Detectar Password dentro de BIOS

[Rokiee]

Hola amigos.

Quiero exponerles un caso, puesto que necesito de vuestra ayuda para poder resolverlo.

Me han regalado un PC viejo, que me gustaría poder reparar.

En concreto es un IBM ThinkPad T30. El ordenador parece funcionar correctamente y esta en buen estado exterior. Sin embargo , tiene puesto un sistema de protección en BIOS (password supervisor) que no deja arrancarlo.

Este modelo en concreto, guarda la información del password en el interior de un micro controlador ATMEL AT24RF08C

Aunque no hay mucha información , encontré una web donde explican que es posible acceder a la información del micro para obtener la clave (no esta encriptada).

Dicen que hay que acceder al micro a través de i2c y leer la información contenida en un lugar determinado.

Hablan de hacerlo con una placa llamada BUSPIRATE , la cual no tengo intención de adquirir, pero me gustaría hacer el proceso con una placa de arduino UNO de la que di dispongo.

¿Alguien sabría orientarme sobre cómo hacer lo que explican en la web pero con arduino ?

Aquí os dejo la web por si alguien quiere ayudarme :

http://www.haxaday.com/projects/t30-bios-password-reset-buspirate

Saludos y gracias aun por leerme.

 

[shevchenko]

Esa bios, es borrable? (apagando, desenchufando y SACANDO la pila unos minutos??) a veces hay unos "jumpers" que se deben cambiar de lugar.... supongo que "de fabrica" no tiene password...

(si pones un password erróneo 3 veces te da un codigo de error?)
Suerte!

 

[analogico]

esa memoria se puede leer con el ponyprog
solo tienes que armar el cable y un pc con puerto serial de verdad

 

[tecniloco80]

esa memoria se puede leer con el ponyprog
solo tienes que armar el cable y un pc con puerto serial de verdad

Parece demasiado fácil leerla solo con el ponyprog creo que tiene primero que revisar si esa memoria no trae un proceso de protección para leerla como la K24C08 que traen los decodificadores de satélite como el azamerica s900 que si la lees normal sin la secuencia de protección se borra y el deco ya no prende lamentablemente yo dañe ese aparato por no leer primero el datasheet de esa memoria.

Aqui esta el datasheet de la memoria AT24RF08C que trae la IBM
AT24RF08C.pdf
No lo leei todo pero parece que si se le puede poner un proceso de protección.

 

[Rokiee]

Gracias a todos por las respuestas.

- la información que he obtenido sobre como realizar el proceso es la que viene en la página web.
- la información del password se encuentra en la memoria ATMEL, no se borra quitando baterías o jumpers.
- en la web , aparece que para acceder a la memoria, hay que escribir en una determinada posición aunque no entiendo muy bien el proceso : ME LO PODRÍA EXPLICAR ALGUIEN ?

- ¿COMO puedo hacerme un Ponyprog ? Solo tengo ordenador portátil pero sin puerto serial . ¿Podría de algún modo hacerlo para usb o necesito un conversor?

Por favor, ayuda !

Jehe



ACTUALIZO : He encontrado esta información :

http://sodoityourself.com/hacking-ibm-thinkpad-bios-password/

 

[hellfire4]

Esa bios, es borrable? (apagando, desenchufando y SACANDO la pila unos minutos??) a veces hay unos "jumpers" que se deben cambiar de lugar.... supongo que "de fabrica" no tiene password...

(si pones un password erróneo 3 veces te da un codigo de error?)
Suerte!

Si, conozco ese procedimiento, se le llama reseteo de la BIOS, yo lo use en su momento cuando en casa, hace tiempo, se la dieron de vivos, y le pusieron clave a la PC (allá por los 90), reventandola de esa manera, sin saberla, simplemente, eliminandola.
Que luego de realizarlo como dices, debes de acceder al BIOS, y darle a la opción LOAD BIOS DEFAULT y también LOAD SETUP DEFAULT.

Un enlace justo del procedimiento, con imagenes y en castellano justo:

http://www.configurarequipos.com/doc781.html

 

[analogico]

ACTUALIZO : He encontrado esta información :

http://sodoityourself.com/hacking-ibm-thinkpad-bios-password/

ya enconraste la informacion y los programas


ahora solo necesitas un pc con wndows xp y un puerto serie verdadero

el cable es casi igual que el del ponyprog
los conversores usb no funcionan en estos casos puedes probar pero nunca me han funcionado para estos usos no estandar del puerto serial

 

[Rokiee]

ya enconraste la informacion y los programas





ahora solo necesitas un pc con wndows xp y un puerto serie verdadero



el cable es casi igual que el del ponyprog

los conversores usb no funcionan en estos casos puedes probar pero nunca me han funcionado para estos usos no estandar del puerto serial

Gracias , la verdad es que he visto que es muy parecido el cable al del Ponyprog, te acercaste bastante.

Me falta conseguir los diodos zener y el PC con Puerto serie , jeje.

Ya os contare como van los pasos.

 

[Rokiee]

De momento tengo:




Si todo va bien, solo queda leer el chip e interpretar datos.

Huelo el password ...!

 

[Rokiee]

Bueno, sólo añadir que ya tengo el password recuperado y desactivado de la BIOS.

El procedimiento que dejé arriba funciona muy bien.

Saludos amigos.