Методи подолання парольного захисту BIOS зловмисником

1. Метод "Струму". Як відомо, струм іде за шляхом найменшого опору, тому нам легше всього скористатися можливостями, закладеними розробниками материнських плат. Кожна материнська плата ПК має джампер, що відповідає за встановлення налаштувань BIOS в стан "за замовченням". Для зняття парольного захисту та всіх налаштувань потрібно переключити джампер і протримати 3-5 секунд, після чого повернуті його в початкове положення. Така процедура призведе до встановлення заводських налаштувань.

2. Метод "Сокирний". Ідея методу полягає у відключенні BIOS від енергопостачання. Чіп отримує живлення від невеликої батареї, розташованої поблизу. Для відміни дії паролю необхідно вийняти батарею на 3-5 секунд. Такий метод стане в нагоді у випадку, якщо важко віднайти потрібний джампер на платі, чи його перемикання не дає бажаних результатів.

3. Метод "Брутфорс". У розглянутих вище методах є декілька суттєвих недоліків: по-перше, при "скиданні" пароля такими методами, втрачаються всі налаштування системи, що може призвести до конфліктів апаратної частини чи недоступності деяких пристроїв; по-друге, для реалізації таких маніпуляцій необхідно мати доступ до материнської плати, проте зазвичай системний блок закрито та ще й запломбовано фірмою-продавцем. Отже методика "Брутфорс" полягає в банальному переборі заводських паролів BIOS. На даний час використовуються два типи базової системи вводу-виводу: Award Bios та Ami Bios. Основні паролі для кожної системи наведені в таблиці 1.

4. Метод DEBUGBios. Для реалізації цієї методики необхідно завантажити систему MS-DOS. Зробити це можливо з допомогою завантажувальної дискети, CD чи DVD диску, USB Flash-card, як варіант варто спробувати завантаження командної строки в меню завантаження F8 Windows XP. Після отримання запиту системи запустіть DEBUG.EXE. В отриманому вікні введіть наступні рядки:

-o 70 17

-o 71 17

-q

Після цього BIOS матиме заводські налаштування.

Ω УВАГА: Помилка при вводі описаних вище команд може призвести то пошкодження BIOS та материнської плати.

З вищесказаного випливають наступні рекомендації:

– встановити завантаження за замовченням тільки з HDD;

– відключити можливість вибору пристрою при завантаженні;

– встановити паролі Security Option, Supervisor Password, User Password;

– закрити та опломбувати корпус системного блоку.

Таблиця 1.Заводські паролі Award Bios та Award Bios.

Award Bios

AMI Bios

AWARD?SW AWARD SW AWARD_SW AWARD_WG AWARD_PW BIOSTAR CONCAT CONDO HELGA-S 2.51G 2.51U HEWITT RAND HLT KDD PASSWORD SKY_FOXS SWITCHES_SW TTPTHA ZAAADA ZBAAACA 5895894.5x ZJAAADC ChEck_a Ikwpeter Syxz TzqF Wodj aPAf alfarome award_ps шість пробілів вісім пробілів award.sw ?award award_? bios* biostar biosstar condo efmukl g6PJ 2.51 h6BB j64 j09F j256 j262 j322 t0ch20x t0ch88 1EAAh 2.50

AMI A.M.I. AMI~ AMI?SW AMI!SW AMI_SW AMI.KEY AMIPSWD BIOSPASS CMOSPWD HEWITT RAND SER aammii ami.kez ami° amiami amipswd amidecod bios310

Після встановлення надійного захисту з боку апаратної частини перейдемо до парольного захисту в Windows XP. Операційні системи Windows 2000 і Windows XP фірми Microsoft, засновані на ядрі Windows NT, одержали дуже широке поширення. Відсоток цих ОС серед всіх Windows-систем дуже великий і продовжує зростати, тому проблема їхньої безпеки є одним із важливих аспектів сучасної комп'ютерної безпеки.

<== попередня сторінка	\|	наступна сторінка ==>
Система безпеки BIOS на прикладі AwardBIOS	\|	Зберігання паролів в Windows 2000/XP

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.012 сек.