BIOS Password Backdoors in Laptops

Synopsis: The mechanics of BIOS password locks present in current generation laptops are briefly outlined. Trivial mechanisms have been put in place by most vendors to bypass such passwords, rendering the protection void. A set of master password generators and hands-on instructions are given to disable BIOS passwords.

Tóm tắt: Cơ chế khóa mật khẩu BIOS có trong các máy tính xách tay thế hệ hiện tại được vắn tắt. Các cơ chế không đáng kể đã được đặt ra bởi hầu hết các nhà cung cấp để bỏ qua các mật khẩu như vậy, làm cho sự bảo vệ là vô hiệu. Một bộ máy phát mật khẩu chính và hướng dẫn thực hành được cấp để vô hiệu hóa mật khẩu BIOS

When a laptop is locked with password, a checksum of that password is stored to a so-called FlashROM - this is a chip on the mainboard of the device which also contains the BIOS code and other settings, e.g. memory timings.


Khi một máy tính xách tay bị khóa bằng mật khẩu, tổng kiểm tra mật khẩu đó được lưu trữ vào một cái gọi là FlashROM - đây là một chip trên bo mạch chủ của thiết bị cũng chứa mã BIOS và các cài đặt khác, ví dụ: Bộ nhớ thời gian.


For most brands, this checksum is displayed after entering an invalid password for the third time:

Đối với hầu hết các thương hiệu, kiểm tra này được hiển thị sau khi nhập mật khẩu không hợp lệ lần thứ ba:
The dramatic 'System Disabled' message is just scare tactics: when you remove all power from the laptop and reboot it, it will work just as before. From such a checksum (also called "hash"), valid passwords can be found by means of brute-forcing.

Thông báo 'Hệ thống Tắt' mạnh mẽ chỉ là những thủ đoạn đáng sợ: khi bạn gỡ bỏ tất cả quyền lực khỏi máy tính xách tay và khởi động lại nó, nó sẽ hoạt động giống như trước đây. Từ checksum như vậy (còn được gọi là "hash"), mật khẩu hợp lệ có thể được tìm thấy bằng các phương pháp brute-buộc.

The bypass mechanisms of other vendors work by showing a number to the user from which a master password can be derived. This password is usually a sequence of numbers generated randomly.

Các cơ chế bỏ qua của các nhà cung cấp khác làm việc bằng cách hiển thị một số cho người dùng từ đó một mật khẩu chủ có thể được bắt nguồn. Mật khẩu này thường là một dãy số được tạo ngẫu nhiên.

Some vendors resort to storing the password in plain text onto the FlashROM, and instead of printing out just a checksum, an encrypted version of the password is shown.

Một số nhà cung cấp sử dụng để lưu trữ mật khẩu trong văn bản thuần túy vào FlashROM, và thay vì in ra chỉ là một kiểm tra, một phiên bản mã hóa mật khẩu được hiển thị.

Other vendors just derive the master password from the serial number. Either way, my scripts can be used to get valid passwords.

Các nhà cung cấp khác chỉ lấy được mật khẩu chủ từ số sê-ri. Dù bằng cách nào, kịch bản của tôi có thể được sử dụng để có mật khẩu hợp lệ.

A few vendors have implemented obfuscation measures to hide the hash from the end user - for instance, some FSI laptops require you to enter three special passwords for the hash to show up (e.g. "3hqgo3 jqw534 0qww294e", "enable master password" shifted one up/left on the keyboard). Some HP/Compaq laptops only show the hash if the F2 or F12 key has been pressed prior to entering an invalid password for the last time.

Một vài nhà cung cấp đã thực hiện các biện pháp tẩy để giấu băm khỏi người dùng cuối - ví dụ như một số máy tính xách tay FSI yêu cầu bạn phải nhập ba mật khẩu đặc biệt cho bảng băm để hiển thị (ví dụ "3hqgo3 jqw534 0qww294e", "bật mật khẩu chủ" Lên / trái trên bàn phím). Một số máy tính xách tay HP / Compaq chỉ hiển thị băm nếu phím F2 hoặc F12 đã được nhấn trước khi nhập mật khẩu không hợp lệ lần cuối.

Depending on the "format" of the number code/hash (e.g. whether only numbers or both numbers and letters are used, whether it contains dashes, etc.), you need to choose the right script - it is mostly just a matter of trying all of them and finding the one that fits your laptop. It does not matter on what machine the script are executed, i.e. there is no reason to run them on the locked laptop.
This is an overview of the algorithms that I looked at so far:

Tùy thuộc vào "định dạng" của mã số / băm (ví dụ: chỉ sử dụng số hoặc cả hai số và chữ, cho dù nó có chứa dấu gạch ngang, v.v.), bạn cần phải chọn đúng kịch bản - phần lớn chỉ là vấn đề cố gắng Tất cả chúng và tìm một trong đó phù hợp với máy tính xách tay của bạn. Không quan trọng đối với máy mà tập lệnh được thực hiện, nghĩa là không có lý do để chạy chúng trên máy tính bị khóa.

Đây là tổng quan về các thuật toán tôi đã xem xét cho đến nay:

Vendor	Hash Encoding	Example of Hash Code/Serial	Scripts
Compaq	5 decimal digits	12345	pwgen-5dec.py Windows binary
Dell	serial number	1234567-595B 1234567-D35B 1234567-2A7B	Windows binary&source
Fujitsu-Siemens	5 decimal digits	12345	pwgen-5dec.py Windows binary
Fujitsu-Siemens	8 hexadecimal digits	DEADBEEF	pwgen-fsi-hex.py Windows binary
Fujitsu-Siemens	5x4 hexadecimal digits	AAAA-BBBB-CCCC-DEAD-BEEF	pwgen-fsi-hex.py Windows binary
Fujitsu-Siemens	5x4 decimal digits	1234-4321-1234-4321-1234	pwgen-fsi-5x4dec.py Windows binary
Hewlett-Packard	5 decimal digits	12345	pwgen-5dec.py Windows binary
Hewlett-Packard/Compaq Netbooks	10 characters	CNU1234ABC	pwgen-hpmini.py Windows binary
Insyde H20 (generic)	8 decimal digits	03133610	pwgen-insyde.py Windows binary
Phoenix (generic)	5 decimal digits	12345	pwgen-5dec.py Windows binary
Sony	7 digit serial number	1234567	pwgen-sony-serial.py Windows binary
Samsung	12 hexadecimal digits	07088120410C0000	pwgen-samsung.py Windows binary

The .NET runtime libraries are required for running the Windows binary files (extension .exe). If the binary files (.exe) don't work out for you, install Python 2.6 (not 3.x) and run the .py script directly by double-clicking them. Make sure that you correctly read each letter (e.g. number '1' vs letter 'l').

Thư viện chạy NET runtime được yêu cầu để chạy các tệp nhị phân Windows (mở rộng .exe). Nếu các tệp nhị phân (.exe) không hoạt động cho bạn, hãy cài đặt Python 2.6 (không phải 3.x) và chạy tập lệnh .py bằng cách nhấp đúp vào chúng. Đảm bảo rằng bạn đọc đúng từng chữ cái (ví dụ: số '1' so với chữ 'l').

Вячеслав Бачериков has also converted my scripts to javascript so you can calculate the passwords with your browser: http://bios-pw.org/ (sources).

Вячеслав Бачериков cũng đã chuyển đổi các kịch bản của tôi sang javascript để bạn có thể tính toán mật khẩu bằng trình duyệt của bạn: http://bios-pw.org/ (sources).

Please leave a comment below on what make/model the scripts work. Also, be aware that some vendors use different schemes for master passwords that require hardware to be reset - among them are e.g. IBM/Lenovo. If you find that your laptop does not display a hash or the scripts do not work for you for whatever reason, try to:

Xin vui lòng để lại một bình luận dưới đây về những gì làm cho / mô hình các kịch bản làm việc. Ngoài ra, hãy lưu ý rằng một số nhà cung cấp sử dụng các lược đồ chính cho mật khẩu chủ mà yêu cầu phần cứng được đặt lại - ví dụ: ví dụ: IBM / Lenovo. Nếu bạn thấy rằng máy tính xách tay của bạn không hiển thị một băm hoặc các tập lệnh không làm việc cho bạn vì bất cứ lý do gì, hãy thử:

• use a USB keyboard for entering the password for avoiding potential defects of the built-in keyboard,

Sử dụng một bàn phím USB để nhập mật khẩu để tránh những khiếm khuyết tiềm ẩn của bàn phím,

• run CmosPwd to remove the password if you can still boot the machine,

Chạy CmosPwd để loại bỏ mật khẩu nếu bạn vẫn có thể khởi động máy,

• overwrite the BIOS using the emergency recovery procedures. Usually, the emergency flash code is activated by pressing a certain key combination while powering on the machine. You also need a specially prepared USB memory stick containing the BIOS binary. The details are very much dependent on your particular model. Also, be aware that this can potentially brick your device and should only be done as a last measure.

Ghi đè BIOS sử dụng các thủ tục khôi phục khẩn cấp. Thông thường, mã kích hoạt khẩn cấp được kích hoạt bằng cách nhấn tổ hợp phím nào đó trong khi bật máy. Bạn cũng cần một bộ nhớ USB chuẩn bị đặc biệt chứa BIOS nhị phân. Các chi tiết phụ thuộc rất nhiều vào mô hình cụ thể của bạn. Ngoài ra, hãy lưu ý rằng điều này có thể làm hỏng thiết bị của bạn và chỉ nên được thực hiện như một biện pháp cuối cùng.

• Some dell service tags are missing the suffix - just try the passwords for all suffices by adding -595B, -2A7B and -D35B to your service tags. 

Một số thẻ dịch vụ của dell bị thiếu hậu tố - chỉ cần thử mật khẩu cho đủ tất cả bằng cách thêm -595B, -2A7B và -D35B vào thẻ dịch vụ của bạn.

• The passwords for some HP laptops are breakable with this script.

Các mật khẩu cho một số máy tính xách tay HP có thể bị hỏng với kịch bản này.

• Unlocking methods for some Toshiba laptops are described here (edit: gone). 

Mở khóa các phương pháp cho một số máy tính xách tay Toshiba được mô tả ở đây (chỉnh sửa: đã biến mất).

• Some older laptop models have service manuals that specify a location of a jumper / solder bridge that can be set for removing the password.

Một số mô hình máy tính xách tay cũ hơn có hướng dẫn sử dụng dịch vụ xác định vị trí của cầu nhảy / cầu có thể được đặt để loại bỏ mật khẩu.

If none of the generators/methods above works, please use the vendor support. Please understand that my motivation for reverse-engineering comes purely from a personal interest. I will not accept offers to look at the specifics of certain models.

Nếu không có máy phát / phương pháp trên hoạt động, vui lòng sử dụng hỗ trợ nhà cung cấp. Xin hãy hiểu rằng động lực của tôi cho kỹ thuật đảo ngược đến hoàn toàn từ lợi ích cá nhân. Tôi sẽ không chấp nhận đề nghị để xem xét các chi tiết cụ thể của một số mô hình.

Chia sẻ: