SPIS TREŚCI:
W dzisiejszym artykule nasz serwis laptopów opisze procedurę odzyskiwania hasła w laptopach IBM ThinkPad. Pozornie mogło by się wydawać, że hasło BIOS jest łatwe do usunięcia (np. poprzez wyjęcie bateryjki) lecz jednak w przypadków laptopów IBM hasło jest zapisane na trwałe w specjalnym chipie ATMEL 24RF08 i jest nie do usunięcia tradycyjnymi sposobami a jedynie do odczytania poprzez ingerencje w elektronikę – dokładniej chip z hasłem i odczytanie jego zawartości a następnie odkodowanie hasła.
Nasz serwis laptopów opisze jak skonstruować prosty interfejs dzięki któremu odczytamy hasło bios a następnie pokażemy jak je zdekodować. Nie jest tutaj wymagana szczególna wiedza elektroniczna, wystarczą podstawy oraz w miarę sprawne posługiwanie się lutownicą – trzeba będzie przylutować interfejs do małych nóżek chipu z hasłem. Poradnik powstał przy użyciu laptopa IBM ThinkPad T23.
Laptopy na których możemy odczytać tym sposobem hasło:
-
240, 240x
-
390E, 390x
-
570, 570E
-
600e, 600X
-
770Z
-
A20m, A21e, A21m, a22m, A30p, A31, A31p
-
G40, G41
-
R30, R31, R32, R40, R50, R51
-
Transnote, T20, T21, T22,T23, T30, T40, T40p, T41, T42, T42p
-
X20, X21, X22, X23, X24, X30, X31, X40, X41
Przygotowanie rzeczy niezbędnych do odzyskania hasła
Aby pomyślnie przeprowadzić odzyskiwanie hasła będziesz potrzebować:
-
Gniazda COM żeńskiego – do kupienia w większości sklepów elektronicznych.
-
2 rezystory o wartości 2.2 KΩ (kilooma)
-
2 diody zenera 5,1V
-
Komputer z portem szeregowym COM (RS232)
No i oczywiście kilka kabelków, lutownicę, cynę, kalafonię.
Wszystko to lutujemy według poniższego schematu:
Całość powinna wyglądać mniej więcej tak, chociaż sposób montażu może być różny, ważne żeby był zgodny ze schematem. Poniższa konstrukcja powstała aby łatwo można było dostrzec co jest z czym połączone:
Następnie wlutowujemy się do chipa na płycie głównej laptopa. Należy tutaj zachować ostrożność, bowiem nóżki układu są małe i cyna może nam się zlać, powodując zwarcie.
Odnajdujemy na naszej płycie chip (przeważnie znajduje się on w okolicach mostka południowego). Będzie na nim napisane ATMEL 24RF08. Będzie on miał 8 lub 14 nóżek (zależnie od modelu laptopa) poniższy układ ma 14 nóżek:
Na schemacie interfejsu widać, że ma on 2 linie – SDA i SCL oraz uziemienie. Wlutowujemy luźne kabelki (nie połączone z interfejsem – kabelki należy podłączać pojedynczo w trakcie pracy laptopa!) w nóżki SDA oraz SCL na chipie. Które to nóżki, przedstawi poniższy rysunek dla układów 8 jak i 14 nóżkowych:
Po wlutowaniu należy się dokładnie przyjrzeć, najlepiej za pomocą szkła powiększającego – czy nie ma zwarcia na nóżkach:
Uziemienie (GND) możemy podłączyć w dowolne miejce które jest połączone z masą laptopa. Całość po zamontowaniu w laptopie IBM ThinkPad Wygląda tak (w przypadku laptopa IBM ThinkPad T23):
Odczytywanie hasła BIOS IBM ThinkPad.
Do odczytu hasła należy pobrać 2 programy:
-
R24RF08 v2.0b – Reader for ATMEL 24RF08 – do zgrania hasła z chipu.
-
IBM Pass 2.0 Lite – do zdekodowania hasła.
Wszystkie poniższe czynności wykonujemy rzecz jasna – na komputerze z portem szeregowym COM (rs232).
Rozpakowujemy archiwum r24rf08_setup i instalujemy plik. Po instalacji uruchamiamy wiersz poleceń (CMD), nawigujemy w nim do folderu z programem i wpisujemy polecenie r24rf08 dump.bin ale NIE WCISKAMY ENTER, czekamy z tym aż do podłączenia interfejsu.
Teraz skupiamy się na laptopie. Będziemy podłączać interfejs pod kabelki wlutowane do nóżek chipa.Ustawmy sobie wszystko tak, aby możliwe było wygodne podłączenie każdego kabelka w trakcie pracy laptopa. Polecam zrobić haczykowate zakończenia końcówek kabelków i interfejsu – ułatwi to podłączanie.
Uruchamiamy więc normalnie laptopa i czekamy aż dojdzie on do momentu w którym należy wprowadzić hasło.
Kabelki należy podłączyć w odpowiedniej kolejności, jeden po drugim w trakcie pracy laptopa:
-
GND czyli uziemienie jako pierwsze.
-
SDA jako drugie.
-
SCL jako trzecie.
Gdy już mamy wszystko podłączone naciskamy enter we wcześniej przygotowanym wierszy poleceń. Jeśli wszystko zrobiliśmy poprawnie rozpocznie się odczytywanie hasła, powinniśmy zobaczyć takie okienko:
Plik z hasłem został zapisany w folderze z programem pod nazwą dump.bin.
Teraz z tego pliku należy odczytać hasło. Do tego celu użyjemy programu IBM Pass 2.0 Lite. Instalujemy program oraz uruchamiamy go. Wskazujemy plik z odczytanym hasłem (menu FIle>Open… Po otwarciu pliku klikamy przycisk translacji wskazany strzałką oraz przesuwamy się do offsetu 330.
Powinniśmy tam zobaczyć odczytane hasło, w tym przypadku jest to CHIPPZ:
Tym sposobem znamy hasło. Wpisujemy je i cieszymy się pełnym dostępem do laptopa.
Powyższy artykuł powstał w celach edukacyjnych i firma Express IT – serwis laptopów nie ponosi żadnej odpowiedzialności za sytuacje powstałe wskutek stosowania opisanych w nim metod.
Formularz zamówienia
Nazwa | Cena | |
---|---|---|
zł |
W T61 zczytałem hasło, które brzmi: „3 J”. Jest ono z 2 spacjami. Wprowadzałem to hasło z różnymi kombinacjami, ale okazuje się, że jest nieprawidłowe. Może to nie są spacje? Ma ktoś jakiś pomysł?
Poniżej screen z programu IBM Pass
http://obrazki.elektroda.pl/2085663400_1438190773.jpg
Strona http://www.ja.axxs.net, na której były wskazane punkty pomiarowe przestała działać. Może ktoś ściągnął tę stronę offline i mógłby ją teraz udostępnić?
Zczytałem z T61 ale IBMpass pokazuje jakies krzaki. Macie moze jakis pomysl czym odczytac ten plik? Pozdrawiam
witam ja walczę z T400 odczytał mi eproma ale w pozycji 330 są „szlaczki”
Zgrałem hasło, kiedy próbuje je wpisać i tak nie mam dostępu. Spotkał się już ktoś kiedyś z takim przypadkiem?
Poradziłem sobie, nie użyłem translatora zgranej informacji z eepromu:(
pomimo dobrego połączenia kabelków i odpaleniu programu r24rf08 ciągle wyskakuje błąd circuit not found or bus error
Z problemami ale działa na X60s Pozdrawiam. Dzieki za tut :)
Ma jakieś znaczenie czy rezystor będzie o mocy 2W albo 3W ? bo widzę, że te 2.2 KΩ są spotykane w tych mocach na aukcjach.
Nie powinno to mieć większego znaczenia.
Pozdrawiam.
Witam . Męczyłem się kilka dni z IBM X24 i lipa … Nie mogę odczytać eeprom-u bo cały czas mam błąd eeprom not avaliable . Połączenia sprawne i pomiar też robiłem . Sprawdzane na windows xp i 98 … Wie ktoś co można by zrobić ? A jak wpisać hasło backdoor ?
Witam. A w Lenovo ThinkPad R500 w którym scalaku jest zapisane hasło? I gdzie on mniej więcej się znajduje? Pozdrawiam.
Na tym filmie nie widać wyraźnie tego scalaka, ale za to widać jego umiejscowienie: https://www.youtube.com/watch?v=H-s-14Po4Zk&t=3s. Tutaj kolejne zdjęcie pokazujące jego umiejscowienie na płycie głównej: https://www.laboneinside.com/wp-content/uploads/2018/09/IBM-Lenovo-ThinkPad-R500-Bios-Password-Bin-File-620×330.jpg i cały artykuł na temat sczytywania zawartości tej pamięci ze zdjęciami: http://www.ja.axxs.net/r500.htm?fbclid=IwAR0C6CbKL6KwEj_P0kCjZJER_TCm6em17a0UAdpr4J-YaFbonciZ4GW0lcA.
Z problemami ale w końcu zadziałao. Wielkie dzięki.
W IBM X41 może występować układ Philips p24s08. Jest on zamiennikiem Atmela r24rf08 Postępujemy dokładnie tak samo jak w przypadku atmela. Sprawdziałem działa.
Witam
Posiadam laptopa ThinkPad T61 z chipem ATMEL 26DF321, czy na niego też jest jakiś podobny sposób? Proszę o pomoc.
czy mozna uzyc diody zenera o innym napieciu, poniewaz mam tylko 5,7V lub 4,7V?
Nie powinno to sprawiać problemu, proszę spróbować.
Pozdrawiam,udalo sie takze na IBM T60,ale odczytalem go Ponyprogiem.IBM PASS i AA znalazlo hasla.
Tomek Slowacja.
Witam. Wyskakuje ;
ERROR: Eeprom not available!
Co jest nie tak?!
Podłącz dobrze masę (gnd) w zablokowanym komputerze.
Sposób w 100% sprawdzony… Właśnie dzisiaj odblokowałem sporą partię ibmów… Jak ktoś ma trochę cierpliwości poradzi sobie na bank. Dzięki wielkie za tak dobrego tutka :D
mi się udało + strona http://www.ja.axxs.net/ gdzie są wskazane punkty pomiarowe (bez lutowania przewodów do laptopa)
odkodowane Lenovo T60
czy komus sie to udalo?
Tak, mi owszem się udało, lecz wydaje się, że sposób ten działa jedynie w laptopach z tymże właśnie chipem. Nie zadzia w innych gdzie hasło zaszyfrowane jest w tzw TPM (seria T43 na ten przykład).
Czy zamiast portu szeregowego można użyć przejściówki USB-port COM?
Można, lecz nie zawsze będzie to działać tak jak powinno, niektóre urządzenia i aplikacje są wrażliwe na tego typu przejściówki. Pozdrawiam.