Nieuws

BIOS wachtwoord eenvoudig te omzeilen

zaterdag 8 juli 2006, 11:40 door Redactie, 22 reacties

Een van de beveiligingsmaatregelen die je voor een desktop PC of laptop kunt nemen is het instellen van een BIOS wachtwoord. Dit wachtwoord moet tijdens het starten van de machine worden gegeven, anders zal het besturingssysteem niet geladen worden. Het omzeilen van zo'n wachtwoord is echter makkelijker dan veel mensen denken.

Veel fabrikanten hebben namelijk "backdoor passwords" ingebouwd die altijd werken. Op deze manier kan men, zelfs als men het eigen wachtwoord niet meer weet, toch het systeem en de BIOS binnenkomen. Daarnaast is het bij sommige merken BIOS mogelijk om via het inhouden van een bepaalde toets of muisknop de beveiliging te omzeilen. Lukt dat niet, dan kan nog altijd de CMOS batterij of jumper tijdelijk verwijderd worden.

Op deze pagina staan de backdoor wachtwoorden van Award, AMI en Phoenix en andere fabrikanten, plus tips om Toshiba en IBM Aptiva laptops te "kraken".

Jongeren hebben meer respect voor uniformen dan ouderen

Blast from the Past

Reacties (22)

08-07-2006, 12:18 door Anoniem

Waarom maak je dan een wachtwoordfunctie in de BIOS als ze
toch valt te omzeilen?

08-07-2006, 12:31 door spatieman

wat dacht je ervan om de kast open te maken ,en dan de bios
defaults te forceren, via het kortsluiten van de twee
pennetjes die er voor zijn.

08-07-2006, 13:10 door PietNL

Gaaf joh .. security.nl geeft de wachtwoorden weg.
Hulde ( het is zeker warm bij jullie)

08-07-2006, 13:26 door Martijn Stolk

Overigens een kleine kans dat deze wachtwoorden werken.
Dezelfde wachtwoorden heb ik jaren geleden al rond zien gaan
(in het tijdperk van de pentium 1 en 2). Ik mag toch zeker
hopen dat de biosmakers het nu wat beter doen.

Dell heeft bijv. nog wel een 'master password' voor de
biossen, maar die verschilt per computer/laptop en kan door
een Dell medewerker gegenereerd worden a.d.h.v. de service tag.

08-07-2006, 13:28 door G-Force

Door PietNL
Gaaf joh .. security.nl geeft de wachtwoorden weg.
Hulde ( het is zeker warm bij jullie)

Je kunt ook zeggen: wat stelt een BIOS wachtwoord nu
eigenlijk voor? Met deze gegevens is dat duidelijk: NIKS dus.

08-07-2006, 13:58 door Anoniem

Het kan NOG anders...
Zo heb ik speciale DB9, DB25 en USB dongles, waarbij het
wachtwoord uitgeschakeld wordt.
RS232 of USB stekker erin, aanzetten, afzetten, opnieuw
opstarten en voila, wachtwoord leeg.
AS

08-07-2006, 17:28 door Anoniem

Idd, deze wachtwoorden werkten in het tijdperk van de
486/PI, vroeger in de winkel toen eens een test gedaan en er
maar vanuit gegaan dat geen van deze wachtwoorden werken op
een systeem 166MHz+

08-07-2006, 18:40 door Anoniem

Door Peter.V

Door PietNL
Gaaf joh .. security.nl geeft de wachtwoorden weg.
Hulde ( het is zeker warm bij jullie)

Je kunt ook zeggen: wat stelt een BIOS wachtwoord nu
eigenlijk voor? Met deze gegevens is dat duidelijk: NIKS
dus.

Ach, laat mensen lekker critisch zijn ookal slaat het
nergens op. Beter dit dan dat het van die meeknikkers worden...

08-07-2006, 20:48 door fd0

schijnveiligheid

08-07-2006, 22:54 door Anoniem

bios wachtwoorden zijn alleen om te voorkomen dat iemand per ongeluk
iets stuk maakt.

08-07-2006, 23:02 door Anoniem

Denk je dat een Junk die je raampje intikt daar wakker van
ligt ?

09-07-2006, 03:57 door Anoniem

Jammer dat jullie mijn eerdere bericht niet geplaatst hebben
over dat dit gegeven al jaren bekend is. Deze lijsten zijn
al sowieso vóór 2000 beschikbaar gemaakt; waarop ik me dus
afvroeg waarom Security.nl daar nu pas meekomt.

Beetje olie op het vuur gooien of iets dergelijks?

09-07-2006, 15:26 door Anoniem

Beetje oud nieuws als je het mij vraagt...
Overigens is het verstandiger om een HD-password erop te zetten, dit is
echt niet makkelijk te omzeilen. Bij dell's valt dit onder standaard
functionaliteit, voor zover ik weet.

10-07-2006, 08:44 door Anoniem

Security bestaat uit lagen. Bios wachtwoorden is een laag hoe fragiel die
ook is voor jou en mij maar voor het gros is het een voordeur die stevig op
slot zit.

10-07-2006, 10:40 door Blowfish

Door Anoniem
Security bestaat uit lagen. Bios wachtwoorden is een laag hoe fragiel die
ook is voor jou en mij maar voor het gros is het een voordeur die stevig op
slot zit.

Inderdaad. Dat scheelt weer een hele grote groep prutsers, die er niet in
komen. Als je echt in een systeem wilt komen, dan is de kans redelijk
groot dat dat lukt. Kost wellicht wat meer tijd (en kennis ;-) ).

10-07-2006, 11:00 door Anoniem

pfff.. batterijtje op moederbord even losmaken en bios is
ook gereset.

10-07-2006, 18:34 door Anoniem

http://www.cgsecurity.org/wiki/CmosPwd is nuttig als je
programma's (autorun.inf) kan uitvoeren op de computer.

En anders gewoon kast open en CMOS batterij er even uit halen
(ook vaak een jumper, zie BIOS manual)

05-11-2008, 09:21 door Anoniem

nou ik vind het wel handig
aangezien nieuwmand verstand van computers heeft
en mijn broertje nog wel eens mijn prive zaken wil op zoeken via mijn computer

23-01-2010, 14:17 door Anoniem

ik heb een ibm laptop en ik ben de bioswachtwoord vergeten

13-07-2010, 17:26 door Anoniem

ik heb een acer aspire laptop met een heel onbekende BIOS software, de laptop valt niet te kraken/ uit elkaar te halen , dus die batterij van het moederbord af halen is ook "out of the question". bios wachtwoord heb ik nooit vergeten of aangemaakt, leeg wachtwoord werkt niet conclusie, ik ben f*cked.

03-11-2010, 20:20 door Anoniem

Batterij loshalen werkt bij de nieuwste niet meer. En de standaard wachtwoorden? Vergeet het maar, misschien was dat in een grijs verleden zo. Wel 2 puntjes verbinden, of dat nu met arde is of niet,en welke dan, ligt aan welk moederbord, maar dat is met wat geluk op internet wel te vinden.

11-01-2012, 11:03 door Anoniem

Ik heb een Asus pro72A die bij elke nieuwe start de tijd /datum heeft terug gezet naar de productie datum 2008,batterij verwijderen/vervangen werkt niet ,opstarten wachtwoord wordt gevraagd 3 x de F2 toetindrukken 1 x de F1 en windows
wordt geladen en de laptop werkt prima (behalve dat ik dan de tijd/datum steeds weer opnieuw moet aanpassen)
wie heeft ideen hoe dit te verhelpen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer