Опять про бэкдоры в БИОСе

Я уже рассказывал о бэкдорах в БИОСе лэптопов, но коротко повторю смысл.

Во многих ноутбуках есть бэкдор: если на биос стоит пароль, и набрать 3 раза неправильно пароль — то на экран выведется хеш, который может быть использован для вычисления пароля. Это не обязательно будет тот-же пароль, что был установлен. В некоторых вместо хеша можно использовать серийный номер ноутбука или винчестера который идёт с ним. Некто dogber1 провёл реверс-инжиниринг прошивок биоса некоторых ноутбуков, и узнал алгоритм вычисления этих хешей. А зная алгоритм, написал на питоне несколько программ которые делают обратно преобразование — с хеша получают пароль.

Теперь перейду к тому, что я хотел сказать — я портировал его код на javascript и сделал как-бы сервис где это можно сделать онлайн. Хотя онлайн это не совсем правильное выражение, так как он работает на компьютере клиента, и если он сохранит страницу, то оно будет работать и без интернета. Пользоваться этим должно быть более удобно, так как не надо смотреть на таблицу с разными форматами хешей и выбирать нужную программу которая должна дать ответ. Там единственное поле ввода, а алгоритм вычисления пароля определяется по хешу, если хеш подходит для нескольких алгоритмов, то будет вычислены пароли для всех этих алгоритмов. Тогда надо будет попробовать все те пароли, что предложит страница. Ещё, я также портировал код написанный на си неким hpgl, который вычисляет пароль по серийному номеру ноутбука или винчестера для ноутбуков Dell (он на сайте dogber1 тоже есть).
Пару дней назад нашёл ошибку которая приводила к неправильному вычисления пароля, если хеш начинался с нуля (самое смешное что в некоторых функция я это предусмотрел, а в нескольких пропустил), так что если пароли которые оно вычислило не помогли попробуйте ещё те программы, что на сайте dogber1. Если пароль от них подойдёт, а от веб сервиса нет — то напишите мне я исправлю баг, хотя их там больше не должно быть. Для некоторых хешей используется брутфорс со случайно генерацией пароля(так быстрее, инкрементальное увеличение пашет дольше в данном случае), так что пароли при рефреше могут становиться другими. Также в некоторых браузерах с медленным javascript(из того что я видел тупило только в IE6) может работать долго(около 20 сек), так что это оно не зависло :) . Во всех норм браузерах пашет быстрее секунды.
Как я писал вконце своего прошлого поста, что сделаю свой сервис, так и сделал.
Если кому-то интересен код то его можно найти на github (потом и на страницу сервиса добавлю ссылку туда).
Кто не увидел, адрес сервиса — bios-pw.org.ua (да я зарегил отдельный домен, org.ua всё равно халявный).
Чуть меньше, чем за две недели его посетило 940 уникальных посетителей.
PS. Все те кто сделал платные сервисы наверно будут не довольны этим.

Запись опубликована в рубрике Безопаснось, Заметки с метками , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>