Print this page

BIOS Passwort Backdoors in Notebooks

Ein vergessenes BIOS Passwort kann teuer werden - die Hersteller oder authorisierten Fachhändler lassen sich das Zurücksetzen des Passworts sehr gut bezahlen und oft sind Sie Wochen ohne Ihr Gerät.

 

Wenn ein Notebook über ein Passwort geschützt ist, wird eine Checksum dieses Passworts in einem FlashROM, einem Chip auf dem Mainboard, der auch den BIOS Code und andere Einstellungen enthält (z.B. Memory Timings) gespeichert. Bei den meisten Herstellern wird diese Checksum angezeigt, nachdem das Passwort 3 mal falsch eingegeben wurde.

Die einzelnen Hersteller gehen dabei unterschiedliche Wege:

  • Dem Benutzer wird eine Nummer angezeigt, aus der ein Master Passwort abgeleitet werden kann. Dieses Passwort ist üblicherweise eine Sequenz von Nummern, die zufällig generiert werden.
  • Das Passwort als Klartext im FlashROM gespeichert und anstatt einer Checksum wird eine verschlüsselte Version des Passworts angezeigt.
  • Das Passwort wird anhand der Serien-Nr. erzeugt.

Mittels dieser Mechanismen können gültige Passwörter generiert.

Einige Hersteller verwenden Verschleierungs-Massnahmen, um den Hash vor dem End-Benutzer zu verbergen. So erfordern z.B. einige FSI Notebooks die Eingabe von 3 speziellen Passwörtern, um den Hash anzuzeigen (z.B. "3hqgo3 jqw534 0qww294e", "enable master password" oder shift links auf der Tastatur. Einige HP/Compaq Modelle zeigen den Hash nur, wenn F2 oder F12 gedrückt wurde, bevor das ungültige Passwort zum letzten mal eingegeben wird.

Abhängig von dem Format des Code/Hash (z.B. nur Zahlen, Zahlen und Buchstaben oder ob Bindestriche vorhanden sind) wird das korrekte Script benötigt. Oft ist es erforderlich, mehrere davon auszuprobieren, um das richtige für Ihren Notebook zu finden. Es ist völlig egal, auf welchem Computer das Script ausgeführt wird, bei einem Boot-Passwort wäre eine Ausführung auf dem gesperrten Notebook ohnehin nicht möglich.

Nachtehend die Algorithmen der einzelnen Hersteller:

Hersteller Hash (Service-Code) Beispiel
Compaq 5 dezimale Zeichen 12345
Dell Seriennummer 1234567-123A
1234567-A12B
1234567-1A2B
Fujitsu-Siemens 5 dezimale Zeichen 12345
Fujitsu-Siemens 8 hexadezimale Zeichen ABCDEFGH
Fujitsu-Siemens 5 x 4 hexadezimale Zeichen AAAA-BBBB-CCCC-DDDD-EEEE
Fujitsu-Siemens 5 x 4 dezimale Zeichen 1234-1234-1234-1234-1234
Hewlett-Packard 5 dezimale Zeichen 12345
Hewlett-Packard
Compaq
10 Zeichen ABC1234ABC
Insyde H20 (generell) 8 dezimale Zeichen 12345678
Phoenix (generell) 5 dezimale Zeichen 12345
Sony 7-stellige Seriennummer 1234567
Samsung 12 hexadezimale Zeichen 12345678910A1234

Diese Algorithmen werden von unserem Master Passwort Generator problemlos verarbeitet und Sie können Ihren Notebook innerhalb weniger Minuten mit dem generierten Passwort entsperren.

Im Downloadbereich stehen unseren registrierten Premium-Mitgliedern Generatoren für unterschiedliche Hersteller bzw. Modelle zur Verfügung.

Last modified on Friday, 10 March 2017 05:02

Customer ReviewsLeave your reviews
There are currently no reviews.
Leave your reviews

Related items