
AWARD PW SER
AWARD SW SKY_FOX
AWARD_SW SYXZ
Awkward BIOSTAR TTPTHA
CONCAT ZJAAADC


AMI
A.M.I. CONDO
AAAMMMIII HEWINTT RAND
AMI LKWPETER
AMI?SW PASSWORD
AMI_SW SER
BIOS


Однако стоить помнить, что данные пароли работают только на BIOS версии 4,55G и ниже (класс системных плат до i845P чипсета).

Способ 4 — Вспомним старину

Ещё один из методов сброса пароля заключается в использовании среды DOS. Для этого необходимо загрузиться в среду DOS (чистую DOS, а не эмулированную из-под Windows) и ввести такие команды:

* AWARD и AMI BIOS:
DEBUG
-O 70 17
-O 71 17
Q

* Phoenix BIOS:
DEBUG
-O 70 FF
-O 71 FF
Q

Помимо данного метода существуют программы определения или сброса пароля BIOS из среды ОС. Например: amikrack.exe и awardcrack.exe и прочие, но для их использования необходимо иметь доступ к ОС, что проблематично, если стоит пароль на дальнейшую загрузку после тестирования железа ПК.
@LordCezis
карма
1,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (24)

  • +35
    Здравствуй и ты дядюшка динозавра ;)
  • +5
    > так как CMOS требует постоянной подпитки для сохранения данных, то из этого следует, что убрав такую подпитку (батарейку) на некоторое время (примерно 24 часа) мы добьёмся очистки BIOS.

    Высунул, вставил на место и все дела, о чем речь?
    • +3
      Вырвал и выкинул, ноут работает)).
    • +4
      еще контакты замкнуть можно)
      • НЛО прилетело и опубликовало эту надпись здесь
  • +9
    вспоминается этакий диалог по телефону
    — я там синенькую дискету оставил, на ней записано как пароль в биосе сбросить
    — секундочку, ага вижу… а дискетка-то пустая!
    — нет, ты не понял, на самой дискете, на наклейке написано

    а на наклейке:
    DEBUG
    -O 70 17
    -O 71 17
    Q
  • +5
    Метод чубайса можно сократить до одной секунды, путем замыкания контактных площадок, предназначенных для батарейки. Таким образом мгновенно разряжаются все кондеры в цепи питания CMOS. Инженерные пароли приведенные в статье устарели. Если доступ затруднен гарантийным стикером (мелкие фирмочки до сих пор этим грешат), можно сбросить CMOS без разборки системного блока следующим образом: при включении компьютера (в самом начале, когда еще только идет раскрутка винтов) тут же сдёрнут кабель питания. На 2-3 й попытке компьютер обычно сдается с надписью CMOS checksum error/
    • 0
      Хреновый способ. И питание винтов лучше все-же отключить. От резких скачков напряжения, может не только биос из строя выйти.
      • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Согласен что не самый лучший способ. Он только как крайний случай. Даже если и что-то и сгорит, то можно сдать по гарантии, стикер же цел. Может это поможет фирмам понять, что не стоит ограничивать доступ к внутренностям системного блока.
    • 0
      Случайно нашел еще один способ. Нажать и держать кнопку включения ПК. На p4p800 «заедание» кнопки приводило к выключению ПК через 10 сек и обнулению настроек BIOS. На новом Gigabyte + AMD — тоже работает 8(
  • +6
    Пароль в CMOS — это семечки. Хуже, когда он записывается вместе с другими параметрами в NVRAM, как на многих ноутбуках. Ещё хуже, когда содержимое NVRAM шифруется, как на некоторых моделях ThinkPad. Уважуха будет тому, кто напишет, как сбросить пароль в таких случаях.
    • 0
      Программно — никак. Обычно берется «чистая» (в смысле с заводскими настройками) микросхема памяти, например с другого ноутбука, и либо перепаивается, либо с помощью программатора с нее снимается дамп и заливается (тем же программатором) в родную микросхему.
      • 0
        Ну, это-то понятно, но вдруг?..
    • 0
      для старого делла мне знакомый из СЦ мастер-пароль запрашивал))
  • +10
    Некоторым из инженерных паролей, больше лет чем автору топика.
  • +2
    Большинство методов из прошлого века.
    Настройки BIOS уже давно хранятся в энергонезависимой памяти (NVRAM), так что метод чубайса не сработает. Батарейка на современных материнках нужна только для того, чтобы не останавливались часы.
    Приведенными инженерными паролями мы баловались еще лет 10 назад, и уже тогда они часто не помогали.
    • +1
      Вот не соглашусь насчет батарейки. NVRAM используют не все вендоры, в матерях эконом-класса настройки прекрасно сбрасываются путем выковыривания батарейки.
      И да, в топике написано про сутки, однако у меня батарейка держала целый месяц (а могла бы и больше).

      И, соглашусь со всеми, написавшими выше, топик надо было постить эдак в 2000-2002 годах.
      • 0
        Непонял про батарейку. Если кондеры держали месяц, то мать в книгу рекордов надо )))
        • 0
          В топике написано, что можно просто отрубить питание от матери (не о батарейке речь), и в таком случае настройки будут храниться, пока жива таблетка. В качестве примерного срока жизни приведен срок в 24 часа, я же опровергнул это рассказом о том, что я на своей практике помню случай, когда батарейка держала временную память под питанием в течение месяца.
          • 0
            Дык таблетка и годами может жить. Она питает только часовой кварц? Вот для примера взял мать 2003 года, время в биосе правильное, хотя мать уже с год точно валяется, настройки тоже все сохранены.
  • +1
    Помню достался ноут на базе 386 со словами «запустишь — можешь развлекаться, а не запустишь — хрен с ним»©. У ноута были проблемы с флопиком, батареей для BIOS'а, жёстким диском, а в довершение был пароль на BIOS и не было никаких способов его скинуть (не было джампера, замыкание контактов не помогало). Подумав, обратился в техподдержку фирмы-производителя (оказалось, что Zenith Data Systems существует и даже помнят о таких ноутах). Описал проблему (пароль на BIOS'е), написал серийник, модель и так далее. Прислали инструкцию… Псевдографикой был нарисован разъём сопроцессора, возле которого были контакты от неприпаянного резистора с маркировкой R39. Собственно, эти контакты надо было замкнуть, подать питание, дождаться отображения индикатора клавиатуры (на ЖК-панели), после чего разомкнуть и нажать ресет.
    В итоге пароль был сброшен, после чего я занялся ковырянием харда, который (к великому счастью) нашелся точно такой же и из двух (у одного проблемы были с электроникой, а у другого были проблемы с блинами) был сделан один. Потом замучил флопик и скинул-таки Марио на диск. Сообщил что всё получилось (с фотками Марио на разобранном ноуте) техподдержке, где сразу раскусили из какой я страны и искренне порадовались — даже прислали самую последнюю версию BIOS'а для этого ноута.
    • 0
      Про покупку новой материнской платы поржал. Но перестал ржать, когда понял что помню наизусть почти все инженерные пароли. :-\
  • 0
    а я надеялся что что-нибудь новое увижу… эх…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.