Как сбросить пароль в BIOS на ноутбуке Lenovo B590

Автор На чтение 17 мин Просмотров 5 Обновлено

Сбросить пароль в BIOS на ноутбуке Lenovo B590 можно несколькими способами. Один из самых простых включает в себя извлечение батареи CMOS, что приведёт к сбросу настроек BIOS, включая пароль. Для этого нужно отключить ноутбук, снять заднюю крышку и осторожно извлечь батарею на несколько минут, затем установить её обратно.

Если вы не хотите разбирать устройство, можно попробовать сбросить пароль через специальные утилиты или воспользоваться сервисами, предлагающими профессиональную разблокировку. Однако использование таких методов может повлечь за собой риски, включая потерю данных, поэтому следует действовать осторожно.

Аппаратный взлом для обхода паролей BIOS

Это инструкция для новичков, в которой рассматривается процесс обхода пароля BIOS на ноутбуках Lenovo. Разберем, в чем заключается проблема, как найти уязвимую микросхему, способы её обхода, а также проанализируем причины уязвимости и методы её иборьбы.

Компания CyberCX планировала приобрести подержанные ноутбуки Lenovo. Подготовка техники включает в себя чистку каждого устройства и проверку его аппаратной работоспособности. Если оборудование функционирует исправно, его можно добавить в список доступных устройств для исследований или выполнения отдельных задач, требующих дополнительного ноутбука. Однако в этом случае обнаружилось, что пароли BIOS были утеряны, и они необходимы для блокировки несанкционированного доступа к аппаратным системам и их настройкам. Когда пароли BIOS забыты или потеряны, очистка устройства или замена комплектующих становится практически невозможной.

Замечание: если вы ещё этого не сделали, настоятельно рекомендую включить сохранение паролей BIOS в процесс настройки ноутбука (в настоящее время мы именно так и поступаем).

Поскольку мы не хотели выкидывать годное оборудование, я стал изучать, как обойти пароль BIOS для ноутбуков Lenovo.

Ну это же элементарно!

Ранее для сброса BIOS применялся метод извлечения батарейки (обычной «таблетки») с последующим ожиданием 5-10 минут. Это позволяло восстановить настройки BIOS до заводских значений. Однако такие методы устарели. В современных системах информация сохраняется в энергонезависимой памяти на материнской плате, поэтому для наших ноутбуков необходим другой подход.

Уязвимость, найденная в BIOS данных ноутбуков, заключается в том, что EEPROM изолировано от микросхемы BIOS. Это даёт возможность обойти запрос пароля BIOS, если мы сможем перехватить или нарушить эту связь. Данная уязвимость уже известна, и на эту тему написана замечательная статья Дэвида Зоу (2016 года). Моё исследование основано на данной работе и помогает восстановить работоспособность наших бывших в употреблении ноутбуков.

Как выявить чипы с уязвимостью

Таким образом, как мы уже упоминали, б/у ноутбуки Lenovo оснащены отдельной микросхемой, в которой хранятся параметры BIOS. Этот метод не является исключительным, аналогичные ситуации встречаются у других брендов.

На материнских платах ноутбуков Lenovo EEPROM имеет 8-пиновый корпус типа Thin Shrink Small Outline Package (TSSOP) и может существовать в разных конфигурациях:

Внимательное изучение каждого чипа на материнской плате ноутбука позволяет идентифицировать несколько пакетов SOP, TSSOP и TMSOP-8. Связь EEPROM осуществляется по протоколу Inter-Integrated Circuit (I 2 C или I2C). Схема пинов, показанная ниже, относится к TSSOP, однако пин остаётся одинаковым для каждого из пакетов EEPROM.

Опираясь на предоставленные данные, мы определяем BIOS EEPROM в ноутбуке Lenovo и затем осуществляем атаку на контакты Serial Clock (SCL) и Serial Data (SDA) для модификации или прерывания связи.

Как обойти пароль BIOS

В качестве испытуемой модели здесь выступает Lenovo L440. Вот его разобранный вариант:

Для успешного взлома пароля BIOS потребуется выполнить ряд действий:

  1. Идентифицируйте нужный чип EEPROM.
  2. Найдите контакты SCL и SDA.
  3. Соедините контакты SCL и SDA в нужный момент.

На модели Lenovo L440 было три чипа, которые на первый взгляд подходили под необходимые условия упаковки и распиновки.

Самый эффективный способ узнать, является ли данный чип искомым, — это проверить наличие серийного номера вместе со словом EEPROM. Однако многие производители не указывают настоящий серийный номер. У них есть свои уникальные стандарты и системы версии, что может усложнить процесс определения компонентов. На следующих изображениях представлены три возможных кандидата на роль искомого EEPROM для Lenovo L440.

Первый кандидат имеет серийный номер MXIC MX 25L6473E, и представляет собой флэш-память CMOS емкостью 64 МБ. Это не тот чип, который мы ищем.

Второй кандидат носит серийный номер 4835D AC W56C, который, похоже, соответствует МОП транзистору (полевому транзистору с металл-оксидной структурой). Это устройство пригодно для подачи энергии, но не подходит для сохранения данных.

Третий претендент имеет серийный номер L08-1 XH и, судя по всему, представляет собой EEPROM, который нам нужен. В нем хранится конфигурация BIOS.

Внимательные наблюдатели, вероятно, заметили, что я сначала произвел атаку на неверный чип. В ходе этого процесса случайной мишенью стал контакт заземления 64-мегабайтной флэш-памяти CMOS, но тем не менее, ноутбук продолжает включаться и функционировать.

Ниже показана краткая демонстрация работы атаки, она выполняется на Lenovo X230, но применяется тот же процесс атаки.

Я обозначил EEPROM, что можно увидеть в правом верхнем углу. Теперь есть возможность войти в гостевой режим BIOS без знания пароля, однако изменения пока вне моего доступа.

Как вы помните, нас интересуют контакты SCL и SDA. Достаточно их замкнуть в нужный момент, и тогда получится обойти запрос на ввод пароля.

Я включаю ноутбук и применяю хитрый прием опытного специалиста: аккуратно вставляю отвёртку в контакты SCL и SDA для их соединения перед входом в BIOS.

Интересно, что можно избежать ввода пароля и внести изменения в BIOS, например, установить другой загрузочный диск, и при следующем запуске уже не потребуется замыкать контакты. Таким образом, можно загрузить новую операционную систему, выполнить необходимые действия, а затем снова замкнуть контакты, вернув настройку на место. Эти манипуляции не изменяют пароль в EEPROM, поэтому на ноутбуке жертвы не останется следов взлома.

Почему эта атака работает

Сначала следует подключить контакты SCL и SDA к осциллографу. Я использовал такую модель:

Первая попытка подключения микросхемы EEPROM не удалась, так как самая маленькая 8-пиновая клипса TSSOP, которая была у нас в мастерской, оказалась слишком большой ( что указывает на то, что это либо уменьшенная версия, либо TMSOP).

Мы купили комплект PCBite, который дает возможность исследовать мельчайшие контакты на печатной плате. Обратите внимание, как крошечны эти «лапки» EEPROM.

Схема подключения, соответствующая EEPROM на главной плате:

Теперь, после подключения нужных контактов к осциллографу, у нас появилась возможность проанализировать взаимодействие между BIOS и EEPROM в процессе загрузки.

Я очень давно не пользовался осциллографом. Получить правильную конфигурацию получилось у производителя осциллографа Siglent. Кроме того, модель осциллографа, которую мы имеем в мастерской, предположительно поставляется с автоматическим декодированием последовательной связи!

Два видео, представленные Siglent и MyVanitar, стали полезными в процессе настройки и ознакомления с тем, как задать каждый параметр для корректного считывания информации.

Далее приведенные данные взяты из таблицы характеристик Mouser и относятся к микросхеме EEPROM, которую мы исследуем.

Характеристики шины описываются понятием протокола связи, который может прояснить ход нашей атаки. «Передача данных может начаться только в том случае, если шина свободна» (Microchip, 2003). В дополнение к определению состояния Занято — Свободно, «линии данных и тактовых сигналов находятся в высоком состоянии» (Microchip, 2003).

Также, таблица данных предоставляет графическое отображение протокола связи. Механизм начала и завершения: BIOS выполняет команду старта, передает данные, а затем отправляет сигнал завершения, чтобы обозначить окончание передачи информации.

Для успешной загрузки ноутбука BIOS нуждается в сигнале инициализации. Именно поэтому замыкание контактов перед включением устройства невозможно.

Глядя на вывод нашего причудливого осциллографа, мы видим, что сигнал запуска отправляется примерно через 5,32 микросекунды после нажатия кнопки питания. Для показаний осциллографа желтая линия — это SCL (часы), а фиолетовая — SDA (данные), если не указано иное.

На иллюстрации можно заметить, что выполняется условие для запуска, далее происходит первая операция записи данных 0x06 DATA. Обратите внимание на временные интервалы: 5,3 микросекунды с момента включения питания проходит до первой операции, после чего следует чтение и запись, а затем в течение примерно 6 миллисекунд после включения питания ничего не происходит.

Это начальное включение напоминает работу BIOS, который проводит проверку EEPROM. Как упоминалось ранее, такая проверка необходима, в противном случае BIOS не даст продолжить загрузку системы.

Учтите, что ось времени X имеет небольшое отклонение. Процесс замыкания происходит примерно в промежутке между 470 мкс и 5,8 мс. Это свидетельствует о том, что сигнал SDA находится на низком уровне, в то время как SCL ведет себя на высоком уровне, что в соответствии с описанием протокола указывает на занятость линии.

При тестировании этого обходного пути время замыкания контактов не должно быть таким плотным. Если контакты замкнуты чуть позже, это все равно приведёт к успешному обходу. Кроме того, пароль должен быть прочитан биосом позже в этой последовательности действий, так как контакты должны оставаться замкнутыми до момента входа в конфигурацию BIOS.

Для усложнения взлома некоторые версии BIOS применяют TPM, а также шифруют или хэшируют пароли BIOS. Каждая модель, даже у одного и того же бренда, имеет свои уникальные особенности, и данная процедура, как правило, не задокументирована.

Что касается ноутбуков Lenovo, мне не удалось заставить байты чтения/записи воспроизводиться повторно. Возвращаемые байты, похоже, не конвертировались в какой-либо читаемый формат.

Если бы у меня был доступ к документации по данным связи или я бы полностью прочитал EEPROM, возможно, я смог бы извлечь пароль BIOS в виде открытого текста.

Я почти уверен, что данные из EEPROM могут быть прочитаны; возможно, я неправильно настроил подключение или использовал неверную декодировку. Это остается на будущее для дальнейших исследований. На данный момент обход работает стабильно и мы начинаем понимать причины существования этой уязвимости.

Как устранить уязвимость

При стремлении моделировать данную угрозу следует учитывать, что потребуется неограниченный физический доступ к устройству в течение как минимум нескольких часов. Более того, применение полного шифрования диска (с использованием парольной фразы и TPM) предотвратит возможность злоумышленника извлечь данные с жесткого диска ноутбука.

Чтобы увеличить сложность проведения атаки, производители могут включать пакеты BIOS и EEPROM в одно SMD (устройство, устанавливаемое на поверхности). Тогда для перехвата тех же сообщений потребуется выполнить атаку методом Chip-off . Некоторые производители материнских плат уже намеренно или непреднамеренно используют этот процесс.

Обойти пароль BIOS на ноутбуках Lenovo помогла простая отвёртка

Учёные из компании CyberCX обнаружили несложный способ обхода BIOS-блокировки на старых устройствах Lenovo. Для этого им понадобилась обычная отвёртка.

В блоге CyberCX специалисты представили видеопрезентацию своей находки: с контактами чипа EEPROM выполняются определенные действия с использованием отвёртки, что даёт возможность получить доступ к полностью разблокированному BIOS.

После этого команда CyberCX вошла в настройки BIOS, где им нужно было только отключить пароль.

Конечно, стоит отметить, что весь метод обхода пароля BIOS исследователи показали на нескольких ноутбуках Lenovo, которые на сегодняшний день уже не поддерживаются: ThinkPad L440, ThinkPad X230. Тем не менее другие лэптопы, у которых есть отдельная микросхема EEPROM, где хранятся пароли, могут быть аналогично уязвимы.

По информации экспертов CyberCX, процесс обхода устройств с паролем включает три ключевых этапа:

  1. Определить правильный чип EEPROM.
  2. Выявить контакты SCL и SDA.
  3. Соединить контакты SCL и SDA в нужный момент.

Подписывайтесь на Telegram-канал "Anti-Malware", чтобы быть в курсе последних новостей и получать доступ к нашим уникальным материалам по вопросам информационной безопасности.

Сообщение

Сообщение

Сообщение


/news/2024-11-29-111332/44730 Екатерина Быстрова 29 ноября 2024 — 21:02

Фонд развития результативной кибербезопасности Сайберус при участии новых инвесторов создаёт ИБ-компанию на основе продуктов и сервисов F.A.C.C.T. Основной акцент новичок сделает на разработке линейки технологий для предотвращения и расследования киберпреступлений.

Как информировали представители F.A.C.C.T., акционеры (в числе которых основатель Group-IB Илья Сачков) передают новой организации часть своих активов: инженерные разработки, экспертизу, интеллектуальную собственность и актуальные контракты.

Предполагается, что часть сотрудников также присоединится к новой компании. При этом акционеры F.A.C.C.T. не станут частью акционерного капитала.

Указывается, что работа над продуктовой линейкой новой компании начинается с лета 2024 года. Она уже получила ИТ-аккредитацию в Минцифры.

Акционерами станут фонд результативной кибербезопасности Сайберус (47%) и частные инвесторы. Сумма сделки не разглашается.

Роль главы вновь образованной организации займёт действующий генеральный директор F.A.C.C.T. Валерий Баулин, что даст ему возможность сконцентрироваться на формировании «одного из ведущих игроков в области кибербезопасности».

Сайберус не будет участвовать в управлении новообразованной компанией. Процесс передачи активов F.A.C.C.T. новой структуре начался сегодня, 29 ноября. Инвесторы рассчитывают завершить юридические формальности в первом квартале 2025 года.

«Наша задача — сделать новую компанию одной из ведущих в области информационной безопасности в стране, сосредоточившись на противодействии киберугрозам, — отметил Валерий Баулин, генеральный директор F.A.C.C.T. — Это позитивное событие для всего сектора кибербезопасности. Принципы новых акционеров и опыт нашей команды позволят разрабатывать новые решения, соответствующие актуальным вызовам времени. Мы уже занимаемся разработкой и подготовкой к запуску новых сервисов и продуктов, продолжаем инвестировать в поиск и развитие новых талантов и расширяем наши знания. Перед акционерами и руководством компании стоит стратегическая задача добиться значительного роста бизнеса».

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми получать новости и уникальные материалы по информационной безопасности.

Как разблокировать ноутбук Леново, если забыл пароль

Каким образом можно разблокировать ноутбук Lenovo? Попробуйте воспользоваться командной строкой, зайти в Windows в безопасном режиме, применить диск для сброса пароля или воспользоваться специализированными программами. В этом разделе мы кратко обсудим главные методы, позволяющие сбросить, изменить или восстановить пароль для доступа к системе.

Как разблокировать ноут, если забыл пароль

Во время эксплуатации ноутбука может возникнуть момент, когда пользователь забывает пароль для входа на рабочий стол. В этом случае возникает необходимость узнать, как сбросить пароль на ноутбуке Lenovo для восстановления доступа к системе. Существует несколько способов, которые позволяют быстро разблокировать устройство без необходимости переустановки операционной системы.

Используйте командную строку

Наиболее простой способ, как снять пароль с ноутбука Леново — сделать это с помощью командной строки. Алгоритм действий такой:

  • Нажмите сочетание клавиш Win+R для открытия окна выполнения команд.
  • Впишите команду «cmd» и подтвердите ввод, нажав клавишу «Ввод» на клавиатуре.

  • В открывшемся окне введите «net user имя_учетной_записи новый_пароль» (кавычки и слэш не добавляйте). Затем нажмите Enter.
  • Информация обновится в соответствии с введенными данными. После этого можно будет войти в ноутбук и операционную систему.

Если предыдущий метод доступа к командной строке не сработал, попробуйте разблокировать его следующим образом:

  1. Во время загрузки системы нажимайте клавишу F8.
  2. В открывшемся меню выберите вариант загрузки в безопасном режиме с командной строкой.
  3. Следуйте шагам 3 и 4 из ранее описанной инструкции.

Через безопасный режим

Эффективный метод сброса пароля на ноутбуке Lenovo заключается в использовании безопасного режима (Safe Mode). После входа в него можно выполнить диагностику устройства, обнаружить и исправить ошибки, а также разблокировать компьютер, если это потребуется. Основные шаги следующие:

  • Перезагрузите устройство.
  • При загрузке нажмите клавишу F8.
  • Ожидайте, пока на экране появится меню с опцией работы в безопасном режиме.

  • Перейдите в раздел «Управление учетными записями».
  • Откройте настройки.
  • Зайдите в профиль пользователя и выполните сброс, после чего создайте новый пароль.

Установочный диск

Одним из способов восстановления доступа к ноутбуку Леново в случае забытого пароля является использование установочного диска. Для применения этого метода и разблокировки устройства выполните следующие действия:

  • Вставьте диск в ноутбук и перезагрузите его.
  • Когда появится сообщение «Нажмите любую клавишу для загрузки с CD или DVD», нажмите на любую клавишу.

  • На экране установки нажмите «Shift+F10», чтобы открыть консоль команд.
  • Введите команду copy d:windowssystem32sethc.exe d: и нажмите «Enter».
  • Введите copy /y d:windowssystem32cmd.exe d:windowssystem32sethc.exe и подтвердите операцию.
  • Закройте консоль, перезагрузите устройство и извлеките установочный диск.

Это один из способов, как разблокировать, если забыл пароль на ноутбуке Леново. После загрузки жмите пять раз на Shift для запуска командной строки, а после этого фразу «net user username newpassword» без кавычек. При этом вместо newpassword установите новый ключ и входите под новыми данными.

Диск сброса

Для разблокировки устройства и снятия пароля с ноутбука Lenovo можно использовать диск для сброса, если он у вас есть. Следуйте этим шагам:

  • Введите произвольный набор символов в поле Password для доступа к учетной записи. Очевидно, что данный набор будет неправильным.

  • Нажмите кнопку ОК. В результате должно появиться уведомление, что «Пароль неверен».
  • Вставьте необходимый диск и нажмите на кнопку «Сбросить пароль».
  • Когда появится сообщение «Мастер сброса пароля», нажмите «Далее».
  • Придумайте новый пароль для доступа и сохраните его, чтобы не потерять.
  • Завершите процедуру и войдите в устройство.

Через WinPassKey

Одним из способов разблокировки и включения ноутбука Леново при забытом пароле является использование специализированного программного обеспечения. Например, вы можете воспользоваться программой WinPassKey, доступной по адресу winpasskey.com/ru/windows-password-key-user-guide. С помощью данной утилиты можно разблокировать компьютер, создать загрузочный носитель, обновить учетную запись, восстановить утерянный пароль и многое другое.

Порядок действий следующий:

  • Скачайте утилиту, пройдя по вышеуказанной ссылке.
  • Определитесь, хотите ли вы создать диск или USB-накопитель для сброса пароля.

  • Поместите диск в устройство Леново.
  • Укажите пользователя, чьи учетные данные утрачены, и нажмите «Сбросить пароль».
  • Нажмите «Перезагрузить» и извлеките диск.

С помощью этого метода можно разблокировать ноутбук и получить возможность доступа к нему.

Как убрать

Чтобы избежать перечисленных ранее трудностей, необходимо выяснить, как отключить пароль при запуске ноутбука Lenovo. Таким образом, устройство будет разблокировано автоматически, и доступ к нему станет свободным.

Первый способ — отключение требования ввода ключа. Сделайте следующее:

  • Нажмите на значок лупы или используйте сочетание клавиш Win+R, чтобы открыть командное окно.
  • Введите netplwiz.

  • Определитесь с необходимой учетной записью.
  • Снимите галочку с опции «Запрашивать ввод имени пользователя …».
  • Подтвердите изменения.

Для отключения потребуется ввести предыдущий код. Если он вам неизвестен, необходимо разблокировать ноутбук Леново, воспользовавшись одним из описанных ранее методов. После того как информация будет сохранена, перезагрузите устройство (или просто выключите и включите его) и доступ будет осуществляться без пароля.

Другой вариант — изменить пароль на ноутбуке Леново путем очистки нужной строки. Для этого выполните следующие шаги:

  • Откройте меню «Пуск».
  • Перейдите в раздел «Параметры входа».

  • Перейдите в раздел «Пароль» и нажмите на «Изменить».
  • Сначала введите старый пароль, затем укажите новый.
  • В поле для ключа доступа оставьте пустым.

В этом случае вход будет возможен без пароля.

Как сменить

Если стоит вопрос смены password для входа, воспользуйтесь рассмотренной выше инструкцией. Вместо пустой строки заполните ее новыми данными. При этом запишите информацию, чтобы ее не забыть.

Можно ли взломать пароль

Наиболее эффективный метод для разблокировки ноутбука Леново — это попытаться вспомнить свой пароль. Если этого сделать не удается, нет смысла прибегать к сторонним программам для взлома, так как все необходимые действия можно выполнить с помощью ранее описанных методов.

Зная, как снять пароль с ноутбука Леново или восстановить к нему доступ, вы всегда сможете получить свои личные данные. Поделитесь в комментариях, сталкивались ли вы с подобной проблемой и какой способ применяли для её решения.

Как разблокировать ноутбук : 4 комментария

  1. Nizomiddin12.01.2022 в 11:16 Как получить доступ к паролю компьютера с Windows 10 на устройстве Lenovo
Оцените статью
LeeReload
Добавить комментарий

LeeReload 2025 © Авторский сайт Василия Блинова - сисадмин с 7 летним опытом. Мне интересно все, что связано с компьютерами, ПО и современными технологиями