Взлом паролей BIOS

Параметры BIOS материнской платы хранятся записанными в микросхему постоянной памяти ПЗУ (Постоянное запоминающее устройство), сохраняющей информацию при выключении питания компьютера. Если при загрузке системы в определенный момент нажать клавишу Delete то отобразится диалог программы Setup, с помощью которой можно настраивать параметры BIOS, в том числе пароль и разрешение на загрузку со съемного носителя. Введенные значения сохраняются в перепрограммируемой памяти CMOS. Набор параметров BIOS и внешний вид диалога Setup сильно зависят от типа BIOS и с их содержимым лучше всего познакомиться в документации на материнскую плату.

Вообще-то пароли BIOS никогда не считались надежной защитой, поскольку их установку очень легко отменить простыми манипуляциями с оборудованием компьютера. Дело в том, что память CMOS требует постоянного электропитания, которое обеспечивает маленькая батарейка на материнской плате. Если батарейку снять, микросхема с памятью CMOS разрядится, и при загрузке системы BIOS будут использованы параметры, установленные по умолчанию в микросхеме ПЗУ, которые открывают доступ к настройкам BIOS. Так что главное - это суметь открыть корпус компьютера и произвести манипуляции с материнской платой (конечно, на выключенном компьютере!). Это не так-то просто, учитывая, что некоторые производители материнских плат и корпусов снабжают свои изделия защитой от вскрытия корпуса. Но это уже как повезет.

Если батарейка впаяна в материнскую плату, то лучше всего не возиться с паяльником, а просто закоротить две перемычки (джампера), которые, как правило, устанавливаются на материнской плате специально для очистки памяти CMOS. Положение этих джамперов можно выяснить по документации на материнскую плату, или найти методом «научного тыка», т.е. просто замыкая все пары джамперов вблизи микросхемы BIOS. Надеемся, что вам повезет; но что делать, если и тут ничего не вышло?

В этом случае можно прибегнуть к такому методу обхода паролей BIOS - попытаться использовать универсальные пароли, пригодные для любых программ Setup - списки таких паролей можно найти на хакерских сайтах и книгах по хакингу.

Обсудим еще одну интересную возможность. На некоторых Web-сайтах и компакт-дисках можно найти программы для чтения паролей BIOS. По сугубо личному мнению автора польза от таких программ для взлома доступа к системе сомнительна - ведь чтобы запустить такую программу, нужно вначале загрузить на компьютер операционную систему, а если вы это сумеете сделать, то зачем вам утилита взлома BIOS? Вдобавок ко всему прочему, такие программы пишутся программистами-любителями, поэтому эти программы порой способны нарушить работу компьютера, причем с тяжелыми последствиями; другая опасность связана с возможным заражением вирусами.

Тем не менее, на Рис. 10 представлен пример работы программы amipswd.exe группы известных авторов такого рода инструментов, извлекающей пароли BIOS фирмы AMI из памяти CMOS компьютера. Как видим, пароль извлечен - но ведь для этого хакеру уже потребовалось войти в систему! Ну может, когда-нибудь и пригодится...

Рис. 11. Пароль BIOS взломан!