Comments 34
Чтобы понять, где у нас хранится пароль, я приобрёл чистый дамп BIOS на одном из форумов (это дешевле приобретения платы, да и дамп нужен был в исследовательских целях, вам он не понадобится)
Что за форум, если не секрет? И сколько стоил дамп?
Мне просто интересно: это какой-то сформировавшийся рынок или разовая услуга за деньги?
vlab.su — могут и бесплатно поделиться при наличии (самый большой форум)
ascnb1.ru — так же очень отзывчивые люди и при наличии поделятся (форум поменьше)
radiokot.ru — много всего нужного
сервискомп-анна.рф — форум, на котором нашел дамп «за недорого».
Дампы на разную технику обычно стоят по-разному.
Но в целом, если вы приобретаете, то готовьте выложить автору на пиво от 50 до 250 рублей.
Бывают конечно случаи вопиющей жадности, когда за дамп редкой железки просят прилично (до 5000) на моей памяти, но это был дамп ASR-52445 в 2013 году, а тогда сам контроллер стоил порядочно.
далее вы просто перебирали какое различие является паролем перешивая БИОС или еще были критерии указывающие, что это пароль?
если вы руководствовались источниками для сужения поиска, то какими?
Судя по картинке в статье, нашли по строковому литералу "Password" в дампе)
туда мог попасть какой-нибудь флаг или дополнение до двух в качестве контроля или другая системная переменная и ее некорректное значение может проявится в последствии. вот и хотел уточнить это просто перебор и интуиция или, все таки, материалы реверсинга использовались, пусть даже с аналогов.
можно, к примеру, дизассэмблить и посмотреть как с этим куском памяти обращаются даже в статике без отладки.
Купить за 300 ₽ программатор, скачать настроенный и без паролей BIOS, и всё, я так и сделал. Программатор чуть больше 300 ₽, слил 2 микросхемы, 8 и 4 Мб. Вот и всё. В статье программатор понадобится по-любому.
В случае, если вы их «потрёте», ваш ноутбук будет грузиться в FactoryMode и каждый раз при загрузке оповещать, что необходимо забить в него SN, Notebook model, UUID number, SKU Number, CTO Localization code, PCID, И CT Number платы, а это – неэстетично.а после того как забьешь эти данные, он их сохранит?
p.s. как то на pc привык что пароль на (legacy режим) биос защитой не является и достаточно сброса в дефолтные настройки, для чего на материнской плате всегда есть специальный джампер.
а тут, перепрошивка с выпаиванием микросхемы О_о
Она дампит BIOS в память, затем после занесения вышеописанных значений собирает и шьёт дамп обратно
А совет вытащить батарейку в самом деле очень вредный — если настроено, что запрос пароля идет только при входе в BIOS, ноутбуком можно пользоваться. Если же вытащить батарейку, сбросятся часы и при загрузке будет предложено зайти в BIOS, чтобы их установить :)
А для прошивки серийников у Lenovo была Hardware Maintenance Diskette.
Коллега, по идее можно использовать любой девайс с L2C интерфейсом (atmega с али, например). Сам являюсь владельцем ранее запароленного X61S.
Мне только один раз удалось подключиться по L2C и считать пароль в открытом виде — TPM совсем отключен был. Все остальные — только сброс.
В старых ThinkPad пароль без проблем сбрасывается замыканием двух контактов.
Делал на x61, t61, t410, и т.д. - всех не помню.
Да какое сокровенное. SDA и SCL пины находим, замыкаем сразу после старта, входим в bios, меняем пароль.
Даже видео инструкций полно на Ютубе. Картинки есть, где пины у каждой модели.
А то ведь можно получить тот же кирпич, ибо прошивка при старте будет признана битой…
Еще одна достойная старого хабра статья/
Но можно про ХП вопрос. Как определили, что пароль хранится в той области? По тому же принципу сравнения?
То что на лептопы ставят пароль на системное менб - для меня новость.
P.S. Делайте несколько копий оригинального ROM-а.Куда быстрее и проще будет сравнить два последовательно считанных дампа.
P.S.2. Лучше не делайте это «клешнёй», а демонтируйте микросхему и считайте припаянную к программатору или к плате-переходнику. Так вы минимизируете возможные потери блоков при считывании из-за пропадающего иногда контакта.
Я бы еще мог понять это для записи, это опасно, да, хотя без верификации записанной прошивки сложно софт найти (flashrom так вообще верификацию по дефолту ставит). Но для чтения?
Мне и в голову не приходило отпаять флешку с БИОСом и припаять ее к чему-то еще. А ведь я паяльник в руках с 14 лет держу, и на парочке работ как раз материнки разрабатывал. И уж припаивать ее к программатору (это как?), или к плате-переходнику, которую непонятно где взять, если не занимаешься ремонтом профессионально…
Да, бывает так, что питание флешки альтернативно-одаренный разработчик материнки пустил не через диод/перемычку, а сэкономил на них 0,1 цента и подцепил к общей шине питания 3.3V у материнки, что сажает слабенькое питание программатора при попытке записи-чтения. Но и тогда отпаивается лишь нога питания флешки, чтобы можно было прицепить клешню (вообще-то она прищепкой называется обычно, но дело вкуса).
В общем, не делайте так. Не надо. Только если рядом что-то крупное стоит и поэтому прищепкой не подлезть. Так бывает, увы. У Вас на фото, кстати, прищепка и стоит, поскольку ничего не мешает.
И еще. Мне кажется, вместо рекомендаций, как откручивать винты на ноутбуке, стоило бы дать ссылки на CH341A на Али и ссылку на flashrom, с образцом командной строки.
Куда быстрее и проще будет сравнить два последовательно считанных дампа.
Согласен. Не совпадают — делать дальше, пока хотя бы пара не совпадёт. Их и признать за истину.
Мне и в голову не приходило отпаять флешку с БИОСом и припаять ее к чему-то еще.
Слышал, что иногда это бывает необходимо. Без этого не читается и/или не пишется.
Но если чип не в DIP-корпусе под кроватку, то это единственный способ надёжно закрепить его на программаторе. И это вроде как "общемировая" практика.
к плате-переходнику, которую непонятно где взять
Обычно идёт в комплекте с тем самым CH341A или приобретается там же (если что-то редкое). Вы бы сами загуглили заалиэкспрессили — вопросов бы не осталось.
В общем, не делайте так. Не надо. Только если рядом что-то крупное стоит и поэтому прищепкой не подлезть.
Лично мой опыт с прищепкой положительный (но малый — считал пару-тройку дампов китайских роутеров, писать не пробовал). Но — см. выше.
стоило бы дать ссылки на CH341A на Али
А зачем? По этому ключевому слову вываливается 100500 результатов, и все про него. Я хотел было тут такую ссылку дать, но рискую быть обвинённым в предвзятости конкретному продавцу. Да и комплектации там разнятся (не говоря уж о цене).
Чип флешки иногда не читается не просто так, а вследствие одной из двух причин :
Питания от программатора хватает на запитывание всей системы, но на шине идет интенсивный обмен с микроконтроллером. Соответственно, на шине SPI работают несогласованно два мастера шины, и ничего хорошего там не может быть по определению
Питания программатора не хватает и флешка не может читаться без питания
Обе проблемы устраняются одинаково: поднятием ноги питания флешки от платы и подачи на нее питания от программаторa, при этом питание основной системы должно быть отключено. Первую проблему также можно устранить замыканием сброса микроконтроллера на время прошивки
И считывать/перезаписывать микросхему биоса лучше выпаивая его. «Крокодил» может повредить микросхему либо навредить иным образом — случайно замкнуть что-то и т.п.
в купленном для компании ноутбуке система стоит в MBR (Legacy BIOS), на нём имеется пароль, а поставить необходимо в GPT (UEFI).
Это где-ж так надо покупать, что биос запаролен и неизвестен?
В силиконовке конторы часто сами скидывают совершенно рабочие и совсем не старые компы, для чего вызают специализированных на этом мусорщиков (e-waste) и уже через последних компы попадают на ebay или крейгслист. Cами мусорщики паролями не заморачиваются в силу альтернативной одарённости, поэтому те что с запароленным биосом идут существенно дешевле.
Частники порой скидывают лаптопы в благотворительные организации для списания налогов.
Леново Thinkpad на вторичке пользуется хорошим спросом. Тут расписано как снимают пароли. www.badcaps.net/forum/showthread.php?t=87588
Современные буки(да и не очень) хранят пароли в памяти ЕС, и доступа снаружи к ним нет. Например у леново тинкпады, или тошиба(настоящая, а не компал). А среди тех кто хранят во внешнем еепроме есть те кто шифруют его содержимое. Еще некоторые предоставляют возможность восстановить пароль используя хинт или ключевой файл.
Интересно получается. Нет ридбек защиты аппаратной. Похоже на уязвимость.
И что естественно оправдательных документов на него уже не было.
И пришлось его вернуть хозяйке как есть.
В стародавние времена, помню, для сброса пароля на ноуте Compaq, надо было в COM-порт вставить специальную заглушку... неужели, сейчас нет подобных "официальных" способов?
10 лет назад на ноутбуках работала утилита CmosPwd. Если вытащить жесткий диск, то загрузка обычно начиналась с внешних носителей, или сразу подключать свой диск вместо вынутого.
Изучаем своё железо: сброс паролей BIOS на ноутбуках