Bios-Passwörter

Dieses Thema im Forum "Security Tutorials" wurde erstellt von sammy1990, 3. Februar 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 3. Februar 2007
    1.0 Inhaltsverzeichnis
    1.0 Inhaltsverzeichnis
    2.0 Einführung

    3.0 Der Eintritt ins BIOS

    3.1 Award-BIOS-Tastenkombination
    3.2 AMI-BIOS-Tastenkombination

    3.3 Phoenix-BIOS-Tastenkombination

    3.4 Allgemeine BIOS-Tastenkombinationen

    4.0 Die Passwortsicherheit
    4.1 Default-Passwörter
    4.2 Passwort-Entschlüsselung

    4.3 Löschen des CMOS

    4.3a Löschen des CMOS durch Jumper-Settingen

    2.0 Einführung
    Ein wohl jedem bekanntest Beispiel in diesem Zusammenhang dürfte der Einsatz eines BIOS-Passwortes sein. BIOS steht für "basic input/output system", was zu deutsch "grundlegendes Eingabe-/Ausgabesystem" bedeutet. Dies ist bei PC-kompatiblen Computern ein Satz von wichtigen Softwareroutinen, die nach dem Start des Computers einen Hardwaretest durchführen, das Betriebssystem laden und Routinen für den Datentransfer zwischen den Hardwarekomponenten zur Verfügung stellen. Das BIOS befindet sich im ROM, so dass der Inhalt nach dem Abschalten des PCs nicht verloren geht. Dieses ROM wird als CMOS bezeichnet, und wird von einem Akku oder einer Knopf-Batterie auch ohne externe Stromzufuhr mit Energie versorgt.
    Die Möglichkeit den Computer schon vor dem Laden des Betriebssystems durch die Abfrage eines Passwortes zu schützen, existiert schon seit vielen Jahren. Dies wird im BIOS des jeweiligen Computers eingestellt. Doch viele Leute wissen gar nicht, wie unsicher diese Methode des Schutzes ist, denn es gibt verschiedene Methoden, dieses Passwortsystem zu umgehen.

    3.0 Der Eintritt ins BIOS
    Um die Schutzfunktion durch eine Passwortabfrage zu umgehen, muss man zuerst ins BIOS kommen. Dies geschieht oft mittels einer Tastenkombination, welche einem meist beim Selbsttest des Computers, beim Aufstarten, vor dem Aktiv werden des Urladers, auf dem Bildschirm mitgeteilt wird. Verschiedene Motherboard-Hersteller verwenden auch verschiedene Tastenkombinationen:
    3.1 Award-BIOS-Tastenkombinationen

    [Entf]
    [Strg]+[Alt]+[Esc]
    [Strg]+[Alt]+

    3.2 AMI-BIOS-Tastenkombinationen

    [Entf]
    [F1]

    3.3 Phoenix-BIOS-Tastenkombinationen

    [Entf]
    [Strg]+[Alt]+[Esc]
    [Strg]+[Alt]+
    [F2]

    3.4 Allgemeine BIOS-Tastenkombinationen

    [Strg]+[Enter]
    [Alt]+[F1]
    [Strg]+[Alt]+[Einf]
    [Alt]+[Enter]
    [Alt]+[Strg]+[F1]
    [F10]

    Es kann durchaus auch sein, dass zum Aufrufen des BIOS eine spezielle Boot-Diskette des Herstellers nötig ist.

    Beim Compaq Deskpro 286e kommt man nur ins BIOS, wenn man mit einer SetUp-Diskette bootet. Dasselbe gilt für den 486C2. Die dazu nötigen Dateien kann man sich unter http://www.compaq.com/support/files/index.html herunterladen.

    Desweiteren kann es sein, dass man zwar ohne Probleme ins BIOS kommt, einem jedoch nicht standartmässige alle Einstellungen zur Verfügung stehen. Dies kann, wie beim XPert von Siemens, durchaus der Fall sein. Beim besagten Modell gelangt man beim Booten durch Drücken der Taste [F2] ins BIOS. Um die erweiterten Funktionen des BIOS einstellen zu können, muss mit der Tastekombination [Strg]+[F2] im BIOS-Menü das erweiterte Menü aktiviert werden. Im Hauptmenü erscheint dann die Meldung "Advanced Options".

    4.0 Die Passwortsicherheit
    Es kann ohne Weiteres nun durchaus vorkommen, dass das BIOS nun noch durch eine Passwortabfrage geschützt ist. Es kann, muss aber nicht sein, dass das Passwort für diese Abfrage mit dem gefragten BIOS-Passwort beim Systemstart übereinstimmt.
    Was macht man nun aber, wenn einem dieses Passwort nicht bekannt ist? Viele Boardhersteller speichern im BIOS ein Universalpasswort - werden auch Default-Passwörter genannt-, dass es Benutzern trotz vergessenem Passwort ermöglicht in das BIOS zu kommen.

    4.1 Default-Passwörter für AMI und Award BIOSse

    01322222
    589589
    ALFAROME
    A.M.I.
    AMI
    AMI.KEY
    üAMI~
    ?award
    Award sw
    Award
    Award_sw
    BIOSTAR
    Condo
    ALLy
    Apaf
    Efmukl
    Lkwpeter
    HLT
    HELGA-S
    j263
    j64
    J256
    J322
    SER
    SKY_FOX
    Syxz
    SZYX
    Ttptha
    Wodj
    Zjaaade
    AWARD_SW
    AWARD?SW
    589721
    Awkward BIOS
    HEWITT
    RAND
    AMI?SW
    AMIBIOS
    PASSWORD
    4.2 Passwort-Entschlüsselung
    Eine weitere Möglichkeit wäre, dass Passwört für den Eintritt ins BIOS zu entschlüsseln. Dafür gibt es diverse Entschlüsselungsprogramme, die das Passwort des BIOS herausfinden können. Jedoch ist dafür ein Zugriff auf Softwareebene nötig. Ein Tool namens BIOS 3.10 ist als Freeware unter http://11a.home.ml.org erhältlich. Allerdings funktioniert es beim BIOS von Phoenix nicht.
    4.3 Löschen des CMOS
    Falls man physikalischen Zugriff auf den Computer hat, kann man auch ganz einfach das BIOS resetten bzw. löschen. Dazu muss man einfach das Gehäuse des PCs aufschrauben, und das Akku oder die Batterie für einige Minuten bei ausgeschaltetem PC entfernen. Das Auslöten einer Energiezelle ist nicht zu empfehlen.
    4.3a Löschen des CMOS durch Jumper-Settings

    Eine weitere physikalische Attacke, welche das gleiche Ziel hat, kann das Umsetzen eines Jumpers auf dem Motherboard sein. Mit Hilfe des Handbuches des Motherboards sollte nach einer Steckbrücke namens "Clear CMOS" gesucht werden. Dort gibt es eine Möglichkeit den Jumper so zu setzen, dass das CMOS und somit auch das Passwort für das BIOS gelöscht wird. Um den Computer ohne BIOS-Passwort-Abfrage wieder zu starten, muss natürlich der Jumper wieder in seine ursprüngliche Position gebracht werden. Die Gefahr besteht bei dieser Aktion nur darin, dass das BIOS bei älteren Boards die Festplatte nicht mehr richtig erkennt, was ein Benutzen des Computers vereiteln kann.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.