Недавно попал мне в руки старенький ноутбук Samsung X10. Потребовалось обновить на нём ОС, однако столкнулся с проблемой. BIOS на ноутбуке оказался запоролен, а пароль оказался безвозвратно утерян. Добираться до батарейки поддерживающую память CMOS совсем не хотелось, и я решил поискать методы штатного решения этой проблемы. Моему удивлению не было предела, когда я узнал, что пароль на BIOS в некоторых ноутбуках можно сбрасывать совершенно запросто.
Оказалось, что в более-менее современных ноутбуках, можно получить хеш пароля. Сделать это можно путём банального трёхкратного ввода неправильного пароля, после чего на экране появится надпись о блокировке системы с какими-то цифрами (цифры могут располагаться в разных областях экрана) примерно следующего вида:
Система блокируется, а единственная рабочая кнопка которая при этом остается в рабочем состоянии – это кнопка питания. После перезагрузки ноутбук будет снова работать в обычном режиме. Цифры, которые указаны на экране - это и есть необходимый нам хеш пароля.
Есть информация, что разные производители по своему предоставляют хеш пароля :
Итак, узнав хеш, переходим на сайт BIOS Master Password Generator for Laptops и вводим полученный хеш в единственную форму ввода:
Затем пробуем получить доступ к BIOS нашего ноутбука используя один из предложенных паролей в соответствии с моделью ноутбука.
Самое интересное, то что Web-форма которая расшифровывает хеши паролей доступна в исходниках, и при желании её можно прикрутить, например, на внутренний портал техподдержки. Позже на глаза попался ещё один инструмент расшифровки паролей по хешу. Похоже, что он работает из этих же исходников.
Источники информации:
1. BIOS Password Backdoors in Laptops
2. BIOS Master Password Generator for Laptops
А если не стоит ограничение на ввод?