Lenovo ThinkPad T61 - supervisor password - odczytanie hasła

Question

W laptopie Lenovo ThinkPad T61 odczytałem z EEPROMU Supervisor password. Użyłem do tego programu R24RF08 v2.0b &#8211; Reader for ATMEL 24RF08. Następ...

techlock · Accepted Answer

Witam.
A gdzie konkretnie na płycie jest ten układ?
Z tego co się orientuję to od T43 i wzwyż ustawienia BIOS zapisane s± w innym układzie a wzmiankowany układ występował tylko do modelu T42 i R51.
Prawdopodobnie plik wynikowy jest czytany błędnie, st±d błędne hasło, proszę podesłać na priv odczytam u siebie.

techlock · Accepted Answer

Sprawdziłem, konkretnie w T61 hasło może mieć długo¶ć maksymalnie 7 znaków. BIOS akceptuje podstawowe znaki: małe i duże litery, cyfry, nawiasy. Nie akceptuje znaków specjalnych i spacji. Hasło jest zapisane w kodzie szesnastkowym o długo¶ci 8.
Przykładowy zapis: 89 7b 87 c9 db 3f d8 f0. Być może BIOS koduje znaki wielokrotnie i st±d trudno¶ć odczytu wła¶ciwych znaków. Można się pobawić w analizę zapisu.
Zapisać w BIOS T61 (z pełnym dostępem) hasło Supervisor kolejne znaki: np. 1234567 i odczytać z pamięci, analiza zapisu 16-kowego i tak po kolei ze wszystkimi możliwymi znakami. Przy drugim zapisie celowo wpisać znak z pierwszej próby, żeby zobaczyć, czy jest tak samo kodowany, czy też nie, np. cyfrę 3 (890qwe3). Je¶li cyfra 3 będzie kodowana tak samo, to będzie znaczyło, że jest to kodowanie jednoprzebiegowe i wystarczy t± metod± poznać kody pozostałych znaków, je¶li nie to znaczy, że kodowanie jest wielokrotne i wymaga bardziej wnikliwej analizy by poznać wła¶ciwy algorytm dekoduj±cy, co oczywi¶cie będzie wymagać znacznego nakładu czasu.

Dodano po 2 [godziny] 32 [minuty]:

W nowszych wersjach T61 BIOS dopuszcza hasło o długo¶ci 64 znaków. Zapis w pamięci nadal 16-tkowy o długosci-8. Wychodzi, że hasło jest szyfrowane wielokrotnym algorytmem. Trzeba by napisać specjalny program do analizy algorytmu żeby to miało sens. Próbowałem z 10 znakowym hasłem i przy analizie trzeba by wzi±ć pod uwagę wszystkie możliwe kombinacje dopuszczalnych znaków o długo¶ci hasła od 1 do 64. Można by też podmienić układ ze znanym hasłem lub zaprogramować wsad ze znanym hasłem lecz może się zdarzyć że klucz szyfruj±cy jest przechowywany w innym układzie danej płyty i też nic to nie da.
Może kto¶ zna gotowy program do analizy zapisu. Ja odpuszczam.

techlock · Accepted Answer

Koledzy rozgryzłem temat, zajęło mi to na¶cie godzin lecz efekt pozytywny.
Wpadłem na pomysł, żeby wstawić puste hasło zamiast łamać skomplikowane algorytmy.
Rozwi±zanie jak to zwykle bywa proste jest najlepsze.
Poniżej sposób postępowania:
Zassać PonyProg ze stronki http://www.lancos.com/prog.html.
Odczytać zawarto¶ć EEPROM, zmodyfikować czę¶ć dotycz±c± haseł i wgrać z powrotem do EEPROM-u.
Modyfikujemy wiersz (lub jak kto woli ofset):
330 i 3b0 - wpisujemy same zera (00 00 00 00 00 00 00 00)
oraz
340 i 3c0 - wpisujemy same zera 8 bit AA (00 00 00 00 00 00 00 AA).
I w BIOS hasła s± wył±czone - pełen dostęp.
Testowałem na T500 z hasłem na start i supervisor.

KraWat274 · Answer

Wielokrotnie hasło w laptopach Lenovo to po prostu "admin". Spróbuj wpisać to hasło.

techlock · Answer

Odczyt zawartości pamięci jest prawidłowy, jednak hasło jest w postaci zaszyfrowanej i należy użyć innego dekodera. Jakiego?, to chyba tylko chłopaki od BIOS Lenovo wiedzą.

krzych8989 · Answer

Zgadzam się z użytkownikiem techlock. My¶lę, że dane w odczytanym przeze mnie pliku s± prawidłowe. Potrzebuję dekodera, który pewnie można samemu napisać. Czy kto¶ posiada taki dekoder?

W internecie znalazłem jeszcze kilka stron na ten temat:

http://kinggeek.co.uk/tech-notes/item/46-clea...rd-on-a-lenovo-thinkpad-r61i-at-your-own-risk

http://lars.karlslund.dk/2013/01/thinkpad-24rf08-svp-unlocking/

krzych8989 · Answer

Dziękuję wszystkim, którzy zainteresowali się tym tematem, a szczególnie użytkownikowi techlock za cenne wskazówki, które przyczyniły się do rozwiązania mojego problemu.Pozdrawiam!