Certamente que a maioria do nosso leitores já acedeu à BIOS (Basic Input/Output System) da sua motherboard, para proceder a algum tipo de configuração ou simplesmente por curiosidade. Por exemplo, quando pretendemos definir a ordem de boot do equipamentos (ex. disco, CD/DVD, USB), essa configuração é realizada via BIOS do sistema.
No entanto, o acesso à BIOS (normalmente através da tecla F1 ou DEL na fase inicial do arranque da máquina), pode estar protegido por uma password que foi definida pelo utilizador ou em alguns caso ter mesmo sido definida pelo próprio fabricante/loja que nos vendeu a máquina.
Como recuperar então essa password da BIOS?
Esta dica foi-me enviada pelo grande programador Benjamim Góis, autor das aplicações Jubarte e Ubuntu Control Center já conhecidas dos nossos leitores.
Numa tentativa de acesso a BIOS, o Benjamim foi confrontado com a necessidade de introduzir uma password que já não se lembrava qual era. Normalmente nestes casos, a recuperação da password por parte de um utilizador é por norma muito difícil (as vezes impossível), sendo mesmo necessário enviar a máquina para a marca.
Quando acontece uma situação deste tempo (em que o utilizador não sabe ou se esqueceu da password), é normal tentar algumas passwords, até ao momento que recebe um System Disable!
Quando a BIOS está bloqueada por uma password, o checksum (ou hash) dessa mesma password é mantida num sector da FlashROM (um chip na motherboard que guarda alguma insformações da BIOS).
Quando excedemos as tentativas (normalmente 3 tentativas), esse checksum é apresentado ao utilizador.
Poucos sabem que este código é um hash, e que permite recuperar uma password de acesso a BIOS.
Um Hacker chamado Dogbert desenvolveu uma série de scripts em PYTHON, que executam engenharia reversa e disponibilizou-os para acesso livre.
Dependendo do formato do código/hash, o utilizador apenas deverá escolher qual o script apropriado e executá-lo (Não esquecer que devem ter o Phyton instalado na máquina onde vão correr o script)
No caso do utilizador possuir um computador DELL, HP, COMPAQ, Toshiba, Fujitsu-Siemens ou mesmo uma BIOS PHOENIX genérica, e tenha esta problema, é bem provável que consiga recuperar a password sem ter de enviar o mesmo para a a assistência técnica.
Download: Download Scripts
Homepage: Table of Reverse-Engineered BIOS Hashing Codes
Fonte: http://pplware.sapo.pt
Esta dica foi-me enviada pelo grande programador Benjamim Góis, autor das aplicações Jubarte e Ubuntu Control Center já conhecidas dos nossos leitores.
Numa tentativa de acesso a BIOS, o Benjamim foi confrontado com a necessidade de introduzir uma password que já não se lembrava qual era. Normalmente nestes casos, a recuperação da password por parte de um utilizador é por norma muito difícil (as vezes impossível), sendo mesmo necessário enviar a máquina para a marca.
Quando acontece uma situação deste tempo (em que o utilizador não sabe ou se esqueceu da password), é normal tentar algumas passwords, até ao momento que recebe um System Disable!
Quando a BIOS está bloqueada por uma password, o checksum (ou hash) dessa mesma password é mantida num sector da FlashROM (um chip na motherboard que guarda alguma insformações da BIOS).
Quando excedemos as tentativas (normalmente 3 tentativas), esse checksum é apresentado ao utilizador.
Poucos sabem que este código é um hash, e que permite recuperar uma password de acesso a BIOS.
Um Hacker chamado Dogbert desenvolveu uma série de scripts em PYTHON, que executam engenharia reversa e disponibilizou-os para acesso livre.
Dependendo do formato do código/hash, o utilizador apenas deverá escolher qual o script apropriado e executá-lo (Não esquecer que devem ter o Phyton instalado na máquina onde vão correr o script)
No caso do utilizador possuir um computador DELL, HP, COMPAQ, Toshiba, Fujitsu-Siemens ou mesmo uma BIOS PHOENIX genérica, e tenha esta problema, é bem provável que consiga recuperar a password sem ter de enviar o mesmo para a a assistência técnica.
Download: Download Scripts
Homepage: Table of Reverse-Engineered BIOS Hashing Codes
Arquivado na categoria: Truques & Dicas
<!– –>
Deixe o seu comentário
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
//
Boas,
Normalmente esse problema das passwords da bios não se resolvem ao remover a pilha da mesma???
Pelo menos já resolvi alguns problemas desses, deste modo… mas já lá vão uns valentes anitos…
Abraço
Nem sempre. Por vezes há um jumper associado.
agora diz-me o que é que fazes aos que não têm pilhas.?
Pilhas têm todos. O problema é, nalguns casos, conseguir aceder-lhes.
Ia exactamente dar essa dica
Se bem que infelizmente há marcas as quais perdes a garantia caso abras a caixa ou coisas similares.
De qualquer forma é uma mais valia, pois por vezes não podes simplesmente fazer reset à BIOS…
Num desktop, há geralmente um jumper que permite o “clear CMOS”. O problema, no meu entender, coloca-se em relação aos laptops, pois não é tão fácil aceder à sua board.
Julgo que foi pensando nestes últimos que o Pedro Pinto publicou este útil artigo.
O problema de tirar a pilha ou o jumper é o facto de perderes as configurações, o que muitas das vezes é mau.
Penso que a chave deste artigo, não é a remoção da password, mas sim a sua recuperação.
É verdade que se retirares a pilha fazes uma limpeza do CMOS.
Sim e o processo de engenharia reversa.
Boas. poderias colocar o manual como será executado o código, dava imenso jeito.
Veja na imagem, está escrito: #python [mais o arquivo correspondente].
@Rui
Sim, vê na imagem, é relativamente simples.
Outra hipótese é tirarem a pilha da Motherboard, esperar 10 segundos, voltar a colocar a pilha e já está. Isto faz um reset à BIOS e elimina a password.
Cumprimentos
Num portátil? Uuummm… não acho lá muito prático…
Mas pode ser feito
@KaPutnixZ
Relativamente ao tirar a pilha, penso que isso não é trivial (e que funcione sempre) já que a informação fica guardada numa flahsROM. No entanto, este artigo é mais virado para laptops, onde a pilha nem sempre se encontra em fácil acesso.