Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo ThinkPad T61 - supervisor password - odczytanie hasła

krzych8989 29 Lip 2015 19:33 2403 7
  • Poziom 7  
    W laptopie Lenovo ThinkPad T61 odczytałem z EEPROMU Supervisor password. Użyłem do tego programu R24RF08 v2.0b – Reader for ATMEL 24RF08. Następnie zdekodowałem hasło programem IBM Pass 2.0 Lite. Okazało się, że hasło to: "3 J". Jednakże wszelkie próby wprowadzenia tego hasła do komputera kończą się niepowodzeniem. Ciągle prosi o hasło. Odczytu dokonałem kilka razy. Jaka może być tego przyczyna? Proszę o pomoc.

    W załączniku screeny z programu IBM Pass 2.0 Lite.
    https://obrazki.elektroda.pl/2085663400_1438190773.jpg

    Tak wygląda to, co wyświetla się po włączeniu komputera po POST (bez tych kropek):
    http://www.ja.axxs.net/unlock/images/sppwke.jpg
  • Pomocny post
    Poziom 11  
    Witam.
    A gdzie konkretnie na płycie jest ten układ?
    Z tego co się orientuję to od T43 i wzwyż ustawienia BIOS zapisane są w innym układzie a wzmiankowany układ występował tylko do modelu T42 i R51.
    Prawdopodobnie plik wynikowy jest czytany błędnie, stąd błędne hasło, proszę podesłać na priv odczytam u siebie.
  • Poziom 9  
    Wielokrotnie hasło w laptopach Lenovo to po prostu "admin". Spróbuj wpisać to hasło.
  • Poziom 11  
    Odczyt zawartości pamięci jest prawidłowy, jednak hasło jest w postaci zaszyfrowanej i należy użyć innego dekodera. Jakiego?, to chyba tylko chłopaki od BIOS Lenovo wiedzą.
  • Poziom 7  
    Zgadzam się z użytkownikiem techlock. Myślę, że dane w odczytanym przeze mnie pliku są prawidłowe. Potrzebuję dekodera, który pewnie można samemu napisać. Czy ktoś posiada taki dekoder?

    W internecie znalazłem jeszcze kilka stron na ten temat:

    http://kinggeek.co.uk/tech-notes/item/46-clea...rd-on-a-lenovo-thinkpad-r61i-at-your-own-risk

    http://lars.karlslund.dk/2013/01/thinkpad-24rf08-svp-unlocking/
  • Pomocny post
    Poziom 11  
    Sprawdziłem, konkretnie w T61 hasło może mieć długość maksymalnie 7 znaków. BIOS akceptuje podstawowe znaki: małe i duże litery, cyfry, nawiasy. Nie akceptuje znaków specjalnych i spacji. Hasło jest zapisane w kodzie szesnastkowym o długości 8.
    Przykładowy zapis: 89 7b 87 c9 db 3f d8 f0. Być może BIOS koduje znaki wielokrotnie i stąd trudność odczytu właściwych znaków. Można się pobawić w analizę zapisu.
    Zapisać w BIOS T61 (z pełnym dostępem) hasło Supervisor kolejne znaki: np. 1234567 i odczytać z pamięci, analiza zapisu 16-kowego i tak po kolei ze wszystkimi możliwymi znakami. Przy drugim zapisie celowo wpisać znak z pierwszej próby, żeby zobaczyć, czy jest tak samo kodowany, czy też nie, np. cyfrę 3 (890qwe3). Jeśli cyfra 3 będzie kodowana tak samo, to będzie znaczyło, że jest to kodowanie jednoprzebiegowe i wystarczy tą metodą poznać kody pozostałych znaków, jeśli nie to znaczy, że kodowanie jest wielokrotne i wymaga bardziej wnikliwej analizy by poznać właściwy algorytm dekodujący, co oczywiście będzie wymagać znacznego nakładu czasu.

    Dodano po 2 [godziny] 32 [minuty]:

    W nowszych wersjach T61 BIOS dopuszcza hasło o długości 64 znaków. Zapis w pamięci nadal 16-tkowy o długosci-8. Wychodzi, że hasło jest szyfrowane wielokrotnym algorytmem. Trzeba by napisać specjalny program do analizy algorytmu żeby to miało sens. Próbowałem z 10 znakowym hasłem i przy analizie trzeba by wziąć pod uwagę wszystkie możliwe kombinacje dopuszczalnych znaków o długości hasła od 1 do 64. Można by też podmienić układ ze znanym hasłem lub zaprogramować wsad ze znanym hasłem lecz może się zdarzyć że klucz szyfrujący jest przechowywany w innym układzie danej płyty i też nic to nie da.
    Może ktoś zna gotowy program do analizy zapisu. Ja odpuszczam.
  • Pomocny post
    Poziom 11  
    Koledzy rozgryzłem temat, zajęło mi to naście godzin lecz efekt pozytywny.
    Wpadłem na pomysł, żeby wstawić puste hasło zamiast łamać skomplikowane algorytmy.
    Rozwiązanie jak to zwykle bywa proste jest najlepsze.
    Poniżej sposób postępowania:
    Zassać PonyProg ze stronki http://www.lancos.com/prog.html.
    Odczytać zawartość EEPROM, zmodyfikować część dotyczącą haseł i wgrać z powrotem do EEPROM-u.
    Modyfikujemy wiersz (lub jak kto woli ofset):
    330 i 3b0 - wpisujemy same zera (00 00 00 00 00 00 00 00)
    oraz
    340 i 3c0 - wpisujemy same zera 8 bit AA (00 00 00 00 00 00 00 AA).
    I w BIOS hasła są wyłączone - pełen dostęp.
    Testowałem na T500 z hasłem na start i supervisor.
  • Poziom 7  
    Dziękuję wszystkim, którzy zainteresowali się tym tematem, a szczególnie użytkownikowi techlock za cenne wskazówki, które przyczyniły się do rozwiązania mojego problemu.
    Pozdrawiam!