Selasa, November 04, 2008

Hacking IBM ThinkPad R40 Supervisor Password

PERINGATAN:
SEGALA KERUGIAN SAMA ADA DARI SEGI HARTA BENDA, NYAWA DAN SEBAGAINYA KESAN DARIPADA PENGGUNAAN MAKLUMAT DALAM BLOG INI TIDAK DITANGGUNG OLEH PENULIS. AMBIL LANGKAH BERHATI-HATI DAN CERMAT. PIHAK PENULIS TIDAK BERTANGGUNGJAWAB SEKIRANYA THINKPAD ANDA MELETUP, MENCAIR ATAU SEBAGAINYA.

IBM / Lenovo ThinkPad guna cara yang canggih berbanding dengan lain-lain pembuat notebook yang mana password disimpan di dalam CMOS yang boleh dihapuskan dengan cara mengeluarkan backup battery atau dengan cara mengubah kedudukan jumper sahaja atau short beberapa pin. ThinkPad (TP) menyimpan password dalam EEPROM ATMEL yang tidak boleh dihapuskan dengan cara begitu.

Dalam TP R40, ATMEL 24RF08CN digunakan. Anda perlukan reader untuk membaca data dalam EEPROM ini. Peralatan (hardware and software) untuk membaca data.


  1. EEPROM Reader (homebrew)
    Keperluan:
    1. D-Sub 9pin COM header,
    2. 2 unit 5.1v Zener Diod
    3. 2 unit 2.2 Kilo Ohm Resistor
  2. Software
    Dapatkan reader software dari http://www.allservice.ro/ iaitu r24rf08_setup.zip dan setup_ibmpass21.zip

    http://www.allservice.ro/forum/viewtopic.php?t=61 – r24rf08 - Reader http://www.allservice.ro/forum/viewtopic.php?t=56 – IBMpass 2.1 Lite
Bina EEPROM Reader
Litar untuk anda bina adalah seperti di bawah ni.
Rajah 1: Lukisan Litar Pembaca EEPROM ATMEL 24RF08


Sambungkan Reader kepada ATMEL 24RF08 EEPROM
Dari kebanyakan lokasi yang saya temui dalam internet, semuanya menganjurkan kita untuk membuat soldering kepada mainboard atau EEPROM untuk menyambung reader. Saya merasakan ia mungkin membawa bencana dan juga boleh membatalkan waranti jika TP anda masih dalam waranti (disassembly pun dah batalkan waranti).


Gambar 1: EEPROM Reader, semua komponen
dipateri langsung ke D-Sub 9Pin
Jadi apa yang saya buat ialah dengan cara memasang jarum peniti pada point SDA dan SCL reader yang dibina. Dapatkan satu klip buaya untuk point GND, atau anda boleh selitkan kemas-kemas point tersebut pada mana-mana GND yang dijumpai atas motherboard ThinkPad anda (saya selit pada USB port).
Cuma, masalahnya dengan menggunakan jarum peniti ini, anda perlu mempunyai jari-jari yang cukup cekap untuk menekan kedua-dua jarum peniti pada SDA dan SCL menggunakan satu tangan, kerana tangan satu lagi digunakan untuk menekan ENTER supaya software reader mulakan arahan membaca EEPROM. Saya dapatkan bantuan isteri saya untuk menekan ENTER.

Lokasi AMTEL 24RF08

Dalam ThinkPad R40, chip AMTEL 24RF08 ini berada di bawah pelapik penebat (protective sheet) di bawah compartment hdd. Disassemble elok-elok ThinkPad anda. Pastikan cover atas telah dibuka.
Gambar 2: Harddrive compartment
Tanggalkan cover aluminium ni (metal) dan akan terdedah satu housing plastik seperti gambar di bawah ni.

Gambar 3: Protective Plastic Sheet
Anda boleh selak plastic sheet dengan cermat (sheet tersebut ditampal dengan double-sided tape kat atas jack audio. Selak dengan cermat, jangan sampai koyak.

Gambar 4: Lokasi ATMEL dan sambungan pin.
Gambar kat atas ni saya telah tandakan pin yang perlu dibuat sambungan sebelum anda reader dapat membaca data dari EEPROM tersebut.
Rajah 2: Kedudukan Pin EEPROM
(Kedudukan EEPROM dengan posisi seperti dalam Gambar 4)

Gambar 5: Protective Sheet diselak.
Gambar ni pula menunjukkan bahawa semua plastic sheet telah dilipat dan diselitkan pada PCMCIA slot supaya mudah untuk anda access EEPROM ATMEL tersebut.

Langkah-Langkah membaca data.
Untuk membaca data, anda perlukan satu unit PC lain dengan COM Port.
Langkah 1:
Sambungkan EEPROM Reader kepada COM Port (Pc lain), dan kemudia masuk kat Command Prompt. Masuk ke folder di mana anda telah install r24rf08.exe anda.
C:\>cd C:\ALLservice\24RF08 kemudian ENTER
taip kat Command Prompt:
C:\ALLservice\24RF08>r24rf08.exe r40dump.bin
Jangan tekan ENTER dulu. (C:\ALLservice\24RF08 adalah di mana r24rf08.exe diinstall)
Langkah 2:
Sila 'on' ThinkPad anda dalam keadaan masih terburai (buat dengan cermat). Tunggu sehingga ThinkPad bersedia untuk menerima password, iaitu ketika icon kunci dan kursor sedang berkelip-kelip.
Langkah 3:
Dengan cermat (betul-betul cermat), sambungkan atau tekankan jarum peniti mewakili SDA dan SCL ke pin sepatutnya kat ATMEL 24RF08CN tersebut.
Langkah 4:
Tekan ENTER kat PC lain tadi. dan tunggu sebentar dalam 10 - 20 saat (mungkin kurang). Apabila software telah selesai membaca data, satu fail bersaiz 1024kb akan disimpan. Dalam contoh ini, fail tersebut ialah r40dump.bin

Langkah 5:
Buka software IBMpass 2.1 Lite yang telah diinstall kemudia buka fail r40dump.bin yang dibuat dalam langkah 4. Perhatikan pada lokasi memori 0x330, ada perkataan yang berulang dua kali. Itulah password nya. Kalau tidak dapat memahami apa yang terpapar kat situ, klik butang AA off kat atas tu jadikan dia AA on.



Gambar 6: IBMpass 2.1 Lite Screen Shoot
Taipkan password yang dipaparkan itu, dalam contoh ini, KHALIF. Dan, saya berjaya boot ThinkPad tersebut. Pertama kali mencuba dah berjaya.
ps: Harap maaf, kualiti gambar kurang baik. Gambar-gambar diambil menggunakan kamera telefon Nokia 6600. Untuk mendapatkan bantuan saya sila SMS ke o12-96o82o8 dan email masalah anda ke spokdogol AT gmail DOT com


Rujukan:
http://sodoityourself.com/hacking-ibm-thinkpad-bios-password
http://www.allservice.ro

Bacaan Lanjutan:
1. Datasheet bagi EEPROM 24RF08


SEGALA KERUGIAN SAMA ADA DARI SEGI HARTA BENDA, NYAWA DAN SEBAGAINYA KESAN DARIPADA PENGGUNAAN MAKLUMAT DALAM BLOG INI TIDAK DITANGGUNG OLEH PENULIS. AMBIL LANGKAH BERHATI-HATI DAN CERMAT. PIHAK PENULIS TIDAK BERTANGGUNGJAWAB SEKIRANYA THINKPAD ANDA MELETUP, MENCAIR ATAU SEBAGAINYA.

0 komen:

Related Posts Plugin for WordPress, Blogger...