ノートパソコンのBIOSにパスワードが掛かっていて設定変更ができないので、なんとか解除できないか?ということで相談がありました。
BIOSがロックされていると、OSは起動しますが、いざ、ブートの順序とか
クロックとかの変更の際にパスワードを求められるので変更できません。
ちなみに、BIOSのアップデートを試したとしても、パスワードを消すことはできないようです。
で、実際に実験がてらパスワード解除した記録です。
下準備
FD付の古いパソコンは以下の要領で実施します。それ以外は、「Ultimate Boot CD」を使うと良いと思います。
Windows起動後でもいけるみたいですが、今回は、起動ディスクで実行します。
FDのイメージディスクを作成したり、書き込んだりします。
fileflo1000.exe
これがWindows98の起動ディスクのイメージです。
fileWIN98
これが、BIOSのパスワードをクラックするプログラム
filecmospwd-5.0.zip
起動ディスクの作成はFDのイメージディスクのソフト(DOS)を起動後指示に従って入力すればOKです。
起動ディスクにパスワードクラックソフトの中身のdosフォルダより
cmospwd.exeとcwsdpmi.exeをコピーして下準備完了となります。
クラック
起動用FDでブートして起動後
A:\
A:\cmodpwd /k
※/kのスイッチは、BIOSの情報をクリアします。
1 – Kill cmos
2 – Kill cmos ( try to keep date and time )
0 – Abort
Choice : 2
1・・・パスワード情報を全てクリアします。
2・・・選ぶと日付情報を除いて情報をクリアします。
BIOSによっては1を選んだときと同じく全てをクリアしてしまう
こともあるようです。
0・・・中止
/dのスイッチはダンプモードです。
パスワード情報をダンプ表示します。
私の場合は表示できませんでした。というかLISTが上方に流れていって見えなかったのかも・・・・
00 00:feel
01 E0:上記のようにダンプ途中でみえるみたいですが、自分でパスワードを入力したのでなければ、どれがパスワードなのか?不明です。
通常は/kの2番目がいいと思われます。
プログラム実行後は電源を切り、再起動します。
あら不思議、起動後、BIOSにパスワードが掛かっていません。(笑
クラックソフトの概要
CmosPwd
From CGSecurity
Jump to: navigation, search CmosPwd? decrypts password stored in cmos used to access BIOS SETUP.
Works with the following BIOSes
ACER/IBM BIOS
AMI BIOS
AMI WinBIOS 2.5
Award 4.5x/4.6x/6.0
Compaq (1992)
Compaq (New version)
IBM (PS/2, Activa, Thinkpad)
Packard Bell
Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
Phoenix 4 release 6 (User)
Gateway Solo – Phoenix 4.0 release 6
Toshiba
Zenith AMI
With CmosPwd?, you can also backup, restore and erase/kill cmos.
AWARD 4.50 have a backdoor, a generic password : AWARD_SW SOYO motherboard have “SY_MB” as master password for Award 4.51. CmosPwd? give equivalent passwords for Award BIOS, not original one. For more information, ReadMe?
http://www.cgsecurity.org/wiki/CmosPwd
BIOSパスワード解除 第2弾
起動直後からパスワードがかかっているとき † Edit
さて、年末年始とじっくり時間をかけて取り組みさせていただいた、
「禁断のBIOSロック解除!nx9000 」のご報告です!
これは、オーナー様からのご依頼で、マザーボード、ドライブ関係のみをお預かりした、かなり「マニアック」な修理のご依頼で、私自身もかなりの学習になり大変有難いご依頼です!
DELLのマシンでは多少の情報が発見できましたが、HP製マシンでの成功報告のサイトが見つかりませんでした。(後日談ですが、海外では実際取り扱う業者さんも存在しているようです。)
理屈としては簡単なことなのです。
デスクトップでいうところの、「BIOS PASSクリア」なのです。
メーカー製、自作マシン用問わず、マザーボードにジャンパピンがあれば数秒で解決出来ることでしょう。しかしこのマシンはノートブックでそんなジャンパピンも、それらしきランド(マザーボードの空きスペース)もありません…。
実験1.
CMOSバッテリーをはずしての初期化
推測
BIOSROM内へPASS情報が格納されている場合はCMOSクリアで解決が出来る場合も…。
結果
BIOS PASSクリア出来ず失敗
実験2.
推測
BIOSROM内の情報に初期化されない情報が書き込まれているのではないか…。
BIOSの生データを抽出、検証したい…。
作業①
BIOSROMからのデータ抽出をするために、「ROMのソケット化」を実施し実際のデータの抽出を行う。
結果
メーカー配布のBIOSデータとの対比で相違箇所なし…
ここで暗礁に乗り上げ数日かけてネットサーフィン、DELLのマシンでのBIOSロック解除の手法を拝見し最終的に、これが決定的なものでありました。手法は「EEPROM」の強制クリア法です。
あれやこれや学んでいると、セキュリティー強化にはこの「EEPROM」の存在が不可欠ということがわかりました。(まだまだスキルが足りません…。日々精進ですね!)
それではこの、「nx9000」のEEPROMはどこ?実際に存在しているの?
仮説はともあれ、ネットサーフィンでも有力情報がヒットしないのです…。
随分と悩みましたが、考えてもしょうがないので、次なる手立ては
マザーボードの「EEPROM探し」をしてみましょう!
はてさて、そうはいっても、実際の作業はそう容易くはありません…。
半導体も熱と経年変化で表示が薄れ、識別もさらに困難を強いられますし、EEPRPMのメーカーさえもまったくわからない…。実際存在するかもわからない…。
あきらめずに徹底的に捜査した結果、発見しました!
ATMEL製の「EEPROM」です。このマザーボードにはEEPROMは私が見た限りではこれひとつだけです。
「きっと犯人?はこれだ!」
当然ですが、次なる課題に遭遇します。
実際のデータを抽出できれば良いのですが、現段階ではそのための施設も、道具も何もありません…。
「万事休す」
いや、もう一歩ですよ!
EEPROMのデータシート読んだり、初期化方法探したり、「学習」の時間が続きました。
結果、なんとか電気的な初期化ができる内容の文献を見つけることができました。
ここからが、「禁断の領域」です。
推測は「BIOSデータ自体は初期化で消失はしないであろう」ということですが、EEPROMの初期化でマシンがどうなるかは一切のデータも、保障もありません…。ここの決断に少々二の足踏みました。
さらに推測ではありますが、「PASSクリア」のジャンパ操作は電気的な短絡(ショート)で行うものですから、理屈はきっと同じであろう…。ノートとはいえこれはパソコンです。きっと大丈夫…。
データシートを再確認、DELLのマシンを手法を参考にチャレンジしてみることにしました。
BIOSロック解除法(BOOTロック解除)
ご注意!実行は自己責任のもとお願いします。また、いかなる不具合、事故等の責任は当事者の責務といたします。
1.電源をいれながら、EEPROMの3番、6番をクリップなどでショートさせる。(他のピンにふれぬよう細心の注意を!)
2.成功ならば、およそ10秒程度で初期化が終了、BIOS画面で「デフォルト」を促す文字が現れ、直後にBIOSが起動します。F10で保存後、電源を落とす。
3.BIOS再設定
無事BIOSロックは解除できましたが、UUID値も初期化されます。
(EEPROMの情報すべてが初期化されます。ジャンクなマシンなので特に必要はないと思います…。)
EEPROM
ネットでEEPROM 93LC46BXのデータシートを手に入れ、ピン・ダイアグラムがわかった、下の図です。
CS Chip Select
CLS Serial Data Clock
DI Serial Data Input
DO Serial Data Output
Vss Ground
PE Program Enable
ORG Memory Configuration
Vcc Power Supply
