Permasalahan Lupa Password BIOS Backdoor di Laptop Berserta Solusinya

Permasalahan Lupa Password BIOS Backdoor di Laptop Berserta Solusinya

 terimakasih.eu.org -Permasalahan Lupa Password BIOS Backdoor di Laptop Berserta Solusinya. Mekanisme kunci sandi BIOS yang ada di laptop generasi saat ini diuraikan secara singkat. Mekanisme yang sepele telah diterapkan oleh sebagian besar vendor untuk melewati sandi tersebut, membuat perlindungan menjadi tidak berlaku. Serangkaian pembuat sandi master dan petunjuk praktis disediakan untuk menonaktifkan sandi BIOS.


Permasalahan Lupa Password BIOS Backdoor di Laptop Berserta Solusinya

Cara Mengetahui Atau Mereset Password BIOS

Ketika sebuah laptop terkunci dengan sandi, checksum dari sandi tersebut disimpan ke dalam FlashROM yang disebut demikian, dan ini merupakan chip pada papan utama perangkat yang juga berisi kode BIOS dan pengaturan lainnya, misalnya pengaturan waktu memori.

Untuk sebagian besar merek, checksum ini ditampilkan setelah memasukkan sandi yang salah untuk ketiga kalinya maka akan di tampilkan kode seperti berikut:

Permasalahan Lupa Password BIOS Backdoor di Laptop Berserta Solusinya

Munculnya pesan dramatis 'System Disabled' hanyalah taktik yang membuat banyak orang menjadi cemas dan khawatir, saat Anda menghilangkan semua daya dari laptop dan me-reboot, laptop akan berfungsi seperti sebelumnya. Dari checksum semacam itu (juga disebut "hash"), sandi yang valid dapat ditemukan dengan cara brute-force.

Mekanisme bypass dari vendor lain bekerja dengan menampilkan angka kepada pengguna dari mana sandi master dapat diperoleh. Sandi ini biasanya adalah urutan angka yang dihasilkan secara acak.

Beberapa vendor menggunakan penyimpanan sandi dalam teks biasa ke dalam FlashROM, dan alih-alih hanya mencetak checksum, versi terenkripsi dari sandi ditampilkan.

Vendor lain hanya mendapatkan sandi master dari nomor seri. Bagaimanapun, skrip saya bisa digunakan untuk mendapatkan sandi yang valid.

Beberapa vendor telah menerapkan langkah-langkah pengaburan untuk menyembunyikan hash dari pengguna akhir - misalnya, beberapa laptop FSI memerlukan Anda untuk memasukkan tiga sandi khusus agar hash muncul (misalnya, "3hqgo3 jqw534 0qww294e", "enable master password" dipindahkan satu tingkat ke atas/kiri pada keyboard). Beberapa laptop HP/Compaq hanya menampilkan hash jika tombol F2 atau F12 telah ditekan sebelum memasukkan sandi yang salah untuk terakhir kalinya.

Tergantung pada "format" kode nomor/hash (misalnya, apakah hanya angka atau baik angka maupun huruf digunakan, apakah mengandung tanda hubung, dll.), Anda perlu memilih skrip yang tepat - sebagian besar hanya masalah mencoba semuanya dan menemukan yang cocok dengan laptop Anda. Tidak masalah di mesin mana skrip tersebut dijalankan, artinya tidak perlu menjalankannya di laptop yang terkunci.

Ini adalah gambaran tentang algoritma-algoritma yang saya telaah sejauh ini:

VendorHash EncodingExample of Hash Code/SerialScripts
AsusMachine Date01-01-2011pwgen-asus.py
Compaq5 decimal digits12345pwgen-5dec.py
Windows binary
Dellserial number1234567-595B
1234567-D35B
1234567-2A7B
bios-pw.org
Fujitsu-Siemens5 decimal digits12345pwgen-5dec.py
Windows binary
Fujitsu-Siemens8 hexadecimal digitsDEADBEEFpwgen-fsi-hex.py
Windows binary
Fujitsu-Siemens5x4 hexadecimal digitsAAAA-BBBB-CCCC-DEAD-BEEFpwgen-fsi-hex.py
Windows binary
Fujitsu-Siemens5x4 decimal digits1234-4321-1234-4321-1234pwgen-fsi-5x4dec.py
Windows binary
Fujitsu-Siemens6x4 decimal digits8F16-1234-4321-1234-4321-1234pwgen-fsi-6x4dec.py
Hewlett-Packard5 decimal digits12345pwgen-5dec.py
Windows binary
Hewlett-Packard/Compaq Netbooks10 charactersCNU1234ABCpwgen-hpmini.py
Windows binary
Insyde H20 (generic)8 decimal digits03133610pwgen-insyde.py
Windows binary
Phoenix (generic)5 decimal digits12345pwgen-5dec.py
Windows binary
Sony4x4 hexadecimal digits1234-1234-1234-1234pwgen-sony-4x4.py
Sony7 digit serial number1234567pwgen-sony-serial.py
Windows binary
Samsung12 hexadecimal digits07088120410C0000pwgen-samsung.py
Windows binary

Berikut adalah upaya-upaya alternatif (python/ocaml/javascript):

VendorHash EncodingExample of Hash Code/SerialScripts
HP8 decimal digitsi1234578https://gist.github.com/Rdp3389
Acer/Insyde10 decimal digits123457890https://github.com/let-def/insydious

Library runtime .NET diperlukan untuk menjalankan file biner Windows (dengan ekstensi .exe). Jika file biner (.exe) tidak berfungsi untuk Anda, instal Python 2.7 (bukan 3.x) dan jalankan skrip .py secara langsung dengan mengklik ganda pada mereka. Pastikan Anda membaca setiap huruf dengan benar (misalnya, angka '1' vs huruf 'l').

Вячеслав Бачериков juga telah mengonversi skrip saya ke javascript sehingga Anda dapat menghitung sandi dengan browser Anda: http://bios-pw.org/ (sumber).


Cara Termudah Mengetahui Password BIOS

Cara paling mudah untuk mereset atau mengetahui password BIOS anda adalah, masukkan password asal saja, sistem BIOS anda akan menolak karena password salah, dan kemudian menampilkan beberapa digit nomor, copy nomor tersebut dan anda buka link berikut: Solusi Lupa Password BIOS, dan kemudian pastekan nomor tersebut di kolom reset dan tekan tombol "GET PASSWORD", nanti anda akan mendapatkan password asli dari BIOS anda, mudah bukan?

Oke, silakan tinggalkan komentar di bawah ini tentang model/merek apa yang dapat berfungsi dengan skrip tersebut. Selain itu, perhatikan bahwa beberapa vendor menggunakan skema berbeda untuk sandi master yang memerlukan reset hardware, di antaranya adalah misalnya IBM/Lenovo. Jika Anda menemukan bahwa laptop Anda tidak menampilkan hash atau skrip tidak berfungsi karena alasan apa pun, anda bisa mencoba:

  1. Gunakan keyboard USB untuk memasukkan sandi guna menghindari potensi cacat pada keyboard bawaan,
  2. Jalankan CmosPwd untuk menghapus sandi jika Anda masih dapat boot mesin tersebut,
  3. Timpa BIOS menggunakan prosedur pemulihan darurat. Biasanya, kode pemulihan darurat diaktifkan dengan menekan kombinasi tombol tertentu saat menyalakan mesin. Anda juga memerlukan USB memory stick yang sudah dipersiapkan khusus yang berisi file biner BIOS. Detailnya sangat tergantung pada model tertentu Anda. Juga, perhatikan bahwa ini berpotensi merusak perangkat Anda dan sebaiknya hanya dilakukan sebagai langkah terakhir.
  4. Beberapa tag layanan Dell kehilangan sufiks - cobalah sandi untuk semua sufiks dengan menambahkan -595B, -2A7B, dan -D35B ke tag layanan Anda.
  5. Sandi untuk beberapa laptop HP bisa dipecahkan dengan skrip ini.
  6. Metode penghapusan kunci untuk beberapa laptop Toshiba dijelaskan di sini (edit: hilang).
  7. Beberapa model laptop yang lebih lama memiliki manual layanan yang menentukan lokasi jumper / solder bridge yang dapat diatur untuk menghapus sandi.

Jika tidak ada dari generator/metode di atas yang berhasil, harap gunakan dukungan dari vendor yang ada. Mohon dimengerti bahwa saya memposting artikel ini untuk melakukan reverse-engineering yang berasal dari minat pribadi. Saya tidak akan menerima tawaran untuk memeriksa detail dari model-model tertentu. Sekian dan Terimakasih.