W dzisiejszym artykule nasz serwis laptopów opisze procedurę odzyskiwania hasła w laptopach IBM ThinkPad. Pozornie mogło by się wydawać, że hasło BIOS jest łatwe do usunięcia (np. poprzez wyjęcie bateryjki) lecz jednak w przypadków laptopów IBM hasło jest zapisane na trwałe w specjalnym chipie ATMEL 24RF08 i jest nie do usunięcia tradycyjnymi sposobami a jedynie do odczytania poprzez ingerencje w elektronikę – dokładniej chip z hasłem i odczytanie jego zawartości a następnie odkodowanie hasła.
Nasz serwis laptopów opisze jak skonstruować prosty interfejs dzięki któremu odczytamy hasło bios a następnie pokażemy jak je zdekodować. Nie jest tutaj wymagana szczególna wiedza elektroniczna, wystarczą podstawy oraz w miarę sprawne posługiwanie się lutownicą – trzeba będzie przylutować interfejs do małych nóżek chipu z hasłem. Poradnik powstał przy użyciu laptopa IBM ThinkPad T23.
Laptopy na których możemy odczytać tym sposobem hasło:
- 240, 240x
- 390E, 390x
- 570, 570E
- 600e, 600X
- 770Z
- A20m, A21e, A21m, a22m, A30p, A31, A31p
- G40, G41
- R30, R31, R32, R40, R50, R51
- Transnote, T20, T21, T22,T23, T30, T40, T40p, T41, T42, T42p
- X20, X21, X22, X23, X24, X30, X31, X40, X41
Do odzyskania hasła BIOS będziesz potrzebować:
- Gniazda COM żeńskiego – do kupienia w większości sklepów elektronicznych.
- 2 rezystory o wartości 2.2 KΩ (kilooma)
- 2 diody zenera 5,1V
- Komputer z portem szeregowym COM (RS232)
No i oczywiście kilka kabelków, lutownicę, cynę, kalafonię.
Wszystko to lutujemy według poniższego schematu:
Całość powinna wyglądać mniej więcej tak, chociaż sposób montażu może być różny, ważne żeby był zgodny ze schematem. Poniższa konstrukcja powstała aby łatwo można było dostrzec co jest z czym połączone:
Następnie wlutowujemy się do chipa na płycie głównej laptopa. Należy tutaj zachować ostrożność, bowiem nóżki układu są małe i cyna może nam się zlać, powodując zwarcie.
Odnajdujemy na naszej płycie chip (przeważnie znajduje się on w okolicach mostka południowego). Będzie na nim napisane ATMEL 24RF08. Będzie on miał 8 lub 14 nóżek (zależnie od modelu laptopa) poniższy układ ma 14 nóżek:
Na schemacie interfejsu widać, że ma on 2 linie – SDA i SCL oraz uziemienie. Wlutowujemy luźne kabelki (nie połączone z interfejsem – kabelki należy podłączać pojedynczo w trakcie pracy laptopa!) w nóżki SDA oraz SCL na chipie. Które to nóżki, przedstawi poniższy rysunek dla układów 8 jak i 14 nóżkowych:
Po wlutowaniu należy się dokładnie przyjrzeć, najlepiej za pomocą szkła powiększającego – czy nie ma zwarcia na nóżkach:
Uziemienie (GND) możemy podłączyć w dowolne miejce które jest połączone z masą laptopa. Całość po zamontowaniu w laptopie IBM ThinkPad Wygląda tak (w przypadku laptopa IBM ThinkPad T23):
Odczytywanie hasła BIOS IBM ThinkPad.
Do odczytu hasła należy pobrać 2 programy:
- R24RF08 v2.0b – Reader for ATMEL 24RF08 - do zgrania hasła z chipu.
- IBM Pass 2.0 Lite - do zdekodowania hasła.
Wszystkie poniższe czynności wykonujemy rzecz jasna – na komputerze z portem szeregowym COM (rs232).
Rozpakowujemy archiwum r24rf08_setup i instalujemy plik. Po instalacji uruchamiamy wiersz poleceń (CMD), nawigujemy w nim do folderu z programem i wpisujemy polecenie r24rf08 dump.bin ale NIE WCISKAMY ENTER, czekamy z tym aż do podłączenia interfejsu.
Teraz skupiamy się na laptopie. Będziemy podłączać interfejs pod kabelki wlutowane do nóżek chipa.Ustawmy sobie wszystko tak, aby możliwe było wygodne podłączenie każdego kabelka w trakcie pracy laptopa. Polecam zrobić haczykowate zakończenia końcówek kabelków i interfejsu – ułatwi to podłączanie.
Uruchamiamy więc normalnie laptopa i czekamy aż dojdzie on do momentu w którym należy wprowadzić hasło.
Kabelki należy podłączyć w odpowiedniej kolejności, jeden po drugim w trakcie pracy laptopa:
- GND czyli uziemienie jako pierwsze.
- SDA jako drugie.
- SCL jako trzecie.
Gdy już mamy wszystko podłączone naciskamy enter we wcześniej przygotowanym wierszy poleceń. Jeśli wszystko zrobiliśmy poprawnie rozpocznie się odczytywanie hasła, powinniśmy zobaczyć takie okienko:
Plik z hasłem został zapisany w folderze z programem pod nazwą dump.bin.
Teraz z tego pliku należy odczytać hasło. Do tego celu użyjemy programu IBM Pass 2.0 Lite. Instalujemy program oraz uruchamiamy go. Wskazujemy plik z odczytanym hasłem (menu FIle>Open… Po otwarciu pliku klikamy przycisk translacji wskazany strzałką oraz przesuwamy się do offsetu 330.
Powinniśmy tam zobaczyć odczytane hasło, w tym przypadku jest to CHIPPZ:
Tym sposobem znamy hasło. Wpisujemy je i cieszymy się pełnym dostępem do laptopa.
Powyższy artykuł powstał w celach edukacyjnych i firma Express IT – serwis laptopów nie ponosi żadnej odpowiedzialności za sytuacje powstałe wskutek stosowania opisanych w nim metod.