----------------------------------------------------------------------------- + + + AAAAA AAAAA AAAAA AAAAA A AAAAA A A A AAAAA AAAAA AAAAA + + A A A A A A A A A A A A A A A A + + AAAAA AAAAA A AAAAA A AAAAA A A A AAAAA A AAAAA + + A A A A A A A A A A A A A A A A + + A A AAAAA A A A AAAAA A A A A AAAAA A A A + + + ----------------------------------------------------------------------------- + Date : 7. Juli 2000 + + Title : BIOS-Passwort knacken + + Source : http://www.AstaLaVista.com + + Writer : Lars-Oliver Brandt + ----------------------------------------------------------------------------- Die jeweils aktuelle Version dieser Datei sowie weitere Informationen erhaelst Du unter . ------------------------------------------------------------------------------- Grundsaetzlich ist zwischen vier Methoden zum Umgehen bzw. Knacken der Pass- wortsperre des BIOS zu unterscheiden: a. Benutzung eines Generalpassworts b. Ermitteln des Passworts aus dem Arbeitsspeicher c. Softwaremaessiges Loeschen des CMOS d. Hardwaremaessiges Loeschen des CMOS Allgemein gilt der Grundsatz: Je aelter der Computer und damit das BIOS ist, desto leichter laesst sich das Passwort ohne "Gewalt", d. h. Methode c oder d, ermitteln. Zur Vertiefung dieses Themas empfehle ich die sehr gute deutschsprachige "BIOS Passwort FAQ" sowie Dieter Herzogs Seite "BIOS-Passwort vergessen?" . ------------------------------------------------------------------------------- Benutzung eines Generalpassworts Ein fuer den um Sicherheit besorgten Benutzer furchtbarer, fuer denjenigen, der sein Passwort vergessen hat oder das BIOS-Passwort aus einem anderen Grund ermitteln will, jedoch wunderbarer Umstand ist, dass Hersteller von BIOS-Sy- stemen in der Vergangenheit (Mike meint, bis zur Pentium-Serie bzw. bis 1994) Generalpasswoerter ("Default Passwords") vergeben haben. Mit diesen Passwoer- tern kommt man durch die Passwortabfrage, unabhaengig davon, wie das eigent- lich gesetzte Passwort lautet. Im Internet gibt es zahlreiche Resourcen fuer solche Generalpasswoerter. Bei vielen dieser Passwoerter ist allerdings fraglich, ob sie wirklich funktionie- ren oder reine Phantasie-Produkte sind. Wie auch immer, folgende konnte ich zusammentragen und z. T. erfolgreich testen (Eventuell ist die amerikanische Tastaturbelegung zu beachten!): Award-BIOS: 589589 589721 Award AWARD AWARD SW AWARD?SW AWARD_PS AWARD_PW AWARD_SW j256 j262 J256 J262 J64 q_l27&z ALFAROME BIOSTAR BIOSSTAR AMI-BIOS: ami AMI AMI_SW AMI?SW AMI?PW A.M.I. oder PASSWORD Phoenix-BIOS: BIOS CMOS phoenix PHOENIX generell: aLLy awkward BIOSTAR CONDO HLT lkwpeter LKWPETER SER setup SKY_FOX Sxyz Syxz SZYX Wodj ------------------------------------------------------------------------------- Ermitteln des Passworts aus dem Arbeitsspeicher Dieser Schritt setzt voraus, dass der Computer bereits erfolgreich zum Laufen gebracht wurde. Hat man dann freien Zugriff auf ihn laesst sich das gesetzte oder ein anderes funktionierendes Passwort mit Hilfe einiger kleiner Programme ermitteln. Leider funktioniert nicht jedes Programm fuer jeden BIOS. Es gibt z. T. auch erhebliche (Sicherheits-)Unterschiede zwischen den einzelnen BIOS- Versionen eines Herstellers. Es lohnt sich auf jeden Fall, wenn es nicht gleich klappt, alle hier angebotenen Programme fuer den entsprechenden BIOS- Hersteller auszuprobieren. Alle Programme sind fuer DOS. "!BIOS" ist das mit grossem Abstand beste Programm zum Knacken bzw. Loeschen des BIOS-Passworts, das ich kenne. Es unterstuetzt eine Vielzahl von verschie- denen BIOS-Typen und verfuegt auch ueber eine gute Dokumentation. Die aktuelle Version ist die folgende, die sogar den Award-BIOS v4.6 unterstuetzt: Name: !BIOS 3.20b (build: 200000209) Autor: Eleventh Alliance / Bluefish ( / ) Datum: 09.02.2000 geeignet fuer: Award v4.5x und v4.6, AMI, IBM (PS2, Aptiva etc.) BIOS (nach eigenen Angaben) Download: , ge- packt (ZIP): 44.392 Bytes, entpackt: 45.584 Bytes Ausserdem gibt es noch: Name: AMIDECOD Autor: Danny Soft / Daniel Minder Datum: 07.11.1993 geeignet fuer: Ami BIOS Besonderheit: Als einziges hier genanntes Programm in deutsch. Download: , ge- packt (ZIP): 2.106 Bytes, entpackt: 2.599 Bytes Name: Award Modular BiOS crack tool Autor: The Immortal Datum: 14.11.1996 geeignet fuer: Award BIOS v4.50PG (nach eigenen Angaben) Besonderheit: Das Passwort wird nicht angezeigt, sondern kann vielmehr (de)ak- tiviert werden (sowohl "Supervisor"- als auch "User"-Passwort). Ausserdem kann die Passwortabfrage auf "Setup" bzw. "System" gestellt und der aktuelle Sicherheitsstatus des BIOS angezeigt werden. Dem Programm liegen eine "Readme"-Datei und der Source-Code (Assembler, ASM) bei. Download: , ge- packt (ZIP): 4.523 Bytes, entpackt: 14.126 Bytes Name: CrackAmiBios 1.1 Datum: 23.08.1994 geeignet fuer: AMI BIOS Besonderheit: Dem Programm liegt der Source-Code (Assembler, DEBUG) bei. Download: , gepackt (ZIP): 555 Bytes, entpackt: 508 Bytes Name: Password Autor: Oren Levy - Dynamic L.T.D. Datum: 16.04.1994 Download: , ge- packt (ZIP): 2.582 Bytes, entpackt: 2.460 Bytes Name: Password (C)alculator for AWARD BIOS 4.22 Autor: FalCoN 'N' AleX Datum: 12.10.1994 geeignet fuer: Award BIOS v4.22 (nach eigenen Angaben) Download: , gepackt (ZIP): 1.881 Bytes, entpackt: 1.771 Bytes ------------------------------------------------------------------------------- Softwaremaessiges Loeschen des CMOS Wenn kein Programm das Passwort herausfinden kann, bleibt keine andere Wahl als das Loeschen des CMOS, in dem das Passwort und alle weiteren BIOS-Einstel- lungen gespeichert sind. Damit gehen zwar ein paar Systemeinstellungen verlo- ren, aber auch das Passwort wird zurueckgesetzt. Dabei hilft die folgende Software: Name: KiLLCMOS32 v1.0 Autor: John Hale Jr. Datum: 29.09.1996 geeignet fuer: alle BIOS-Arten (nach eigenen Angaben) Download: , ge- packt (ZIP): 31.247 Bytes, entpackt: 97.819 Bytes Sie setzt eine ungueltigen Wert in das CMOS und bewirkt so, dass alle dort ge- speicherten Daten (einschl. Passwort) neu eingegeben werden muessen. Bedingung ist aber wieder, dass der Computer laeuft und man freien Zugriff hat. Das gleiche soll man "von Hand" auch dadurch bewirken koennen, dass man unter DOS oder im DOS-Fenster unter Windows 95 QBasic startet, die folgenden zwei Zeilen eingibt und das Programm ausfuehrt. (Quelle: Opultys Website) 10 OUT &H70,17 20 OUT &H71,0 Details zum CMOS-Zugriff inkl. einer "CMOS Memory Map" findest Du unter . ------------------------------------------------------------------------------- Hardwaremaessiges Loeschen des CMOS Dies ist wohl der radikalste Schritt. Er erfordert den freien Zugriff auf das Computergehaeuse und beinhaltet den Verlust aller veraenderten BIOS-Einstel- lungen. Wie genau es geht, steht im Mainboard-Handbuch ("clearing the CMOS"). Meist muss man einfach eine Verbindung kurzschliessen. Aber: Vorsicht - Stecker zie- hen!