Categories:
EverythingArchive:
Flattr me:
Tue, 20 Dec 2005
Ein gerade mal 2 Wochen altes Posting auf bugtraq diskutiert neben diversen anderen (wenig überraschenden) Erkenntnissen zum BIOS-Passwort auch eine verblüffende Tatsache. Das BIOS benutzt einen Bereich im RAM als Tastaturpuffer, den es – selbst wenn man ein Passwort eingibt – nicht löscht. Nun kommt hinzu, daß der so günstig am Anfang des physikalischen Speichers liegt, das kein traditionelles OS (Windows, Linux, *BSD) den Bereich überschreibt.
Zum Ausprobieren schaut man einfach im RAM ab 0x041e jedes zweite Byte an. Auf einem unixoiden System z.B. so:
dd if=/dev/mem bs=512 skip=2 count=1 | hexdump -C | head
Voila, da steht es. (Und nein, mein Passwort poste ich hier jetzt nicht ;)
– Sec
posted at: 23:28 | Category: /rev-eng | permanent link to this entry | 6 comments (trackback)
-
-
How to dump your BIOS password and LILO password as plain text
Uwe Hermann wrote on Sun, 08 Jan 2006 15:56This is old news by now, but still interesting IMHO. Jonathan Brossard has posted an article on BugTraq which gives a pretty good introduction to the inner workings of the BIOS (with lots of links to more detailed resources) as well as known vulnerabiliti -
-
ich bin selber leider kein entwickler, aber kann man nicht den kernel dahingehen patchen, dass er das beim booten ueberschreibt? oder geht die argumentation dann dahin, dass wenn jemand den speicher vom rechner auslesen kann es auch egal ist?
gruesse, phelix
About:
Other Blogs:
- sisyphus.de (12d ago)
- XlF's BlogWorld (Jul 12)
- OLLIWOOD (Aug 11)
- J.-Henrik Wist (Jun 11)
hubertf wrote on Wed, 21 Dec 2005 08:14
/dev/menno? :)