Bypassare la password del BIOS

18

Esistono metodi affidabili che consentono a un utente malintenzionato di ignorare una password del BIOS o di modificare le impostazioni del BIOS senza immettere la password?

Alcune idee vengono in mente:

  • Il vecchio trucco della batteria (rimuovi la batteria, attendi un'ora, ricollega la batteria)
  • Scambia il chip del BIOS. Su alcune schede puoi farlo senza dissaldare.
  • Cracca la password del BIOS. E 'anche possibile?

Qualcuno di questi è praticabile in macchine moderne? Ci sono altri modi per entrare nel BIOS?

(leggermente fuori tema, ma comunque una domanda interessante: i datasheets sono solitamente disponibili per i chip del BIOS?)

    
posta Polynomial 03.09.2012 - 08:09
fonte

2 risposte

17

Dipende da come il chip del BIOS memorizza la password.

Se il chip del BIOS memorizza la password nella RAM con batteria tampone, rimuovere la batteria cancellerà la RAM che ripristinerà i valori predefiniti del BIOS. Per la maggior parte dei chip il BIOS predefinito non richiede una password.

Se il chip del BIOS memorizza la password in un chip esterno di memoria non volatile (solitamente EEPROM), di solito è possibile rimuovere il chip NVM e leggere la password direttamente dal chip. Un'altra opzione è quella di cancellare il chip NVM per ripristinare i valori predefiniti del BIOS.

Se il chip del BIOS memorizza la password nella ROM on-chip, allora la password è la stessa per tutti i chip e di solito è possibile per Google la password. Allo stesso modo, molti chip BIOS hanno una password di backup nella ROM che può essere trovata usando Google.

Potrebbe esserci un chip BIOS che memorizza la password nella memoria non volatile su chip (molto probabilmente una ROM programmabile). Se esistono tali chip (non ne sono a conoscenza), la soluzione migliore sarebbe provare a forzare la password del BIOS usando qualcosa come questo . Naturalmente, se qualcuno si è preso il disturbo (e le spese) di utilizzare NVM on-chip per archiviare le password, potrebbe anche limitare il numero di tentativi di password in un determinato periodo di tempo.

Le cose si complicano ulteriormente se la password del BIOS è protetta da un TPM (Trusted Platform Module). Per questo vedi Password BIOS antispam e amp; memorizzazione delle impostazioni con Trusted Platform Module? .

    
risposta data 03.09.2012 - 09:59
fonte
1

La maggior parte dei chip del BIOS che ho riscontrato può avere la reimpostazione della password tramite una semplice impostazione del jumper o un approccio simile se si ha accesso fisico diretto al computer. In generale, tuttavia, ciò comporterà una cancellazione dei dati nel BIOS o almeno qualsiasi informazione relativa alla sicurezza (come le chiavi TPM (Trusted Platform Module)). In generale, se si sta tentando di proteggere qualcosa tramite una password BIOS, sarà inoltre necessario un sistema con TPM e crittografia in cui la chiave di decrittografia è archiviata o protetta dal TPM.

    
risposta data 04.09.2012 - 19:18
fonte

Leggi altre domande sui tag