|
|
|
 |
Włamania do BIOS |
 |
|
 |
1. Zabezpieczenie BIOS'u
BIOS (Basic Input / Output System) to pierwszy zbiór kodu programowego który wykonuje się tuż po włączeniu naszego komputera. Umożliwia inicjalizację urządzeń, systemu operacyjnego, konfigurację płyty głównej czy też obsługę
urządzeń peryferyjnych takich jak klawiatura czy drukarka. Mówiąc krótko steruje on wszystkim co najważniejsze w naszym komputerze, co sprawia że może się on stać równie dobrze bardzo niebezpiecznym narzędziem w rękach osób które mają do niego całkowity dostęp.
Aby temu zaradzić dostęp do BIOS'u można ograniczyć odpowiednim zabezpieczeniem przed osobami nie powołanymi, i właśnie takim
zabezpieczeniem jest hasło - którego celem jest zapewnienie bezpieczeństwa naszemu PC. Wydawałoby się że hasło do programu umieszczonego w pamięci płyty głównej, podtrzymywanej przez nie wielką bateryjkę jest tak dobrze chronione że nie sposób je złamać.
Okazuje się jednak że sprawa do trudniejszych się nie zalicza, ponieważ sposobów na złamanie tego zabezpieczenia jest... aż kilka :).
Pierwszym najłatwiejszym sposobem jest zresetowanie hasła zabezpieczającego po przez wyczyszczenie pamięci CMOS...
2. Przestawiamy zworki
Nie zawodną metodą na usunięcie hasła dostępu do BIOS'u jest przestawienie odpowiedniej zworki na płycie głównej. Jedynym warunkiem skuteczności takiego działania jest dostęp do wnętrza komputera, co nie zawsze jest możliwe (np. w przypadku plomby).
Jeżeli jednak bez obaw możemy zdjąc obudowę naszego komputera, problemów z wyczyszczeniem pamięci CMOS mieć nie powinniśmy :). Po zdjęciu obudowy odnajdujemy na płycie głównej srebną, płaską baterię. Blisko niej, najczęściej (tak jak i u mnie) wzdłuż złączy PCI,
powinno znajdować się dwu- lub trzy- pinowe złącze (takie małe pionowe pręciki). W zależności od rodzaju płyty głównej, powinny być podpisane jako JP1, może jednak nosić inną nazwę. Jeżeli odnaleźliśmy złącze dwupinowe, nakładamy na niego zworkę (taki plastikowy złącznik).
Jeżeli nie mamy wolnej zworki, możemy zdjąć ją z innego złącza na płycie głównej. Czekamy około 30 sekund przywracamy stan rzeczy (zdejmujemy zworkę i usadzamy tam skąd ją wzieliśmy :)). Pamięć została wyczyszczona!. Jeżeli odnaleźliśmy
złącze trzypinowe przekładamy zworkę z sąsiadującego złącza i podobnie czekamy około 30 sekund. Po 30 sekundach przekładamy zworkę na pierwotną pozycję.
3. Usuwanie baterii
Jeżeli nie mogliście odnaleźć odpowiedniego złącza, lub poprostu obawiacie się że coś pójdzie nie tak - bez obaw możemy wyczyścić hasło wyjmując baterię.
Baterii nie w sposób nie zauważyć, jedyny problem może pojawić się przy jej wyjmowaniu. Aby wyjąć baterię musimy odgiąć napierającą na nią małą srebną blaszkę - przy użyciu np. zwykłego śrubokręta (nie gwiazdkowego :)).
Kiedy odegniemy balszkę bateria powinna lekko się wychylić. Wtedy podważamy ją i wyjmujemy. Czekamy około 60 sekund (dla pewności lepiej dłużej niż krócej) i wkładamy ją na miejsce. W ten sposób wyczyściliśmy pamięć CMOS - jednakowo wszystkie ustawienia
naszego BIOS'u zostały zresetowane.
Jeżeli już złożyliśmy i podłączyliśmy komputer, uruchamiamy go - prawdopodobnie pojawi się błąd. Przechodzimy do BIOS'u (klawisz F2 lub DELETE) tuż po starcie) i dokonujemy własnoręcznie odpowiednich ustawień,
lub wczytujemy domyślną konfigurację (LOAD SETUP DEFAULT). Zapisujemy ustawienia i wychodzimy z BIOS'u (SAVE & EXIT) - i potwierdzamy wybierając Y (czyli YES).
4. Domyślne hasła BIOS
Jeżeli jednak nie mamy dostępu do wnętrze komputera - musimy wybrać inną metodę złamania hasła. Najłatwiejszym sposobem, może okazać się zwykłe wpisanie domyślnego hasła.
Tak zwane hasło uniwersalne to hasło które pozwala na dostęp do BIOS'u w momencie gdy zapomnimy o haśle które sami ustawiliśmy. Przechodzimy więc do BIOS'u (jak już wspominałem F2 lub DELETE przy starcie kompytera) i widzimy komunikat ENTER PASSWORD:. Teraz w zależności od producenta BIOS'u metodą prób i błędów (albo jak ktoś woli BF;)) wpisujemy kolejno
hasła dla producenta AMI: AMI, ami, bios, BIOS, setup, cmos, AMIDECODE, A.M.I, AMI SW, AMI_SW, PASSWORD, HEWITT, RAND, AMI?SW, HEWITT RAND, alfarome, efmukl; AWARD: 01322222, 589589, 589721, 595595, 598598, aLLy, aLLY, ALLY, ALFAROME, alfaromeo, aPAf, AW, AWARD, _award, AWARD_HW, AWARD SW, AWARD_PS, AWARD PW, AWARD_SW, AWARD?SW, AWKWARD, awkward, BIOSTAR, CONCAT, Condo, d8on, djonet, HLT, J64, J256, J262, j332, KDD, LKWPETER, lkwpeter, PINT, pint, SER, SKY_FOX, SYXZ, Syxz, TTPTHA, ZAAADA, ZBAAACA, ZJAAADC; PHEONIX: BIOS, CMOS, PHOENIX, phoenix
VOBIS & IBM: merlin, Merlin;IBM APTIVEjednocześnie nacisnąć dwa przyciski myszy; Dell dell;Biostar: Biostar;Enox: xo11nE Epox: Cenral; Siemens: SKY_FOXPackard Bell: bell9; TMC: Bingo;Toshiba: W trakcie uruchamiania przytrzymać Shift.
Jeżeli nie znamy swojego producenta BIOS'u lub nie jesteśmy go pewnie, po uruchomieniu komputera naciskamy klawisz Pause / Break. U góry ekranu wyświetli się informacja o producencie BIOS'u.
Kiedy już trafimy na prawidłowe hasło uniwersalne nie zapomnijmy go skasować - żeby zapobiec podobnym sytuacją :)
5. Łamanie hasła
Jeżeli zdarzy się że żadne z podanych haseł nie jest prawidłowym hasłem uniwersalnym, pozostaje nam skorzystać z odpowiedniego
programu do łamania haseł CMOS. Do tego celu użyjemy CMOS Password Recovery(pobierz). Rozpakowujemy
archiwum i przechodzimy z pozycji konsoli (Tajemnica trybu konsoli) do folderu gdzie znajdują się wypakowane pliki (polecenie CD). Wpisujemy ioperm.exe -i i naciskamy Enter. Teraz wpisujemy
cmospwd_wn, w oknie programu powinny wyświetlić się propozycje haseł. Przepisz je / zapamiętaj ;P a następnie uruchom ponownie komputer i podobnie jak w punkcie 4 - kolejno wpisuj zapisane hasła.
Musimy jednak pamiętać o jednej ważnej rzeczy - aby użyć tego programu musimy posiadać prawa Administratora. Jeżeli nie mamy takich uprawnień, możemy je uzyskać logując się na konto System.
Autorem artukułu jest Michał Słowik. Umieszczanie go lub jego fragmentów w sieci bez zgody autora jest równoznaczne ze złamaniem prawa!
| |
|
|
|
|
| |
