Nieuws
image

BIOS wachtwoord eenvoudig te omzeilen

zaterdag 8 juli 2006, 11:40 door Redactie, 22 reacties

Een van de beveiligingsmaatregelen die je voor een desktop PC of laptop kunt nemen is het instellen van een BIOS wachtwoord. Dit wachtwoord moet tijdens het starten van de machine worden gegeven, anders zal het besturingssysteem niet geladen worden. Het omzeilen van zo'n wachtwoord is echter makkelijker dan veel mensen denken.

Veel fabrikanten hebben namelijk "backdoor passwords" ingebouwd die altijd werken. Op deze manier kan men, zelfs als men het eigen wachtwoord niet meer weet, toch het systeem en de BIOS binnenkomen. Daarnaast is het bij sommige merken BIOS mogelijk om via het inhouden van een bepaalde toets of muisknop de beveiliging te omzeilen. Lukt dat niet, dan kan nog altijd de CMOS batterij of jumper tijdelijk verwijderd worden.

Op deze pagina staan de backdoor wachtwoorden van Award, AMI en Phoenix en andere fabrikanten, plus tips om Toshiba en IBM Aptiva laptops te "kraken".

Reacties (22)
08-07-2006, 12:18 door Anoniem
Waarom maak je dan een wachtwoordfunctie in de BIOS als ze
toch valt te omzeilen?
08-07-2006, 12:31 door spatieman
wat dacht je ervan om de kast open te maken ,en dan de bios
defaults te forceren, via het kortsluiten van de twee
pennetjes die er voor zijn.
08-07-2006, 13:10 door PietNL
Gaaf joh .. security.nl geeft de wachtwoorden weg.
Hulde ( het is zeker warm bij jullie)
08-07-2006, 13:26 door Martijn Stolk
Overigens een kleine kans dat deze wachtwoorden werken.
Dezelfde wachtwoorden heb ik jaren geleden al rond zien gaan
(in het tijdperk van de pentium 1 en 2). Ik mag toch zeker
hopen dat de biosmakers het nu wat beter doen.

Dell heeft bijv. nog wel een 'master password' voor de
biossen, maar die verschilt per computer/laptop en kan door
een Dell medewerker gegenereerd worden a.d.h.v. de service tag.
08-07-2006, 13:28 door G-Force
Door PietNL
Gaaf joh .. security.nl geeft de wachtwoorden weg.
Hulde ( het is zeker warm bij jullie)

Je kunt ook zeggen: wat stelt een BIOS wachtwoord nu
eigenlijk voor? Met deze gegevens is dat duidelijk: NIKS dus.
08-07-2006, 13:58 door Anoniem
Het kan NOG anders...
Zo heb ik speciale DB9, DB25 en USB dongles, waarbij het
wachtwoord uitgeschakeld wordt.
RS232 of USB stekker erin, aanzetten, afzetten, opnieuw
opstarten en voila, wachtwoord leeg.
AS
08-07-2006, 17:28 door Anoniem
Idd, deze wachtwoorden werkten in het tijdperk van de
486/PI, vroeger in de winkel toen eens een test gedaan en er
maar vanuit gegaan dat geen van deze wachtwoorden werken op
een systeem 166MHz+
08-07-2006, 18:40 door Anoniem
Door Peter.V
Door PietNL
Gaaf joh .. security.nl geeft de wachtwoorden weg.
Hulde ( het is zeker warm bij jullie)

Je kunt ook zeggen: wat stelt een BIOS wachtwoord nu
eigenlijk voor? Met deze gegevens is dat duidelijk: NIKS
dus.


Ach, laat mensen lekker critisch zijn ookal slaat het
nergens op. Beter dit dan dat het van die meeknikkers worden...
08-07-2006, 20:48 door fd0
schijnveiligheid
08-07-2006, 22:54 door Anoniem
bios wachtwoorden zijn alleen om te voorkomen dat iemand per ongeluk
iets stuk maakt.
08-07-2006, 23:02 door Anoniem
Denk je dat een Junk die je raampje intikt daar wakker van
ligt ?
09-07-2006, 03:57 door Anoniem
Jammer dat jullie mijn eerdere bericht niet geplaatst hebben
over dat dit gegeven al jaren bekend is. Deze lijsten zijn
al sowieso vóór 2000 beschikbaar gemaakt; waarop ik me dus
afvroeg waarom Security.nl daar nu pas meekomt.

Beetje olie op het vuur gooien of iets dergelijks?
09-07-2006, 15:26 door Anoniem
Beetje oud nieuws als je het mij vraagt...
Overigens is het verstandiger om een HD-password erop te zetten, dit is
echt niet makkelijk te omzeilen. Bij dell's valt dit onder standaard
functionaliteit, voor zover ik weet.
10-07-2006, 08:44 door Anoniem
Security bestaat uit lagen. Bios wachtwoorden is een laag hoe fragiel die
ook is voor jou en mij maar voor het gros is het een voordeur die stevig op
slot zit.
10-07-2006, 10:40 door Blowfish
Door Anoniem
Security bestaat uit lagen. Bios wachtwoorden is een laag hoe fragiel die
ook is voor jou en mij maar voor het gros is het een voordeur die stevig op
slot zit.
Inderdaad. Dat scheelt weer een hele grote groep prutsers, die er niet in
komen. Als je echt in een systeem wilt komen, dan is de kans redelijk
groot dat dat lukt. Kost wellicht wat meer tijd (en kennis ;-) ).
10-07-2006, 11:00 door Anoniem
pfff.. batterijtje op moederbord even losmaken en bios is
ook gereset.
10-07-2006, 18:34 door Anoniem
http://www.cgsecurity.org/wiki/CmosPwd is nuttig als je
programma's (autorun.inf) kan uitvoeren op de computer.

En anders gewoon kast open en CMOS batterij er even uit halen
(ook vaak een jumper, zie BIOS manual)
05-11-2008, 09:21 door Anoniem
nou ik vind het wel handig
aangezien nieuwmand verstand van computers heeft
en mijn broertje nog wel eens mijn prive zaken wil op zoeken via mijn computer
23-01-2010, 14:17 door Anoniem
ik heb een ibm laptop en ik ben de bioswachtwoord vergeten
13-07-2010, 17:26 door Anoniem
ik heb een acer aspire laptop met een heel onbekende BIOS software, de laptop valt niet te kraken/ uit elkaar te halen , dus die batterij van het moederbord af halen is ook "out of the question". bios wachtwoord heb ik nooit vergeten of aangemaakt, leeg wachtwoord werkt niet conclusie, ik ben f*cked.
03-11-2010, 20:20 door Anoniem
Batterij loshalen werkt bij de nieuwste niet meer. En de standaard wachtwoorden? Vergeet het maar, misschien was dat in een grijs verleden zo. Wel 2 puntjes verbinden, of dat nu met arde is of niet,en welke dan, ligt aan welk moederbord, maar dat is met wat geluk op internet wel te vinden.
11-01-2012, 11:03 door Anoniem
Ik heb een Asus pro72A die bij elke nieuwe start de tijd /datum heeft terug gezet naar de productie datum 2008,batterij verwijderen/vervangen werkt niet ,opstarten wachtwoord wordt gevraagd 3 x de F2 toetindrukken 1 x de F1 en windows
wordt geladen en de laptop werkt prima (behalve dat ik dan de tijd/datum steeds weer opnieuw moet aanpassen)
wie heeft ideen hoe dit te verhelpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search