Forcera BIOS-lås på IBM Thinkpad

Det var ett tag sedan jag hade min eeprom-läsare framme, men nu var det dax igen. Orsaken var att det landade en IBM Thinkpad T40p med låst BIOS-setup på mitt arbetsbord. Kanske finns flera sätt att forcera låsta Thinkpaddor, men metoden jag behärskar är att läsa ut och analysera innehållet i det eeprom där lösenordet finns lagrat.

Tekniken är användbar på mängder av fabrikat och modeller, och avslöjar lösenordet i klartext. Är således trevligt om man kommer över ett parti maskiner med samma ursprung. Räcker att man låser upp en av maskinerna så har man förhoppningsvis samma lösenord till resterande.

Jag vill på intet sätt ta åt mig äran av detta hack. Den ni ska tacka är en klurig herre vid namn Victor på företaget http://www.allservice.ro/
Det är han som ligger bakom de utilitys jag använder, och det är via hans forum som jag läst & lärt vad jag kan i detta ämne.

Det enda jag eventuellt kan ta åt mig äran av är det interface som jag använder för att läsa och programmera eeprom. Jag byggde egentligen detta för massor av år sedan när jag exprimenterade med att hacka i första generationens XBOX, men interfacet var hyfsat likt det som Victor hade på sin sida. Och se på faan - det funkade.. :-)

Nog snackat... To the business...
Så här såg da laptop ut när man startade upp... Inget trevligt, och de flesta skulle förmodligen förpassat maskinen till botten på en skrivbordslåda... 0199: System Security - IBM Security password retry count exceeded...

Arbetet börjar med att komma åt eeprom-chippet på moderkortet. Med T40p hade jag lite tur, ligger ganska enkelt åtkomlig på moderkortets ovansida. Man behöver bara lossa tangentbordet, palmresten med musplattan, och wlan-kortet om sådant är monterat.

Eeprom-chippet vi vill åt är den lilla rackaren nedanför det stora Intel-chippet.

Rejält uppförstorat blir det såhär - suddigt.. :-)

Intressanta för oss är;

 pinne 5 - SDA - Serial  Data

pinne 6 - SCL - Serial Clock

Jord plockas på lämplig chassi-detalj.

Jag har inga pyttesmå krokodilklämmor, så jag löder fast tunna sladdar på eepromets ben, och drar dessa till ett litet kopplingsbord - utan att ansluta läsaren.

Thinkpaddan monteras sedan ihop såpass mycket att den kan startas och att tangentbordet kan användas. Starta upp Thinkpaddan & tryck F1 för att gå in i BIOS-setupen. Hänglåset hindrar såklart vidare intåg.

Nu startar vi vår service-dator som ska användas för utläsning av eeprom och analys. Programmet som läser ut innehållet i eepromet är DOS-baserat, men fungerar bra att köra i ett fönster i Windows - i mitt fall Win XP på en gammal Dell Latitude D505 - med den viktiga serieporten.

Anslut jord, SDA, SCL från läsaren till motsvarande punkt på kopplingsplattan - börja med jord såklart! Thinkpaddan är fortfarande igång och väntar med hänglåset framme.

Jag gör två utläsningar för att vara säker (säkrare) på att det är en schysst läsning. 1024 bytes sparas till filen T41p.bin. Denna fil är sedan input till programmet IBMpass 2.1.

På possition $0338 kan man läsa ut lösenordet i klartext - Hevreka! TTOJ01

Observera att de binära siffrorna inte generear ASCII-text, utan det är scan-codes från tangentbordet.

Och med rätt lösenord till BIOS-Setupen är det enklare att modefiera boot-ordning, uppdatera BIOS mm.

Vill någon spendera timmar med att fördjupa sig i detta ämne är det bara att börja i forumen hos allservice.ru
http://www.allservice.ro/forum/viewtopic.php?t=47

Jag missade att ta en bild på uppkopplingen när datorn var ansluten via interfacet till min "service-pc". Hittade en annan bild på ett liknande jobb i en T410 jag gjorde - så får man en idé om hur kul det är att vara hobby-fixare.. :-) Hustrun tycker dock inte det är lika roligt, eftersom det är matbordet i vardagsrummet som är arbetsbänk...

Mr Lödkolv v/s IBM: 1 -0

Byta hårddisk i en PS3'a

Vi har haft PS3'or hemma i lite olika omgångar, men jag är helt novis på vad som döljer sig under skalet. Köpte en maskin på vinst och förlust häromdan, med någon typ av defekt. Den kunde inte boota igång korrekt, och tidigare ägare hade varken viljan eller kunskapen att fixa något själv.

Vid uppstart tjôtade maskinen något om att systemfiler behövde återställas. Jag chansade helt sonika på att hårddisken i PS3'an givit upp, och ett diskbyte är ju i princip enda man kan göra själv - så det kunde ju vara värt ett försök.

Man hade kanske kunnat återställa originaldisken, men jag ville inte mickla med denna - utifall min chansning var tokig. Sitter ju vanliga 2.5-tums SATA-diskar i PS3'an, och sånna diskar växer det som ogräs..

Det som behövde göras;
- Byta disken - sitter enkelt till i en caddy bakom plastpuckan på ena gaveln.
- Ett FAT32-formaterat USB-minne får fungera som mellan-lagring.
- Skapa ett bibliotek /PS3/UPDATE på USB-minnet.
- hämta senast paketet med programvara. Hittade senaste 4.11 på http://uk.playstation.com/ps3/support/system-software/
- PS3UPDAT.PUP laddades hem och sparas på USB-minnet
- Stoppa i USB-minnet i PS3'an, starta upp och följ anvisningarna.

Vipps har man ett fungerande PS3-system med 500GB för en stoppstyver.

Reparera laddare till PowerBook G4

Grannen hade problem med laddaren till sin PowerBook G4. Kontakten närmast datorn hade sedan tidigare varit sliten, och någon beundransvärd tidigare ägare / hemmapulare hade "lagat" med lite tejp. Problmet blev uppenbart en kväll när det blivit kortis i DC-sladden (under tejpen) med rök och elak doft av bränd plast.

Under tejpen såg det såhär vackert ut!

Kontakten är en specialare, och tyvärr inget man hittar hos sin lokala Kjell & C:o. Jag tog en rövare och delade kontaktens plasthylsa med min Dremel (älsklingsverktyget!!). Innandömet av kontakten innehåller lite logik och LED:ar som lyser upp kontakten när den ansluts till datorn.

Har kapat plasthylsan och skalat fram ledare och jord. Bara att löda bort sladdresterna på kontakten och löda dit fräscha ledare från laddaren. Sitter ett litet - jäkligt litet - kretskort i kontakten. Inget för oss med begynnande Parkinsson!

Så har Mr Lödkolv varit i farten. DC-sladden är åter fastködd i kontakten, hylsan trädd tillbaka så långt det gick - och för att förhindra att någon nånsin gör om samma procedur fyller jag kontakten med smältlim. Skämt å sido; smältlimmet funkar som dragavlastare och förhindrar att det blir ny kortis inne i kontakten - och tyvärr blir det ju svårlagat om man skulle behöva i framtiden.

Ett par varv med matchande Apple-vit tejp (tillika ungarnas benskydds-tejp), så var det dax för provkörning! BINGO!

Mr Lödkolv v/s brandkåren: 1 - 0

Acer eRecovery med password

Köpte en Acer Extensa häromdagen. Visade sig att datorn hade sin recoverypartition intakt, och då är det ju självklart trevligt att kunna återställa maskinen till hur den såg ut när den först packades ur kartongen - och utan att tidigare ägares datasmuts ligger och skitar ner hårddisken.

Första kravet för att kunna köra igång en sk. eRecovery är att man tillåter detta i bios. Se till att D2D-recovery (eller liknande) är enablat.
För att komma in i recovery-dialogen trycker man <ALT> + <F10> medan datorn startar upp med Acer-loggan under POST.

Precis på detta vis gjorde jag med min nyinköpta Acer, men.... Den förbaskade återställningsrutinen kräver ett lösenord för att gå vidare. Tack för den!! Murphy smög sig på och utdelade ett njurslag när man trodde matchen var slut!

Hur troligt är det att jag som 2:a eller 3:e ägare känner till ett lösenord som matades in första gången maskinen startades upp. Hur troligt är det egentligen ens att förste ägaren skulle komma ihåg ett lösenord som kanske matades in för flera år sedan...

Det finns dock hjälp att få. Detta lösenord finns sparat i klartext på den dolda recoverypartitionen - vi ska bara klura ut ett sätt att läsa filen! Kan vara lite klurigt, och vi vill undvika att manipulera disken på något sätt.

Lösning. Boota maskinen på en live-CD av något slag. Jag körde på en gammal Ubuntu 8, men det går med andra versioner också. Recoverypartitionen hittas under /dev/sda1 men behöver monteras för att kunna läsas.

Det är innehållet i filen aimdrs.dat vi vill åt. Parametern PD är det magiska lösenordet! "skolka" är väl inte det första jag skulle provat.. :-) Hade förste ägaren knappat in ett tips till lösenordet hade det synts vid parametern HT.

Och medan jag skriver detta lilla inlägg har Acer'n stått intill och återställt sig.

Mr.Lödkolv v/s Acer Extensa: 1 - 0