IBM Thinkpad X60S heslo do biosu
Dobrý den,
Koupil jsem X60s ale bohužel je zablokovaný a chce po mě supervisor heslo, heslo je v ATMEL-AT97SC3203, dokáže mi někdo pomoci?
Díky Ludva
ludvik2@seznam.cz
Je-li na desce zálohovací baterie,tak vyndat na chvíli.
to nefunguje, musí se ten atmel vyčíst a přečíst heslo v obsahu, ale já nemám nic čím tento typ atmelu vyčíst
heslo sa neda "vycist". Da sa len vymazat.
A heslo neni ulozene v AT97SC3203, to je TPM, a ne ukladac hesla. Heslo je typicky na viacerych miestach vo flash BIOSu a nejakej EEPROM apod.
Bud ti to povie povodny majitel, alebo to odnes na policiu ze ti predal kradnuty notebook.
(P.S. alebo ho vrat a pytaj peniaze nazad, predal ti defaukto nefunkcny NTB. Inac v servise lenovo by to mali vediet vymazat, ak to neni corka.)
podle toho co jsem našel na netu, tak je to v tom atmelu, který se vyčte a přes software který je dostupný se heslo z obsahu vyčte, lenovo vyčítání nedělá, vyměňuje základní desku
teda ne nevyčítá ale nemaže
Neni to v atmelu a neda sa to vycitat.
Tu CMOS baterku si uz teda skusil vybrat na minutu? Je kdesi pod klavesnicou apod. U IBM nepredpokladam ze to pomoze ale skusit to treba.
Skus este toto http://www.ehow.com/how_7656787_unlock-lenovo-x60- key.html
baterie atd to všechno jsem zkoušel, merlina taky, X60 má normálně 24RF08 ale x60s má na jejím místě AT97SC3203 který při zapnutí tuhle informaci s heslem má v sobě, proto se dá vyčíst a softu přečíst
Ten atmel je TPM. Ukladaju sa do neho hashe (typicky pre secure boot), a ne heslo. BIOS si tam samozrejme moze ukladat co chce. A komunikovat s tym pocas POST bude hodne intenzivne, tak ked chces tak si zober osciloskop, precitaj si datasheet toho TPM, a prajem prijemnu zabavu pri vycitavani. Hash ti je stejne k hovnu, z toho neziskas nazad heslo.
TPM mozes trebars aj odpajkovat :)
A prestan kupovat nejake corovane notebooky.
ty jsi taky čorovanej
tak najde se ještě někdo kdo by věděl?
Co ma vedet? Kde je heslo vie len vyrobca. A este nejaky mozno jeden co to 4mesiace den a noc reverseengineeroval :)
Mozes este skusit trebars reflashnut BIOS HW programmerom, ak zozenies kompletny BIOS image.
no to by šlo ale nikde neni schéma kde na té desce je a vypadá to že heslo je v security čipu, proto se vyčítá za "běhu" ani se nemaže, prostě se zjistí
Clovek co sa vyzna rozpozna Flash na doske behom 10sekund. 2x4piny typicky nejaky atmel alebo podobne, neco 64 alebo 128, apod, mozu byt aj dve. Ked mas takyto problem tak to asi nedas. Chod to radsej vratit "predajcovi".
.. prip. CoreDuo ma este mozno LPC flash http://archive.techarp.com/article/Hot_Flash_Guide /BIOS_chips.jpg vtedy sa to tusim menilo na SPI ale bola moznost aj LPC aj SPI flash, jak vyrobca chcel.
bootuje to bez hesla, alebo to ma nastavene heslo aj na boot? Ak bootujes tak sa da prepisat bios aj z uefi shell alebo z dosu. Vsetka BIOS konfiguracia (setup nastavenia) je vo flash, takze prepisanim flash sa moze aspon teoreticky to heslo zrusit, ptz BIOS nebude vediet ze ma nieco kdesi vycitavat (ale zavisi to od toho jak presne to dotycny vyvojar v IBM naprogramoval, mohol to urobit jak chcel)
Naběhne info o biosu, test ram, test protection sensor a pak už jen heslo, nejde nikam jinam jít, pokud by se nahrál bios čistej, měl by bejt bez security nastavení, ale nevim která eeprom je pro bios
Ak najdes flash chip(y), tak to je (su) pre bios. Ine flash chipy na doske nie su, len tie pre BIOS.
Hladaj aj nejaku EEPROM (tym sa mysli 24xxx apod t.j. 256bajtova apod) , neverim ze dali heslo do TPM. Mohli tu EEPROM napajkovat aj inde na dosku, oproti x60. EEPROM sa da strcit kdekolvek (staci jej SMBus), TPM dali na miesto kde je vyhodne mat LPC bus. Ale EEPROM s heslom tam stale moze byt inde na doske
problém je že jak je na desce ochranná folie, tak jsou všechny součástky ze zhora zalepený "lepidlem" a nedá se z nich to lepidlo setřít, tudíž nevidim na čísla
Tak to hod do srotu :)
Co sa tyka flash tak bud hladas LPC flash viz link vyssie, alebo ak neni tak potom SPI flash 2x4 piny, problem je ze 2x4piny ma plno veci ale flash je zvycajne trochu vacsia (tucnejsia alebo/a sirsia) oproti tranzistorom. A bude aj umiestnena mimo silovych vedeni (napr. ak z nejakeho 2x4piny idu nejake silove vedenia tak to je trenzistor a ne flash)
Mas vobec HW programator pre SPI flashe? Lebo ak ne tak to ani nemusis hladat :) A BIOS image mas?
Nejaka datova EEPROM je tiez 2x4 ale to bez citania cisel na chipe nenajdes.
Skus si hladat nejake videa, alebo googlom na weboch co sa zaoberaju resetmi hesla, ale typicky su to uzavrete komunity nejakych rusov apod a chcu za to prachy :)
Teoreticky mozes skusit odpajkovat aj ten TPM chip, BIOS to nepotrbuje nutne k fungovaniu (ak to vyrobca v tom konkretnom BIOSe schavlne nezablokoval aby to nenabootovalo). Ale TPM chip ma vela noziciek na to treba poriadne naradie. Alebo horkovzdusnu pistol ale snazit sa neodfuknut ostatne suciastky, ptz potom to mozes rovno vyhodit :)
P.S. pytaj sa tam kde pisali ze sa to da vycitat, ze cim a jak. Normalne to nejde musel by si napajkovat komplet LPC bus (asi 10 dratov) a mat specialny HW na to.
programátory horkovzdušku to všechno mám, jediný kdo dělá X60S je nějakej anglán, jinak se prodávaly HW a SW věci na unlock ale všechno je to cca 6 let starý, koupil jsem ho v německu a už jsem jim psal, tenhle TPM jich má 28, na youtube je kluk co dělá X60S ale vidět tam neni nic, návodů je hromady ale pro verze bez tohodle TPM
Tak to skus odpajkovat a uvidis co sa bude diat. Da sa to zas pripajkovat. Podla mna tam bude ale niekde inde eeprom.
P.S. alebo si pockaj kym ti z nemecka napisu heslo. Ak si to nekupil kdesi u turka :)
normální firma tak uvidíme, pájení bude až to poslední
notebook pošlou jinej, ale jak odblokovat tento?
Bud ti to heslo povedia, alebo si budes muset zistit kde je heslo a vediet to vycitat a bruteforcovat z hashu. Reverse engineering vyzaduje extremne znalosti, ak nemas tak nic neodblokujes. konieckoncov na to tam to heslo je, ze. :)
tak jelikož posílaj jinej notebook tak heslo neví-logicky, ok tak hledám někoho kdo to umí
No jo, ale kterou baterku jsi vyndal?
cmos