måndag 14 november 2011

Admin-password för Dell-BIOS

Fick en Dell Inspiron-laptop för en tid sedan, som delbetalning i en bytes-affär. Tog med den till jobbet idag för att installera om den med ett fräscht operativ. Den lille rackaren ville dock inte boota på optiskt media, utan hoppar direkt till hårddisken. Till min förargelse var BIOS-setupen låst och då är det tämligen svårt att ändra boot-ordning.

Tack för det. Hmm..

Erfarenheten säger att det minst fem alternativ som står till buds;
1 - Flytta hårddisken till en likadan/snarlik maskin och gör installationen på denna maskin. Flytta sedan tillbaka hårddisken.
2 - Plocka ur hårddisken och anslut till annan dator som extra-disk med USB-interface eller liknande. Preppa disken, dvs gör den bootbar och flytta över hela raddan av windows installationsfiler till disken. Stoppa tillbaka disken i den låsta datorn och kör installationen från hårddisk istället för skiva.
3 - Ringer Dell och ber om en masternyckel som låser upp setup'en
4 - Betalar någon firma som "ordnar fram" en masternyckel
5 - Låser upp maskinen själv

Nackdelen med de först två alternativen är att maskinen fortfarande är låst, och knölet återkommer vid nästa ominstallation. Alternativ tre, fyra och fem ger dig tillbaka full access till maskinen - men det kan vara lite knöligt/dyrt. Alternativ fem är självklart det mest angenäma, men hur låser man upp något när man inte har en nyckel? Enkelt, man provar alla tillgängliga nycklar - eller kanske inte... :-) Eller kanske ändå...

Nej, man letar lite i sitt filarkiv och hittar Dogberts Master Password Generator. Farbror Dogbert tillhör den försvinnande lilla skaran av individer på vår planet som ägnar sig åt reverse-engineering av säkerhetsalgoritmer i BIOS-kod.
Det som händer med just denna Dell-dator - som för övrigt använder en Phoenix-BIOS - är att efter tre felaktiga inmatningar av lösenord själv skriver ut en tillsynes hokuspokus-kod.
Det fina i kråksången är att denna fem-siffriga kod i själva verket är en checksumma, eller hash-kod, av ett giltigt lösenord. Vet man vilken algoritm som används för att räkna fram checksumman kan man skriva ett program som testar tänkbara lösenord, matar dom genom hash-algotitmen, och när man får en checksumma som är identisk med den ovan - då skriker man BINGO!
Dogbert har haft den stora vänligheten att analysera Phoenix-BIOS'ens kod och dessutom försett omvärlden med ett verktyg som räknar fram ett password som matchar just din maskin.

Just nu finns Dogberts Master Password Generator att hämta här;
http://sites.google.com/site/dogber1/blog/pwgen-5dec.zip

Vill man följa denne aningen excentriske Dogberts äventyr klickar man in på;
http://dogber1.blogspot.com/

Finns läsning, sourcekod, binaries till HP, Compaq, Fujitsu mm. mm...

Dell Inspiron v/s Dogbert; 0 - 3 (wo)
Upplagd av kl.

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)