Jak získat heslo do BIOSu u většiny notebooků?

Jan Hudec | 28.10.2013 | Bezpečnost, Hardware | 13 komentářů

Moderní notebooky obvykle umožňují poměrně sofistikované zabezpečení prostřednictvím hesla zadávaného přímo při startu při bootu či při snaze o vstupu do BIOSu. Toto heslo nejde vymazat ani odpojením baterie CMOS, protože je uložené v EPROM paměti, jež obvykle zahrnuje i samotný BIOS a další nastavení.

V praxi tak může snadno nastat nepříjemná situace, kdy například odcházející zaměstnanec může odevzdat IT oddělení ve firmě notebook, který je díky jeho nastavenému heslu prakticky „nedobytný“. Případně stačí i pouhé zapomenutí složitého hesla. Naštěstí v tomto případě existují určitá zadní vrátka v podobě generátorů hesel do BIOSu, které umožní k zaheslovanému notebooku získat opět kompletní přístup.

Zadní vrátka do BIOSu otevřena

Většina notebooků umožňuje zadání několika pokusů hesel při startu a pokud na třetí pokus není správné heslo zadáno, objeví se obvykle hláška ve smyslu „System disabled“ a na další akce takový notebook již nereaguje. Ačkoliv tato hláška může vypadat na první pohled dramaticky, neznamená kompletní zablokování, ale po odpojení notebooku od elektřiny a vyndání baterie se vše vrátí do původního stavu a opět jsou k dispozici tradiční tři pokusy. Víceméně se tedy není potřeba bát, že něco zkazíte.

Mechanizmus pro překonání hesla je založen na tzv. master passwordu („hlavního hesla“), který je obvykle sekvencí čísel či písmen, jež jsou vygenerovány podle určitého mechanismu. Základem je získat sekvenci, z níž je master password odvozen. Někteří výrobci ukládají heslo ve formě prostého textu do EPROM notebooku a po iniciování určitého vyvolávacího kódu zobrazí šifrovanou verzi hesla, kterou stačí prostřednictvím externích utilit dešifrovat. Jiní výrobci pak odvozují master password od sériového čísla. Ať tak či tak, obvykle existuje cesta, jak se k tomuto hlavnímu heslu dostat a jak notebook odemknout.

Jak již bylo řečeno, prvním krokem je tedy získání příslušeného hashe a v druhém kroku je nutno tento hash dešifrovat a získat tak hlavní heslo, které umožní opětovný přístup do notebooku. Postup je poměrně snadný, ale je potřeba mít k tomu určité znalosti a hlavně nástroje pro dešifrování – viz dále.

Jak překonat heslo ke konkrétnímu notebooku?

Některé notebooky zobrazují „nápovědu“ k heslu automaticky či ji lze odvodit ze sériového čísla, jiné až po zadání určité sekvence kódů. Například notebooky značky Fujitsu (respektive Fujistu Siemens) již řadu let pracují se systémem zadání třech „chybných“ hesel – 3hqgo3 jqw534 0qww294e (jedná se vlastně o text enable master password, který je psaný o jednu klávesu výše a vlevo než je klávesa s původním znakem), kdy po jejich posloupném zadání notebook zobrazí hash nutný k vypočítání master passwordu. Některé notebooky HP / Compaq pak hash zobrazí v případě, že jsou před posledním zadáním chybného hesla stisknuty klávesy F2 nebo F12.

V rámci hashe jsou využívány buď jen čísla nebo i čísla s písmena a klíčové je vybrat správný dešifrovací algoritmus na základě jeho formátu. Jejich přehled najdete níže a tyto dešifrovací programy mohou být spuštěny na libovolném PC, jen do nich zadáte hash získaný ze zaheslovaného laptopu a jako výsledek získáte hlavní přístupové heslo, které pak při opětovném spuštění notebooku zadáte. V přehledu jsou k dispozici i odkazy ke stažení pro dešifrovací aplikace, které jsou volně k použití. Viz následující tabulka:

Výrobce / Značka Typ hashe Příklad formátu hashe Dekódovací utilita
Compaq 5 decimálních čísel 12345 Odkaz ke stažení
Dell Sériové číslo 1234567-AB12 Odkaz ke stažení
Fujitsu / Fujitsu Siemens (varianta č. 1) 5 decimálních čísel 12345 Odkaz ke stažení
Fujitsu / Fujitsu Siemens (varianta č. 2) 8 hexadecimálních čísel BADF24CB Odkaz ke stažení
Fujitsu / Fujitsu Siemens (varianta č. 3) 5 x 4 hexadecimální čísla AAAA-BBBB-CCCC-DDDD-EEEE Odkaz ke stažení
Fujitsu / Fujitsu Siemens (varianta č. 4) 5 x 4 decimální čísla 1234-5678-9012-3456-7890 Odkaz ke stažení
Hewlett-Packard 5 decimálních čísel 12345 Odkaz ke stažení
Hewlett-Packard / Compaq netbooky 10 znaků ABC7890XYZ Odkaz ke stažení
Insyde BIOS (univezální) 8 decimálních čísel 12345678 Odkaz ke stažení
Phoenix BIOS (univerzální) 5 decimálních čísel 12345 Odkaz ke stažení
Sony 7 decimálních čísel sériového čísla 123456789 Odkaz ke stažení
Samsung 12 hexadecimálních čísel BCD451EFA874 Odkaz ke stažení

Pro spuštění scriptů je potřeba mít ve Windows nainstalované .Net runtime knihovny. Pokud se vám nechce jednotlivé utility pro dešifrování stahovat, existuje i alternativní webová verze univerzálního dekodéru, který podle formátu hashe pozná, jaký algoritmus použít a zobrazí výsledné heslo. Ten naleznete na adrese http://bios-pw.org/.

Několik rad pro získávání hesel na závěr

Při získání hashe a zadávání hesla obvykle platí několik následujících rad – pokud zadáváte text, vždy se řiďte americkým rozložením klávesnice. Případně použijte externí USB klávesnici. Pozor na typické „matoucí“ znaky jako je například l (malé L) a 1 (jednička) či O (písmeno O) a 0 (nula) atd. Některé starší notebooky pro zrušení hesla používají ještě různé přepínače či jumpery přímo na základní desce, v takových případech pak výše popsané kroky nefungují. Ale s takovými se dnes setkáte spíše výjimečně.

V případě notebooků Toshiba a některých dalších, které v tabulce nejsou uvedeny (Acer), je popis uveden zde – http://www.laptop-repair.info/toshiba_bios_password.html. V řadě případů jde ovšem o hardwarový zásah, který nemusí být v běžných podmínkách snadno proveditelný. Pokud výše uvedené postupy selžou, obraťte se na servis výrobce notebooku, který heslo BIOSu odstraní a vrátí počítač do výchozího nastavení. Případně existují i specializované servisy, zaměřené na reset hesel, které využívají buď zde popsané postupy a nebo přehrají EPROM zcela novým BIOSem bez hesla. V takových případech počítejte ale s poplatkem v řádech několika tisíc Kč za tento zásah.

Zdroj: Dogbert’s Blog a další zdroje

13 komentářů u článku “Jak získat heslo do BIOSu u většiny notebooků?”

  1. GTX napsal:

    A co Lenovo, na něj jaké tipy nemáte?

  2. TomBg napsal:

    Děkuji, váš odkaz na http://bios-pw.org/ byl perfektní, vypočítané heslo fungovalo.

  3. Bob napsal:

    Ahoj,
    mám HP Probook 450 G0 a žádnou nápovědu při špatném zadávání hesla jsem nedostal. Zkoušel jsem tedy zadat sériové číslo do dešifrovacího programu. Ten mi vypsal heslo do BIOSu, ale nebylo správné.
    Nemáte nějakou radu? Díky.

    • Mirek napsal:

      Tieto serie HP z pomlčkou -G0.-G1-G2 doma nijako neodblokuješ jedine servis ktorý sa tým zaoberá.Tieto su extra dobre zabezpečené

  4. Jarda napsal:

    Ahoj kolego

    Dostal se mi do ruky malej notebook „Packard Bell ZE7″ a při bootování napíše hlášku o chybějícím médiu ze kterýho by šlo bootovat. Když chci do biosu abych přehodil prioritu bootování,tak to chce heslo. To samozřejmě neznám. Nemáš na to taky nějakou fintu?

    Díky moc. Jarda.

  5. zdenin napsal:

    Zdravim.
    Po letech jsem ho vytahl jenze jsem si tam tehdy nastavil heslo v biosu a ted si nepamatuji jake.
    Pomuzete jak to resetovat?
    Diky

    • Albert Ryba napsal:

      Dobrý den, bohužel nemáme vůbec žádné znalosti a zkušenosti s resetováním hesel v BIOSech, pouze jsme přeložili článek, nic víc s tím nemáme společného.

      • Mirek napsal:

        Heslo Biosu je obrana proti zlodejom, a chráni osobné data užívateľa.Zverejnenie kalkulačiek je hlúposť pretože pomáhate zlodejom,navyše ak výrobcovia zistia že algo na výpočet master hesla bol zverejnený menia spôsob zabezpečenia a komplikujú ho.NA nových notebookoch vyrobených po roku 2011 už žiadny z týchto generatorov nefunguje.Pritom stačilo aby si ľudia posielali generatory súkromnou poštou aby to nebolo moc verejné.

  6. adam napsal:

    Veru veru nové Lenová 2016 nie je možné odblokovať presne pre takýchto chytrákov ktorí si myslia že urobili niečo užitočné keď zverejňujú generatory master klučov.Takže riešenie buď kontajner alebo hrubá kassa v lenove.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− pět = tři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz