Astuces

Crackez les mots de passe BIOS (facilement)

J’en parlais ici, de nombreux constructeurs intègrent au BIOS de leurs machines, la possibilité de verrouiller le démarrage du poste par la mise en place d’un mot de passe BIOS.

Bon, ça tout le monde connait, mais le problème c’est qu’il est possible très facilement de cracker les mots de passe BIOS, oui car, ces mêmes fabricants ont mis en place des mécanismes permettant d’outrepasser, de cracker ou de contourner cette protection par mot de passe. En effet, pour dépanner l’ordinateur lorsque ce mot de passe est oublié, les techniciens du constructeur auront juste besoin d’une clé inscrite dans le BIOS.

Ce ne sont pas tous les fabricants, mais une grande partie qui utilisent ce système. Le Hash du mot de passe est stocké dans une mémoire ROM, cette mémoire est en réalité intégrée à la puce intégrant le BIOS lui-même. Ce Hash est ensuite comparé à la valeur saisie lors du démarrage du poste. Si le hash de la valeur saisie correspond au hash stocké dans la ROM, dans ce cas, le démarrage sera autorisé.

Dans le cas contraire (suivant le fabricant), si le mot de passe n’est pas valide, le poste ne pourra pas démarrer. Et, après X tentatives, le hash du mot de passe stocké en ROM vous sera affiché et le poste sera verrouillé. Jusqu’ici, rien de critique, en dehors du fait que les constructeurs mettent à disposition tous les outils nécessaires permettant la découverte du mot de passe BIOS en fonction du Hash…

D’autres fabricants génèrent un “hash” aléatoire, d’autres stockent le mot de passe “en clair” dans la ROM, … PIRE, certains fabricants ont mis en place des mots de passe “BackDoor” (liste de mots de passe toujours valides)

Bref, peu importe la solution choisie par le constructeur, puisque celui-ci nous donne dans la plupart de cas, la solution de contournement !

Ces solutions (calcul Hash et Backdoor Passwords) ont été intégrées à un portail web qui vous permettra donc de débloquer la plupart des mots de passe BIOS. Rendez-vous sur bios-pw pour découvrir la caverne des mots de passe BIOS.

Il ne vous restera plus qu’a saisir le code retourné par votre BIOS, puis de validez ! Le portail reconnaitra le constructeur en fonction du format de la clé et vous fournira un ou plusieurs mots de passe.

What else !

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

3 commentaires

  1. slt s’ils vous plait j’ai un probleme qui demande votre assistance, j’ai une machine mini acer aspire one d270 qui me demende le mot de passe pour acceder dans le bios, et la machine n’a pas de lecteur; j’ai tenter d’enlever la pil cmos rien ne s’est fait je n’arrive pas à utiliser la machine. votre aide svp

  2. Une belle initiative , malheureusement les constructeurs ne « lâche » pas ces infos comme ça ce qui semble évident pour des raison de sécurité.

    Tester avec un Acer aspire V5 471 G , le générateur ne fonctionne pas , sans doute out of date ! Dommage !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page