- 积分
- 9
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2011-3-14
- 精华
|
8#
发表于 2011-4-7 00:18:32
|
只看该作者
来自: 浙江温州 来自 浙江温州
之前见过老外的帖子,破thinkpad bios密码的,从com口下手.
转一个国内人写的进来
ThinkPad不仅仅是台笔记本电脑,且内含了不少独特技术。特别是商业保密技术,一直领先于同行,然而,如果不恰当的使用会造成灾难性结果。ThinkPad笔记本一般有三类密码:开机、超级用户和硬盘保密。开机密码一般存储于BIOS数据中,可以采用CMOS放电或根据官方手册进行处理;超级用户密码经加密后存放于专用芯片中,多为24RF08系列EEPROM,可以读取该芯片内的数据并解密得到超级用户口令。此外,ThinkPad提供了安全芯片TPM,默认情况下是Inactive,一旦激活,超级用户口令和硬盘数据要使用RSA-SHA1算法进行加密,了解加密知识就很清楚RSA是基于欧拉定理利用大素数进行加密,目前没有破解方法。因此,忘记了口令的后果共有以下几种情况:
1.开机密码:根据官方手册HMM进行处理;
2.超级用户口令:搭建电路从电脑主板上强行读取EEPROM数据并解密;
3.超级用户口令+开启安全芯片:无法解密,但可以编制欺骗数据,采用编程器将设定密码写入EEPROM;
4.硬盘数据:一旦加密,无法破解。
因此,强烈建议新购机器自己设置一个非常熟悉的超级用户口令,并确保不要忘记,安全芯片和硬盘密码一般别用。为什么要设超级口令?很容易理解:如果机主不设,万一别人好心替你设了,那就只能哭了。
发生上述2、3情况,官方处理方式是更换主板,花费可想而知。国内很多商家提供解密业务,一般花费在200~500元。当然,对硬件略知一二的可以自己制作解密电路。同事几个月前买了台T400,设置了超级用户口令,本意是限制BIOS的高级功能。最近在重新恢复为XP系统后,进入Windows界面时CSS(Client Security Solution)提醒用户输入超级口令激活安全芯片,忘记了口令而输错三次,计算机重新启动后出现0199错误,挡在了BIOS界面。屡次尝试无果,只能使用终极的电路破解法了,好在没启用安全芯片,相对简单点。
流行的破解电路分为两种:一是用电阻和二极管搭建的简单电路;二是用MAX232搭建的TTL电路。跑到学院实验室,很容易找到了电路板、MAX232、1uf电容、4.7k电阻以及IN4841等,用一个小时焊接完成,接入台式机的COM1口,用测试软件itester检测了电路的正确性,测试信号周期为5秒,高电平是VCC,低电平一般为0.7V左右。解密步骤如下:
1.启动台式机,电路上电;
2.打开笔记本电源,等待于输入密码的界面,光标闪烁;
3.将电路的GND/SDA/SCL三根线分别连到笔记本主板上事先焊接好的三根对应接头(T400和T61类似,芯片在主板背面);
4.启动EEPROM读取软件,将数据存为文件;
5.启动IBMPass软件,解密数据,在相应位置得到密码。
成本挺低,但有风险,尤其是焊接主板上的芯片时,要尤其小心,否则容易板毁人晕。 |
|