Pplware

Como recuperar a password da BIOS?

Certamente que a maioria do nosso leitores já acedeu à BIOS (Basic Input/Output System) da sua motherboard, para proceder a algum tipo de configuração ou simplesmente por curiosidade. Por exemplo, quando pretendemos definir a ordem de boot do equipamentos (ex. disco, CD/DVD, USB), essa configuração é realizada via BIOS do sistema.

No entanto, o acesso à BIOS (normalmente através da tecla F1 ou DEL na fase inicial do arranque da máquina), pode estar protegido por uma password que foi definida pelo utilizador ou em alguns caso ter mesmo sido definida pelo próprio fabricante/loja que nos vendeu a máquina.

Como recuperar então essa password da BIOS?

Esta dica foi-me enviada pelo grande programador Benjamim Góis, autor das aplicações Jubarte e Ubuntu Control Center já conhecidas dos nossos leitores.

Numa tentativa de acesso a BIOS, o Benjamim foi confrontado com a necessidade de introduzir uma password que já não se lembrava qual era. Normalmente nestes casos, a recuperação  da password por parte de um utilizador é por norma muito difícil (as vezes impossível), sendo mesmo necessário enviar a máquina para a marca.

Quando acontece uma situação deste tempo (em que o utilizador não sabe ou se esqueceu da password), é normal tentar algumas passwords,  até ao momento que recebe um System Disable!

Quando a BIOS está bloqueada por uma password, o checksum (ou hash) dessa mesma password é mantida num sector da FlashROM (um chip na motherboard que guarda alguma insformações da BIOS).

Quando excedemos as tentativas (normalmente 3 tentativas), esse checksum é apresentado ao utilizador.

Poucos sabem que este código é um hash, e que permite recuperar uma password de acesso a BIOS.

Um Hacker chamado Dogbert desenvolveu uma série de scripts em PYTHON, que executam engenharia reversa  e disponibilizou-os para acesso livre.


Dependendo do formato do código/hash, o utilizador apenas deverá escolher qual o script apropriado e executá-lo (Não esquecer que devem ter o Phyton instalado na máquina onde vão correr o script)

No caso do utilizador possuir um computador  DELL, HP, COMPAQ, Toshiba, Fujitsu-Siemens ou mesmo uma BIOS PHOENIX genérica, e tenha esta problema, é bem provável que consiga recuperar a password sem ter de enviar o mesmo para a a assistência técnica.


Download: Download Scripts
Homepage: Table of Reverse-Engineered BIOS Hashing Codes

Exit mobile version