Sec, blogmal! - rev-eng - bios-password

Categories:

Everything

November '14

MoDiMiDoFrSaSo
272829303112
3456789
10111213141516
17181920212223
24252627282930

Archive:

Flattr me:

Flattr this

Tue, 20 Dec 2005

Auslesen des BIOS-Passworts

Ein gerade mal 2 Wochen altes Posting auf bugtraq diskutiert neben diversen anderen (wenig überraschenden) Erkenntnissen zum BIOS-Passwort auch eine verblüffende Tatsache. Das BIOS benutzt einen Bereich im RAM als Tastaturpuffer, den es – selbst wenn man ein Passwort eingibt – nicht löscht. Nun kommt hinzu, daß der so günstig am Anfang des physikalischen Speichers liegt, das kein traditionelles OS (Windows, Linux, *BSD) den Bereich überschreibt.

Zum Ausprobieren schaut man einfach im RAM ab 0x041e jedes zweite Byte an. Auf einem unixoiden System z.B. so:

 dd if=/dev/mem bs=512 skip=2 count=1 | hexdump -C | head

Voila, da steht es. (Und nein, mein Passwort poste ich hier jetzt nicht ;)

– Sec


posted at: 23:28 | Category: /rev-eng | permanent link to this entry | 6 comments (trackback)
 

Your Comment
 
Name:
URL/Email: [http://... or mailto:you@wherever] (optional)
Title: (optional)
Comment:
Save my Name and URL/Email for next time
(Note that comments will be rejected unless you enter 42 in the following box: )

powered by blosxom
in 0.00 s