E você acha que sua máquina é segura

Standard

Recentemente escrevi sobre recuperação de senhas (passwords) de administradores em Windows e Linux, impressionado que estava com a inocência que ainda cavalga entre nós, profissionais de TI. Hoje, vou falar um pouco das bios. Alguns entre nós ainda acreditam que a primeira e mais efetiva linha de defesa contra um indivíduo mal intencionado, que tenha acesso físico a uma máquina, seja a senha da bios.

Esta senha, comum na maioria das bios, impede que as configurações ali gravadas sejam alteradas e, em alguns casos, impede que o sistema seja iniciado. Para que fosse realmente eficiente, a senha alí gravada, não poderia ser alterada de forma nenhuma. Se assim o fosse, quando a senha fosse perdida, junto com ela iria a motherboard. Desde sempre, os fabricantes de bios e motherboards optaram por manter soluções alternativas de recuperação ou reset desta senha.

Login
photo credit: Mirko Macari

Senha Mestre
Muitos fabricantes usam senhas mestres para suas bios. São senhas de, digamos, administradores de bios. 🙂 que não são divulgadas para o público em geral e estão disponíveis apenas para a torcida do flamengo. Minto. Só para os que sabem fazer uma busca no Google. Vamos e convenhamos a grande maioria da torcida do flamengo não sabe do que estou falando. 🙂 Não funciona sempre, mas funciona muitas vezes. Eventualmente as senhas são trocadas de geração em geração de bios. Primeiro veja o fabricante da sua bios, depois a versão e então procure. Para poupar tempo:

Ami Possibilidades: A.M.I., AAAMMMIII, AMI?SW , AMI_SW, BIOS, CONDO, HEWITT RAND, LKWPETER, MI, PASSWORD.

Award Possibilidades: 8 espaços, 01322222, 589589, 589721, 595595, 598598 , ALFAROME, ALLY, ALLy, aLLY, aLLy, aPAf, award, AWARD PW, AWARD SW, AWARD?SW, AWARD_PW, AWARD_SW, AWKWARD, awkward, BIOSTAR, CONCAT, CONDO, Condo, condo, d8on, djonet, HLT, J256, J262, j262, j322, j332, J64, KDD, LKWPETER, Lkwpeter, PINT, pint, SER, SKY_FOX, SYXZ, syxz, TTPTHA, ZAAAADA, ZAAADA, ZBAAACA, ZJAAADC,

Phoenix Possibilidades: BIOS, CMOS, phoenix, PHOENIX.

Cuidado: Algumas bios travam completa e absolutamente se a senha errada é digitada mais de três vezes.

Violar uma máquina é um trabalho minucioso. Se realmente precisar fazer isso, compre uma motherboard igual e descubra, lendo o código da bios, o código que deverá ser gerado por sua senha para que o sistema a identifique como senha mestre.  Será um código em hexa. Uma vez descoberto esse código, tudo o que você precisa é encontrar a sequencia de caracteres que gera esse código. Procurar no google é mais simples!

Software para recuperação de senhas

Pessoas bem intencionadas, dispostas a ajudar os administradores de sistemas distraídos de todo o mundo criaram softwares para a recuperação de senhas de bios. Obrigado, ficamos muito felizes com isso!

Alguns destes softwares funcionam por força bruta. O programador conhece a estrutura da bios e sabe onde está armazenado o código da bios e gera uma seqüência de caracteres equivalente. Não tenha dúvida, a senha está armazenada em algum lugar. Tudo o que você precisar é saber onde e como ou, usar um software que faça isso para você.

Dois softwares muito bons para isso são o !BIOS e o CmosPwd.  Ambos farão o serviço para você na maior parte das vezes. Infelizmente só funcionam se você conseguir, de alguma forma, dar boot nas máquinas.

Usando o Telefone

A maior parte dos fabricantes de máquinas mantém uma lista de senhas mestras para cada máquina vendida. Isso é verdade para a Dell, IBM e HP para citar apenas alguns. Assim tudo o que você precisa para resetar a bios é a nota fiscal ou o código de cliente e ligar para o atendimento eletrônico. A Acer parece ser a exceção a regra. O serviço técnico exige que a máquina seja levada a uma assistência autorizada e cobra para resetar a senha.

Usando o hardware

Como último recurso você pode retirar a bateria que mantém a bios. Na imensa maioria das vezes, todos os dados da bios, incluindo a senha serão perdidos e a bios voltará para seu estado padrão. Permitindo acesso a toda a configuração.

Essa técnica tem apenas um problema. Se você já abriu a máquina, precisa da bios para o quê? Tire o hd e leia em outra máquina. 🙂

Por fim…

Lembre-se que esta não é uma ciência exata. Você conseguirá ou não dependendo do fabricante, versão da bios e popularidade da placa. Pode procurar no google ou ler essa página em inglês com dicas. Contudo, a única forma infalível é comprar uma motherboard igual e debugar a bios para saber o que e onde alterar. Como disse antes é trabalhoso mas, existem casos onde compensa.



3 thoughts on “E você acha que sua máquina é segura

Comments are closed.