Tekniken är användbar på mängder av fabrikat och modeller, och avslöjar lösenordet i klartext. Är således trevligt om man kommer över ett parti maskiner med samma ursprung. Räcker att man låser upp en av maskinerna så har man förhoppningsvis samma lösenord till resterande.
Jag vill på intet sätt ta åt mig äran av detta hack. Den ni ska tacka är en klurig herre vid namn Victor på företaget http://www.allservice.ro/
Det är han som ligger bakom de utilitys jag använder, och det är via hans forum som jag läst & lärt vad jag kan i detta ämne.
Det enda jag eventuellt kan ta åt mig äran av är det interface som jag använder för att läsa och programmera eeprom. Jag byggde egentligen detta för massor av år sedan när jag exprimenterade med att hacka i första generationens XBOX, men interfacet var hyfsat likt det som Victor hade på sin sida. Och se på faan - det funkade.. :-)
Nog snackat... To the business...
Så här såg da laptop ut när man startade upp... Inget trevligt, och de flesta skulle förmodligen förpassat maskinen till botten på en skrivbordslåda... 0199: System Security - IBM Security password retry count exceeded...
Arbetet börjar med att komma åt eeprom-chippet på moderkortet. Med T40p hade jag lite tur, ligger ganska enkelt åtkomlig på moderkortets ovansida. Man behöver bara lossa tangentbordet, palmresten med musplattan, och wlan-kortet om sådant är monterat.
Eeprom-chippet vi vill åt är den lilla rackaren nedanför det stora Intel-chippet.
Rejält uppförstorat blir det såhär - suddigt.. :-)
Intressanta för oss är;
pinne 5 - SDA - Serial Data
pinne 6 - SCL - Serial Clock
Jord plockas på lämplig chassi-detalj.
Jag har inga pyttesmå krokodilklämmor, så jag löder fast tunna sladdar på eepromets ben, och drar dessa till ett litet kopplingsbord - utan att ansluta läsaren.
Thinkpaddan monteras sedan ihop såpass mycket att den kan startas och att tangentbordet kan användas. Starta upp Thinkpaddan & tryck F1 för att gå in i BIOS-setupen. Hänglåset hindrar såklart vidare intåg.
Nu startar vi vår service-dator som ska användas för utläsning av eeprom och analys. Programmet som läser ut innehållet i eepromet är DOS-baserat, men fungerar bra att köra i ett fönster i Windows - i mitt fall Win XP på en gammal Dell Latitude D505 - med den viktiga serieporten.
Anslut jord, SDA, SCL från läsaren till motsvarande punkt på kopplingsplattan - börja med jord såklart! Thinkpaddan är fortfarande igång och väntar med hänglåset framme.
Jag gör två utläsningar för att vara säker (säkrare) på att det är en schysst läsning. 1024 bytes sparas till filen T41p.bin. Denna fil är sedan input till programmet IBMpass 2.1.
På possition $0338 kan man läsa ut lösenordet i klartext - Hevreka! TTOJ01
Observera att de binära siffrorna inte generear ASCII-text, utan det är scan-codes från tangentbordet.
Och med rätt lösenord till BIOS-Setupen är det enklare att modefiera boot-ordning, uppdatera BIOS mm.
http://www.allservice.ro/forum/viewtopic.php?t=47
Jag missade att ta en bild på uppkopplingen när datorn var ansluten via interfacet till min "service-pc". Hittade en annan bild på ett liknande jobb i en T410 jag gjorde - så får man en idé om hur kul det är att vara hobby-fixare.. :-) Hustrun tycker dock inte det är lika roligt, eftersom det är matbordet i vardagsrummet som är arbetsbänk...
Mr Lödkolv v/s IBM: 1 -0
Inga kommentarer:
Skicka en kommentar