Forum » Informacijska varnost » Stranska vrata v BIOS
Stranska vrata v BIOS
Ribič ::
Živjo,
Baje ima večina današnjih prenosnikov v BIOS-u vgrajeno posebno geslo, ki lahko zaobide originalno geslo, ki ga nastavi administrator. Uporabljalo naj bi se kot nek recovery mehanizem za uporabnike, ki so nastavili geslo v BIOS-u in ga nato pozabili. Npr. uporabnik kontaktira podporo od določene firma (HP, Lenovo, Toshiba, itd.), jim sporoči serijsko cifro računalnika in v zameno dobi posebno geslo, ki odklene ljegov prenosnik. Na spletu obstaja tudi kup keygen programov, ki generirajo ta gesla, tako, da lahko marsikdo s takim geslom dostopi do BIOS nastavitev in se z njimi poljubno igra. Se pravi, da tale bios gesla so samo neke vrste kozmetika, ki ne garantirajo nobene varnosti BIOS-a pred nepooblaščenim dostopom.
Zanima me ali je nekako možno onesposobiti to skrito geslo, ki omogoča dostop do bios nastavitev skozi stranska vrata?
lp
Baje ima večina današnjih prenosnikov v BIOS-u vgrajeno posebno geslo, ki lahko zaobide originalno geslo, ki ga nastavi administrator. Uporabljalo naj bi se kot nek recovery mehanizem za uporabnike, ki so nastavili geslo v BIOS-u in ga nato pozabili. Npr. uporabnik kontaktira podporo od določene firma (HP, Lenovo, Toshiba, itd.), jim sporoči serijsko cifro računalnika in v zameno dobi posebno geslo, ki odklene ljegov prenosnik. Na spletu obstaja tudi kup keygen programov, ki generirajo ta gesla, tako, da lahko marsikdo s takim geslom dostopi do BIOS nastavitev in se z njimi poljubno igra. Se pravi, da tale bios gesla so samo neke vrste kozmetika, ki ne garantirajo nobene varnosti BIOS-a pred nepooblaščenim dostopom.
Zanima me ali je nekako možno onesposobiti to skrito geslo, ki omogoča dostop do bios nastavitev skozi stranska vrata?
lp
SaXsIm ::
Prvič slišim za to, tell me more. Se pa bios password ponavadi da v vsakem primeru zaobiti z CMOS resetom. Pač, izgubiš vse nastavitve, ampak v bios pa prideš.
SaXsIm
hojnikb ::
In kaj profitiraš z zaklenjenim biosom ?
Če ti je do varnosti, se neboš sekiral za bios nastavitve, ampak boš kriptiral dejanski disk.
Če ti je do varnosti, se neboš sekiral za bios nastavitve, ampak boš kriptiral dejanski disk.
#brezpodpisa
St235 ::
Zanima me ali je nekako možno onesposobiti to skrito geslo, ki omogoča dostop do bios nastavitev skozi stranska vrata?
ne, če so stranka vrata potem je no go. Bios geslo ni namnejno zaščiti podatkov ampak omejevanju dostopa do biosa.
Baje ima večina današnjih prenosnikov v BIOS-u vgrajeno posebno geslo, ki lahko zaobide originalno geslo, ki ga nastavi administrator.
Tega je bilo včasih bistveno več. Obstajalo so generična gesla, tako da niti servisa nisi rabil kontaktirat.
Se pa bios password ponavadi da v vsakem primeru zaobiti z CMOS resetom.
Ni nujno, sploh pri prenosnikih reset dandanes pogosto ne odstrani gesla.
Ribič ::
Če ti je do varnosti, se neboš sekiral za bios nastavitve, ampak boš kriptiral dejanski disk.
Tvoja prva napaka je, da si predpostavil, da tega še ne počnem. Tvoja druga napaka je pa, da se motiš. Bios je potrebno zakleniti iz večih razlogov npr, da napadalec ne more spremeniti vrstnega reda boot-naprav, da ti napadalec ne more zakleniti biosa in računalnika s svojim geslom, da ne more izbrisati SecureBoot ključev, itd.
blackbfm ::
potem moraš pa kupit kakšen specialen laptop za 10x ceno, ki ti bo to omogočal..segmentacija trga pa to
Brane22 ::
Spomnim se, da sem pri Dellu pozabil geslo in nisem mogel v BIOS.
Klical sem servis, kjer so mi ponudili odklenitev za ne ravno drobiž.
Nato sem se zapodil po netu in našel iso datoteko za service util, s katerim sem ga odklenil.
Klical sem servis, kjer so mi ponudili odklenitev za ne ravno drobiž.
Nato sem se zapodil po netu in našel iso datoteko za service util, s katerim sem ga odklenil.
Ribič ::
potem moraš pa kupit kakšen specialen laptop za 10x ceno, ki ti bo to omogočal..segmentacija trga pa to
In ravno poznam takšen laptop, če še koga zanima: https://www.crowdsupply.com/purism/libr...
Wisor ::
Ribič maš dve opcije, da si pridobiš "administrativne" pravice na lockanem BIOSU:
1. Je da nardiš CMOS reset. Sepravi, da odstraniš baterijo ali pa prestaviš jumper. S tem si ubistvu naredu factory reset bosa.
2. Je pa opcija o kateri govoriš. Ta je sicer bolj zamudna, ampak pride prav, pri kakšnem laptopu, kjer je lahko odstranjevanje baterije preveč zamudno, CMOS jumperja pa ponavadi sploh nimajo. Sicer pri novejših biosih je to loterija, če pa imaš pod rokam nekaj let star računalnik, je pa omenjen postopek par minut dela. Sicer dobiš "master password", ki ti omogoča vstop/spreminjanje nastavitev BIOSa, v nekaterih primerih pa tudi povrne BIOS na tovarniške nastavitve.
Sicer načinov je več, odvisno od samega proizvajalca. Ponavadi to pomeni, da moraš vnesti tri vrste točno določenih "gesel" od samega proizvajalca, na katera dobiš "odgovor". Ta odgovor posreduješ proizvajalcu (ponavadi enostavi skripti, keygenu) računalnika (matične plošče), ki ti posreduje master password. Kje je potrebno vnesti še kakšno serisko številko ali, pa kakšno drugo kodo. Postopki so pa med sabo različni, kar ti pišem je okvirni postopek.
Če te zanima za konkretni primer uporabi google. Nisi prvi, ki se je "zaklenil" pred BIOS :)
Drugače pa:
https://www.google.si/webhp?sourceid=ch...
1. Je da nardiš CMOS reset. Sepravi, da odstraniš baterijo ali pa prestaviš jumper. S tem si ubistvu naredu factory reset bosa.
2. Je pa opcija o kateri govoriš. Ta je sicer bolj zamudna, ampak pride prav, pri kakšnem laptopu, kjer je lahko odstranjevanje baterije preveč zamudno, CMOS jumperja pa ponavadi sploh nimajo. Sicer pri novejših biosih je to loterija, če pa imaš pod rokam nekaj let star računalnik, je pa omenjen postopek par minut dela. Sicer dobiš "master password", ki ti omogoča vstop/spreminjanje nastavitev BIOSa, v nekaterih primerih pa tudi povrne BIOS na tovarniške nastavitve.
Sicer načinov je več, odvisno od samega proizvajalca. Ponavadi to pomeni, da moraš vnesti tri vrste točno določenih "gesel" od samega proizvajalca, na katera dobiš "odgovor". Ta odgovor posreduješ proizvajalcu (ponavadi enostavi skripti, keygenu) računalnika (matične plošče), ki ti posreduje master password. Kje je potrebno vnesti še kakšno serisko številko ali, pa kakšno drugo kodo. Postopki so pa med sabo različni, kar ti pišem je okvirni postopek.
Če te zanima za konkretni primer uporabi google. Nisi prvi, ki se je "zaklenil" pred BIOS :)
Drugače pa:
https://www.google.si/webhp?sourceid=ch...
Zgodovina sprememb…
- spremenil: Wisor ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Laptop in kamereOddelek: Pomoč in nasveti | 3289 (2853) | Karen |
» | prenosnik in zaklenjen diskOddelek: Pomoč in nasveti | 1494 (1256) | #000000 |
» | Supervisor BIOS in HDD password reset?Oddelek: Pomoč in nasveti | 2265 (1990) | solatko |
» | Bios password!Oddelek: Pomoč in nasveti | 1155 (845) | #000000 |
» | "izgubljeno" BIOS geslo na prenosniku HP PavilionOddelek: Pomoč in nasveti | 2299 (1968) | Pyr0Beast |