Sep 23

כיצד לאפס את סיסמת ה-BIOS של המחשב

קטגוריה: אבטחה,חומרה,מאמרים,מדריכים

memory הדרך הטובה ביותר לאיפוס סיסמת הביוס\BIOS תלויה בסוג הביוס שיש על המחשב. הפצות מוכרות של BIOS-ים כוללים את AMI, Award, IBM ו-Phoenix. ישנם עוד כמה חברות אבל אלה הם העיקריים והכי נפוצים.

BIOS-ים שונים מתנהגים בצורה שונה, יש כאלו שדורשים סיסמה בטעינה של המחשב, וכאלו שדורשים סיסמה על מנת להכנס להגדרות ה-BIOS, וכאלו שנותנים לך את את השליטה על שני האפשרויות.

ישנם כמה דרכים לאיפוס הסיסמה:

  • שימוש בדלת אחורית שהיצרן השאיר
  • איפוס הסיסמה על ידי תוכנה יעודית
  • איפוס הסיסמה על ידי חומרה
  • הגדרות שונות של היצרן לאופן ביצוע האיפוס



שימוש בדלת אחורית שיצרן משאיר

יצרני BIOS שונים משאירים דלת אחורית. דלת אחורית או במנוח הלועזי Back Door היא מונח לפרצה שהיצרן משאיר לעצמו על מנת לפרוץ את ההגנה במקה והוא יצתרך לעשות זאת. מעין מנגנון אל-כשל. ב-BIOS מדובר בסיסמה שתעבוד לא משנה מה, היצרנים משנים את הסיסמאות בדרך כלל כל כמה זמן כדי לשמור על גיוון.

logo_ami סיסמאות נפוצות עבור הביוסים של AMI

A.M.I., AAAMMMIII, AMI?SW , AMI_SW, BIOS, CONDO, HEWITT RAND, LKWPETER, MI, and PASSWORD.

סיסמאות נפוצות עבור הביוסים של Award

01322222, 589589, 589721, 595595, 598598 , ALFAROME, ALLY, ALLy, aLLY, aLLy, aPAf, award, AWARD PW, AWARD SW, AWARD?SW, AWARD_PW, AWARD_SW, AWKWARD, awkward, BIOSTAR, CONCAT, CONDO, Condo, condo, d8on, djonet, HLT, J256, J262, j262, j322, j332, J64, KDD, LKWPETER, Lkwpeter, PINT, pint, SER, SKY_FOX, SYXZ, syxz, TTPTHA, ZAAAADA, ZAAADA, ZBAAACA, ZJAAADC, and 8 spaces

phoenix-logo סיסמאות נפוצות עבור הביוסים של Phoenix

BIOS, CMOS, phoenix, and PHOENIX

סיסמאות נוספים עבור יצרני מחשבים שונים

Man­u­fac­turer BIOS Pass­word
VOBIS & IBM mer­lin
Dell Dell
Biostar Biostar
Com­paq Com­paq
Enox xo11nE
Epox cen­tral
Freetech Pos­terie
IWill iwill
Jet­way spooml
Packard Bell bell9
QDI QDI
Siemens SKY_FOX
SOYO SY_MB
TMC BIGO
Toshiba Toshiba

 

איפוס הביוס בעזרת תוכנות

כל מערכת חייבת לשמור את סיסמת ה-BIOS איפה שהוא. אם הצלחת או שאתם יכולים להעלות את המחשב לשלב מערכת ההפעלה או ל-DOS, אתם יכולים להשתמש בכלים מסויימים כדי לשחזר את הסיסמה מכתובת הזיכרון שבה הסיסמה שמורה.

לצורך הפעולה זאת יש צורך בתוכנה שיודעת היכן המידע שמור ואיך לפענח אותו. אתם יכולים לכתוב תוכנה בעצמכם אם אתה יודעים את הנקודות הנכונות שאתם צריכים לגשת אליהן. למשל ניתן לכתוב תוכנית שקוראת את הסיסמה של ה-BIOS מזיכרון ה-CMOS שבמחשב על ידי כתיבת מספרת הביטים לקריאה לפורט 0×370 ולקרוא את התוכן מפורט 0×381.

 

התוכנה BIOS! יכולה לשחזר את הסיסמה עבור מירב גירסאות הביוס הקיימות בכללם IBM, Amer­i­can Mega­trends Inc, Award ו-Phoenix.

Cmo­sPwd יכולה לשחזר את הסיסמאות עבור הביוסים הבאים:

ACER/IBM BIOS
AMI BIOS
AMI WinBIOS 2.5
Award 4.5x/4.6x/6.0
Compaq (1992)
Compaq (New version)
IBM (PS/2, Activa, Thinkpad)
Packard Bell
Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
Phoenix 4 release 6 (User)
Gateway Solo - Phoenix 4.0 release 6
Toshiba
Zenith AMI

 

איפוס ה-BIOS דרך החומרה

אם אינכם יכולים להכנס למחשב אחרי שהפעלתם אותו, עדין ניתן לעקוף את הסיסמה של ה-BIOS. כמו שצויין למעלה, סיסמת ה-BIOS שמורה בזיכרון ה-CMOS של המחשב שהגדרותיו ותכולתו נשמרים גם כאשר המחשב מכובה, על ידי סוללה קטנה. אם תסירו את הסוללה, כל התוכן של זיכרון ה-CMOS ימחק (כולל הסיסמה) ובכך יחזיר את המחשב למצב ברירת המחדל שלו. אתם תצתרכו לעדכן את כל הגדרות ה-BIOS מחדש.

במחשבים מסויימים, הבטרייה מולחמת ללוח אם, דבר שמקשה להפריד אותה ממנו. במקרה כזה ישנה אלטרנטיבה אחרת. במיקום מסויים על הלוח אם (בדרך כלל קרוב לסוללה) אתם תמצאו JUMPER\ג’מפר שיאפס את סיסמת ה-BIOS. אם יש ברשותכם את חוברת המידע של הלוח אם, אתם תוכלו למצוא שם את המידע על מיקום ה-JUMPER ואופן ביצוע האיפוס. גם אם אין לכם את המידע הנ”ל זמין בדרך כלל הג’מפר מסומן על הלוח אם או בצבע שונה או עם תווית מודפסת על הלוח-אם. אם אתם ממש במצב ביש ואף אחד מהאפשרויות הנ”ל לא תקפות במקרה שלכם אתם יכולים לקצר את הבטרייה ובכך להפסיק רגעית את הזרם המגיע לזיכרון ה-CMOS.

אם כל האפשרויות הנ”ל לא מצליחות, אתם תאלצו לאפס את הסיסמה של ה-BIOS על ידי איתחול ה-RTC (ר”ת של Real Time Clock) זהו רכיב-מוכלל\ג’וק על הלוח אם. רכיבים אלו (רובם) חיים על סוללה חיצונית. אם ה-RTC שלכם מהסוג הזה אתם יכולים לאפס את הסיסמה של ה-BIOS על ידי ניתוק הרכיב ואיתחולו.

מעגלי RTC מוכרים שעובדים עם בטרייה חיצונית:


Dallas Semiconductor DS12885STI benchmarq bq3258SMotorola MC146818APHitachi HD146818APSamsung KS82C6818A

חלק נכבד מרכיבי ה-RTC שמגיעים עם סוללה פנימית ניתנים לאתחול על ידי קצר של 2 פינים יחד למספר שניות.

שימו לב שאתם מנתקים את המתח של המערכת לפני שאתם מנסים כל אחד מהאפשרויות האלה !!!

RTC Chip Pins
Dal­las DS1287A

TI bench­marq bp3287AMT

 3 (N.C.) and 21 (NC/RCL)
Chips & Tech­nolo­gies P82C206 12 (GND) and 32 (5V)

-or-

74 (GND) and 75 (5V)

OPTi F82C206 3 and 26 Dal­las Semi­con­duc­tor DS12887A 3 (N.C.) and 21 (RCLR)

 

ניתן למצוא מידע לגבי אופן אתחול ה-RTC עבור כל רכיב מדפי היצרן שלהם. ישנם רכיבים כמו Dal­las DS1287 ו-TI bench­marq bq3287mt  שלא ניתן לאתחל\לאפס את ה-RTC ונדרש לרכוש רכיב חדש ולהרכיבו (ממש לא נוח :( ).

 

פיתרונות ספציפים ליצרני מחשבים שונים

טושיבה - Toshiba

עבור המחשבים הניידים של טושיבה\Toshiba ניתן להשתמש בתוכנה Key­Disk, על מנת לאפס את הסיסמה של ה-BIOS.

במחשבים ישנים יותר של טושיבה ניתן לעקוף את ה-BOOT אם הוא מוגן בסיסמה על ידי מחבר LPT (חיבור של המדפסת) שהפינים בו מקוצרים בצורה הבאה:

Pins
1−5−10
2-11
3-17
4-12
6-16
7-13
8-14
9-15

ישנים דגמים מסויימים של טושיבה שבהם ניתן לעקוף את ה-BOOT ע”י החזקת מקש השיפט השמאלי בזמן האתחול.

 

לסיכום

ישנם מחשבים עם BIOS-ים שקל לפרוץ ואחרים שקשים יותר, אבך כולם ניתנים לפריצה בהינתן הזמן או התקציב.

 

 

מקור: http://www.tech-faq.com/reset-bios-password.shtml

 

פוסטים קשורים או דומים:

שתף עם אחרים:
  • Digg
  • del.icio.us
  • Google Bookmarks
  • StumbleUpon
  • Facebook
  • Live
Print
ללא תגובות

אין תגובות

השאר תגובה