Permasalahan Lupa Password BIOS Backdoor di Laptop Berserta Solusinya
panduan
terimakasih.eu.org -Permasalahan Lupa Password BIOS Backdoor di Laptop Berserta Solusinya. Mekanisme kunci sandi BIOS yang ada di laptop generasi saat ini diuraikan secara singkat. Mekanisme yang sepele telah diterapkan oleh sebagian besar vendor untuk melewati sandi tersebut, membuat perlindungan menjadi tidak berlaku. Serangkaian pembuat sandi master dan petunjuk praktis disediakan untuk menonaktifkan sandi BIOS.
Cara Mengetahui Atau Mereset Password BIOS
Ketika sebuah laptop terkunci dengan sandi, checksum dari sandi tersebut disimpan ke dalam FlashROM yang disebut demikian, dan ini merupakan chip pada papan utama perangkat yang juga berisi kode BIOS dan pengaturan lainnya, misalnya pengaturan waktu memori.
Untuk sebagian besar merek, checksum ini ditampilkan setelah memasukkan sandi yang salah untuk ketiga kalinya maka akan di tampilkan kode seperti berikut:
Munculnya pesan dramatis 'System Disabled' hanyalah taktik yang membuat banyak orang menjadi cemas dan khawatir, saat Anda menghilangkan semua daya dari laptop dan me-reboot, laptop akan berfungsi seperti sebelumnya. Dari checksum semacam itu (juga disebut "hash"), sandi yang valid dapat ditemukan dengan cara brute-force.
Mekanisme bypass dari vendor lain bekerja dengan menampilkan angka kepada pengguna dari mana sandi master dapat diperoleh. Sandi ini biasanya adalah urutan angka yang dihasilkan secara acak.
Beberapa vendor menggunakan penyimpanan sandi dalam teks biasa ke dalam FlashROM, dan alih-alih hanya mencetak checksum, versi terenkripsi dari sandi ditampilkan.
Vendor lain hanya mendapatkan sandi master dari nomor seri. Bagaimanapun, skrip saya bisa digunakan untuk mendapatkan sandi yang valid.
Beberapa vendor telah menerapkan langkah-langkah pengaburan untuk menyembunyikan hash dari pengguna akhir - misalnya, beberapa laptop FSI memerlukan Anda untuk memasukkan tiga sandi khusus agar hash muncul (misalnya, "3hqgo3 jqw534 0qww294e", "enable master password" dipindahkan satu tingkat ke atas/kiri pada keyboard). Beberapa laptop HP/Compaq hanya menampilkan hash jika tombol F2 atau F12 telah ditekan sebelum memasukkan sandi yang salah untuk terakhir kalinya.
Tergantung pada "format" kode nomor/hash (misalnya, apakah hanya angka atau baik angka maupun huruf digunakan, apakah mengandung tanda hubung, dll.), Anda perlu memilih skrip yang tepat - sebagian besar hanya masalah mencoba semuanya dan menemukan yang cocok dengan laptop Anda. Tidak masalah di mesin mana skrip tersebut dijalankan, artinya tidak perlu menjalankannya di laptop yang terkunci.
Ini adalah gambaran tentang algoritma-algoritma yang saya telaah sejauh ini:
| Vendor | Hash Encoding | Example of Hash Code/Serial | Scripts |
|---|---|---|---|
| Asus | Machine Date | 01-01-2011 | pwgen-asus.py |
| Compaq | 5 decimal digits | 12345 | pwgen-5dec.py Windows binary |
| Dell | serial number | 1234567-595B 1234567-D35B 1234567-2A7B | bios-pw.org |
| Fujitsu-Siemens | 5 decimal digits | 12345 | pwgen-5dec.py Windows binary |
| Fujitsu-Siemens | 8 hexadecimal digits | DEADBEEF | pwgen-fsi-hex.py Windows binary |
| Fujitsu-Siemens | 5x4 hexadecimal digits | AAAA-BBBB-CCCC-DEAD-BEEF | pwgen-fsi-hex.py Windows binary |
| Fujitsu-Siemens | 5x4 decimal digits | 1234-4321-1234-4321-1234 | pwgen-fsi-5x4dec.py Windows binary |
| Fujitsu-Siemens | 6x4 decimal digits | 8F16-1234-4321-1234-4321-1234 | pwgen-fsi-6x4dec.py |
| Hewlett-Packard | 5 decimal digits | 12345 | pwgen-5dec.py Windows binary |
| Hewlett-Packard/Compaq Netbooks | 10 characters | CNU1234ABC | pwgen-hpmini.py Windows binary |
| Insyde H20 (generic) | 8 decimal digits | 03133610 | pwgen-insyde.py Windows binary |
| Phoenix (generic) | 5 decimal digits | 12345 | pwgen-5dec.py Windows binary |
| Sony | 4x4 hexadecimal digits | 1234-1234-1234-1234 | pwgen-sony-4x4.py |
| Sony | 7 digit serial number | 1234567 | pwgen-sony-serial.py Windows binary |
| Samsung | 12 hexadecimal digits | 07088120410C0000 | pwgen-samsung.py Windows binary |
Berikut adalah upaya-upaya alternatif (python/ocaml/javascript):
| Vendor | Hash Encoding | Example of Hash Code/Serial | Scripts |
|---|---|---|---|
| HP | 8 decimal digits | i1234578 | https://gist.github.com/Rdp3389 |
| Acer/Insyde | 10 decimal digits | 123457890 | https://github.com/let-def/insydious |
Library runtime .NET diperlukan untuk menjalankan file biner Windows (dengan ekstensi .exe). Jika file biner (.exe) tidak berfungsi untuk Anda, instal Python 2.7 (bukan 3.x) dan jalankan skrip .py secara langsung dengan mengklik ganda pada mereka. Pastikan Anda membaca setiap huruf dengan benar (misalnya, angka '1' vs huruf 'l').
Вячеслав Бачериков juga telah mengonversi skrip saya ke javascript sehingga Anda dapat menghitung sandi dengan browser Anda: http://bios-pw.org/ (sumber).
Cara Termudah Mengetahui Password BIOS
Cara paling mudah untuk mereset atau mengetahui password BIOS anda adalah, masukkan password asal saja, sistem BIOS anda akan menolak karena password salah, dan kemudian menampilkan beberapa digit nomor, copy nomor tersebut dan anda buka link berikut: Solusi Lupa Password BIOS, dan kemudian pastekan nomor tersebut di kolom reset dan tekan tombol "GET PASSWORD", nanti anda akan mendapatkan password asli dari BIOS anda, mudah bukan?
Oke, silakan tinggalkan komentar di bawah ini tentang model/merek apa yang dapat berfungsi dengan skrip tersebut. Selain itu, perhatikan bahwa beberapa vendor menggunakan skema berbeda untuk sandi master yang memerlukan reset hardware, di antaranya adalah misalnya IBM/Lenovo. Jika Anda menemukan bahwa laptop Anda tidak menampilkan hash atau skrip tidak berfungsi karena alasan apa pun, anda bisa mencoba:
- Gunakan keyboard USB untuk memasukkan sandi guna menghindari potensi cacat pada keyboard bawaan,
- Jalankan CmosPwd untuk menghapus sandi jika Anda masih dapat boot mesin tersebut,
- Timpa BIOS menggunakan prosedur pemulihan darurat. Biasanya, kode pemulihan darurat diaktifkan dengan menekan kombinasi tombol tertentu saat menyalakan mesin. Anda juga memerlukan USB memory stick yang sudah dipersiapkan khusus yang berisi file biner BIOS. Detailnya sangat tergantung pada model tertentu Anda. Juga, perhatikan bahwa ini berpotensi merusak perangkat Anda dan sebaiknya hanya dilakukan sebagai langkah terakhir.
- Beberapa tag layanan Dell kehilangan sufiks - cobalah sandi untuk semua sufiks dengan menambahkan -595B, -2A7B, dan -D35B ke tag layanan Anda.
- Sandi untuk beberapa laptop HP bisa dipecahkan dengan skrip ini.
- Metode penghapusan kunci untuk beberapa laptop Toshiba dijelaskan di sini (edit: hilang).
- Beberapa model laptop yang lebih lama memiliki manual layanan yang menentukan lokasi jumper / solder bridge yang dapat diatur untuk menghapus sandi.
Jika tidak ada dari generator/metode di atas yang berhasil, harap gunakan dukungan dari vendor yang ada. Mohon dimengerti bahwa saya memposting artikel ini untuk melakukan reverse-engineering yang berasal dari minat pribadi. Saya tidak akan menerima tawaran untuk memeriksa detail dari model-model tertentu. Sekian dan Terimakasih.