Puertas traseras de contraseña de BIOS en computadoras portátiles
BIOS Password Recovery for Laptops Quick and easy way to recover BIOS passwords on laptops. Based on research by Dogbert and Asyncritus.
Sinopsis: Se describe brevemente la mecánica de los bloqueos de contraseña de BIOS presentes en las computadoras portátiles de la generación actual. La mayoría de los proveedores han implementado mecanismos triviales para eludir tales contraseñas, anulando la protección. Se proporciona un conjunto de generadores de contraseñas maestras e instrucciones prácticas para deshabilitar las contraseñas del BIOS.
Cuando una computadora portátil está bloqueada con contraseña, una suma de verificación de esa contraseña se almacena en un FlashROM – este es un chip en la placa principal del dispositivo que también contiene el código BIOS y otras configuraciones, por ejemplo, tiempos de memoria.
Para la mayoría de las marcas, esta suma de verificación se muestra después de ingresar una contraseña no válida por tercera vez:
El dramático mensaje de ‘Sistema deshabilitado’ es solo una táctica de miedo: cuando quita toda la energía de la computadora portátil y la reinicia, funcionará como antes. A partir de dicha suma de comprobación (también llamada «hash»), se pueden encontrar contraseñas válidas mediante la fuerza bruta.
Los mecanismos de derivación de otros proveedores funcionan mostrando un número al usuario del que se puede derivar una contraseña maestra. Esta contraseña suele ser una secuencia de números generada aleatoriamente.
Algunos proveedores recurren a almacenar la contraseña en texto plano en FlashROM y, en lugar de imprimir solo una suma de comprobación, se muestra una versión encriptada de la contraseña.
Otros proveedores simplemente obtienen la contraseña maestra del número de serie. De cualquier manera, mis scripts se pueden usar para obtener contraseñas válidas.
Algunos proveedores han implementado medidas de ofuscación para ocultar el hash al usuario final; por ejemplo, algunas computadoras portátiles FSI requieren que ingrese tres contraseñas especiales para que aparezca el hash (por ejemplo, » 3hqgo3 jqw534 0qww294e » , «habilitar contraseña maestra» cambió una arriba / izquierda en el teclado). Algunas computadoras portátiles HP / Compaq solo muestran el hash si se presionó la tecla F2 o F12 antes de ingresar una contraseña no válida por última vez.
Dependiendo del «formato» del código numérico / hash (por ejemplo, si solo se usan números o tanto números como letras, si contiene guiones, etc.), debe elegir el guión correcto; en su mayoría, es solo una cuestión de intentar todos ellos y encontrar el que se adapte a su computadora portátil.No importa en qué máquina se ejecute el script, es decir, no hay razón para ejecutarlo en la computadora portátil bloqueada.
Esta es una descripción general de los algoritmos que miré hasta ahora:
| Vendedor | Codificación hash | Ejemplo de código hash / serie | Guiones |
|---|---|---|---|
| Asus | Fecha de la máquina | 01-01-2011 | pwgen-asus.py |
| Compaq | 5 dígitos decimales | 12345 | pwgen-5dec.py binario de Windows |
| Dell | número de serie | 1234567-595B 1234567-D35B 1234567-2A7B | bios-pw.org |
| Fujitsu-Siemens | 5 dígitos decimales | 12345 | pwgen-5dec.py binario de Windows |
| Fujitsu-Siemens | 8 dígitos hexadecimales | CARNE DE RES MUERTA | pwgen-fsi-hex.py binario de Windows |
| Fujitsu-Siemens | 5×4 dígitos hexadecimales | AAAA-BBBB-CCCC-CARNE MUERTA | pwgen-fsi-hex.py binario de Windows |
| Fujitsu-Siemens | 5×4 dígitos decimales | 1234-4321-1234-4321-1234 | pwgen-fsi-5x4dec.py binario de Windows |
| Fujitsu-Siemens | 6×4 dígitos decimales | 8F16-1234-4321-1234-4321-1234 | pwgen-fsi-6x4dec.py |
| Hewlett Packard | 5 dígitos decimales | 12345 | pwgen-5dec.py binario de Windows |
| Netbooks Hewlett-Packard / Compaq | 10 caracteres | CNU1234ABC | pwgen-hpmini.py binario de Windows |
| Insyde H20 (genérico) | 8 dígitos decimales | 03133610 | pwgen-insyde.py binario de Windows |
| Phoenix (genérico) | 5 dígitos decimales | 12345 | pwgen-5dec.py binario de Windows |
| Sony | 4×4 dígitos hexadecimales | 1234-1234-1234-1234 | pwgen-sony-4×4.py |
| Sony | Número de serie de 7 dígitos | 1234567 | pwgen-sony-serial.py binario de Windows |
| Samsung | 12 dígitos hexadecimales | 07088120410C0000 | pwgen-samsung.py binario de Windows |
Aquí hay algunos esfuerzos de otras personas (python / ocaml / javascript):
| Vendedor | Codificación hash | Ejemplo de código hash / serie | Guiones |
|---|---|---|---|
| HP | 8 dígitos decimales | i1234578 | https://gist.github.com/Rdp3389 |
| Acer / Insyde | 10 dígitos decimales | 123457890 | https://github.com/let-def/insydious |
Las bibliotecas de tiempo de ejecución .NET son necesarias para ejecutar los archivos binarios de Windows (extensión .exe). Si los archivos binarios (.exe) no le funcionan, instale Python 2.7 (no 3.x) y ejecute el script .py directamente haciendo doble clic en ellos. Asegúrese de leer correctamente cada letra (por ejemplo, el número ‘1’ frente a la letra ‘l’) .
Вячеслав Бачериков también ha convertido mis scripts a javascript para que puedas calcular las contraseñas con tu navegador: http://bios-pw.org/ ( fuentes ).
Deje un comentario a continuación sobre qué marca / modelo funcionan los scripts. Además, tenga en cuenta que algunos proveedores utilizan diferentes esquemas para contraseñas maestras que requieren que se restablezca el hardware, entre ellos, por ejemplo, IBM / Lenovo. Si descubre que su computadora portátil no muestra un hash o que los scripts no funcionan para usted por cualquier motivo, intente:
- Use un teclado USB para ingresar la contraseña para evitar posibles defectos del teclado incorporado,
- ejecute CmosPwd para eliminar la contraseña si aún puede iniciar la máquina,
- sobrescriba el BIOS mediante los procedimientos de recuperación de emergencia. Por lo general, el código de emergencia se activa presionando una determinada combinación de teclas mientras se enciende la máquina. También necesita una memoria USB especialmente preparada que contenga el binario del BIOS. Los detalles dependen en gran medida de su modelo en particular. Además, tenga en cuenta que esto puede potencialmente bloquear su dispositivo y solo debe hacerse como una última medida.
- A algunas etiquetas de servicio de Dell les falta el sufijo; solo pruebe las contraseñas para todas las suficies agregando -595B, -2A7B y -D35B a sus etiquetas de servicio.
- Las contraseñas de algunas computadoras portátiles HP se pueden romper con este script .
- Los métodos de desbloqueo para algunas computadoras portátiles Toshiba se describen aquí (editar: desaparecido).
- Algunos modelos de portátiles más antiguos tienen manuales de servicio que especifican la ubicación de un puente / puente de soldadura que se puede configurar para eliminar la contraseña.
Si ninguno de los generadores / métodos anteriores funciona, utilice el soporte del proveedor. Por favor, comprenda que mi motivación para la ingeniería inversa proviene puramente de un interés personal. No aceptaré ofertas para ver los detalles de ciertos modelos.
BIOS CLIENTES PASSWORD
| BIOS CLIENTES PASSWORD | |||||||
| PASSWORD | PASSWORD | PASSWORD | PASSWORD | PASSWORD | PASSWORD | PASSWORD | |
| NH HOTELES ESPAÑA | system.B10S | system.adm1n | NhBiosPW | ||||
| Banco Santander | Hacadio20 | ||||||
| Indra | Ca220415 | 12345678 | |||||
| Ecoembes | !3c03mb3s | ||||||
| l´oreal españa | neptunen | pasolocal02 | pasolocal.02 | ||||
| CSI Renting | Grifol3938 | ||||||
| Atos | S01B |