Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Τρίτη 16 Αυγούστου 2016

Χακάρετε τους BIOS κωδικούς πρόσβασης

Χακάρετε τους BIOS κωδικούς πρόσβασης στον υπολογιστή σας biosΕίτε ξεχάσατε τον κωδικό πρόσβασης του υπολογιστή σας είτε του μεταχειρισμένου φορητού υπολογιστή που αγοράσετε on-line με κλειδωμένο BIOS, το να χακάρετε το μηχάνημά σας για να βρείτε τον κωδικό πρόσβασης είναι αρκετά εύκολο. Εάν η φυσική πρόσβαση είναι απεριόριστη, η διαδικασία είναι παρόμοια με την αντικατάσταση της μπαταρίας ενός ρολογιού. Εάν το να...
«κάνετε κομμάτια» το μηχάνημά σας, σας βγάζει από τη ζώνη ασφαλείας σας ή για κάποιον άλλο λόγο είναι ανέφικτο υπάρχει και η επιλογή ενός λογισμικού.
Οι περισσότεροι πωλητές laptop αποθηκεύουν ένα checksum του κωδικού πρόσβασής σας στη FlashROM του μηχανήματος – ένα chip που κατοικεί στη μητρική πλακέτα του υπολογιστή σας. Όταν ένας λανθασμένος κωδικός πρόσβασης εισαχθεί τρεις φορές, ένα «System Disabled» μήνυμα εμφανίζεται μαζί με κάτι που μοιάζει να είναι κωδικός σφάλματος. Αυτός ο «τύπου» κωδικός σφάλματος στην πραγματικότητα είναι ένα salted checksum του BIOS κωδικού πρόσβασης. Κάθε BIOS πωλητής έχει το δικό του salt, αλλά η διαδικασία για το σπάσιμο του κωδικού πρόσβασης είναι βασικά η ίδια και πρόκειται για λιγότερες από 100 γραμμές Python.
Ο Dogbert, Blogger Ασφάλειας, παρέχει μια βιβλιοθήκη από scripts που χακάρουν τους BIOS κωδικούς πρόσβασης για την πλειοψηφία των laptop πωλητών. Όποιος τα τρέξει θα χρειαστεί την Python 2.6 ή μπορεί να τρέξει τα packaged binaries των Windows. Τα scripts είναι ουσιαστικά brute force dictionary επιθέσεις που προσπαθούν να βρουν ένα hash χρησιμοποιώντας το master salt του πωλητή ή τον αύξοντα αριθμό. Το εν λόγω hash συγκρίνεται με το checksum που λάβατε μετά το πέρας των εσφαλμένων κωδικών πρόσβασης στο BIOS της μητρικής σας. Όταν μια αντιστοίχιση βρεθεί εκτυπώνεται στην κονσόλα.
hack-script bios
Κάποιοι πωλητές έχουν αναλάβει οι ίδιοι να ενισχύσουν την ασφάλειά τους. Ορισμένα μοντέλα FSI laptops θα κρατούν το checksum, μέχρις ότου εισαχθούν τρεις ξεχωριστοί κωδικοί πρόσβασης – δηλαδή για παράδειγμα πρώτα το “Show The Password” και μετά το “@skD*63 hda@1iA $Ml1a23”. Άλλοι προμηθευτές, αντίστοιχα, απαιτούν το πάτημα κάποιων πλήκτρων (F2 / F12) ή κάποιον συνδυασμό από πλήκτρα κατά τη σωστή χρονική στιγμή.
Το χακάρισμα του BIOS κωδικού πρόσβασης μπορεί να δώσει στον.....

Διαβάστε περισσότερα στο: www.secnews.gr