Mot de passe BIOS, crackez cette protection en papier crépon !

De nombreux fabricants intègrent au BIOS des postes qu’ils produisent, la possibilité de verrouiller le démarrage du poste par la mise en place d’un mot de passe BIOS.

Mais, en parallèle, ces mêmes fabricants ont mis en place des mécanismes permettant d’outrepasser, de cracker ou de contourner cette protection par mot de passe.

Chez certains fabricants, un Hash du mot de passe est stocké dans une mémoire ROM, cette mémoire est en réalité intégrée à la puce intégrant le BIOS lui-même. Ce Hash est ensuite comparée à la valeur saisie lors du démarrage du poste. Si le hash de la valeur saisie correspond au hash stock en ROM, dans ce cas, le démarrage sera autorisé.

Dans le cas contraire (suivant le fabricant), si le mot de passe n’est pas valide, le poste ne pourra pas démarrer. ET ! Après X tentatives, le hash du mot de passe stocké en ROM vous sera affiché et le poste sera verrouillé. Jusqu’ici, rien de critique … enfin … en dehors du fait que les constructeur mettent à disposition tous les outils nécessaires permettant la découverte du mot de passe BIOS en fonction du Hash…

D’autres fabricants génèrent un « hash » aléatoire, d’autres stockent le mot de passe « en clair » dans la ROM, … PIRE, certains fabricants ont mis en place des mot de passes « BackDoor » (liste de mots de passe toujours valides)

Bref, peu importe la solution choisie par le constructeur, il nous donne dans la plus part de cas, la solution de contournement !

Ces solutions (calcul Hash et Backdoor Passwords) ont étés intégrées à un portail web (impressionnant hein ?), rendez-vous donc ici :

bios-pw


Saisissez le code retourné par votre BIOS, et validez ! le portail reconnaitra le constructeur en fonction du format de la clé et vous fournira un ou plusieurs mot de passes.

Awesome !

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial