[SEBOJ]

Einen Passwort geschützten Lenovo T410 konnte ich gestern, für mich überaschend, nach dieser Anleitung zwar auslesen aber das Passwort ist für mich nicht erkennbar.
Mangels Z-Diode nach Probe in LTspice und verschiedenen LEDs auf dem Steckbrett hatte ich damit Erfolg und die Spannung bei 3,5V


Das PW. sollte eigentlich bei 0x330 lesbar sein.
Auch in unterschiedlicher "Translation" nichts brauchbares zum Eintippen am T410.

Hat jemand eine Idee dazu?



Meine letzte Idee wäre Nullen oder anderes Passwort in der dump.bin zu setzen und auf den ATMEL 24RF08b zurück zu spielen.

Leider ist der
Writer for ATMEL 24RF08 -----W24RF08
nicht umsonst.

Hat den zufällig jemand bzw. was könnte ich noch dafür hernehmen?

[kahlo]

Welches Passwort hast du "vergessen"? "Power-on" oder "Supervisor"(BIOS)?

Wenn du das Supervisor-Passwort herausbekommen oder manipulieren kannst, wäre das sehr überraschend für mich. Lenovo löst das Problem mit einem kostenpflichtigen Mainboardtausch, nachdem man den rechtmässigen Besitz nachweisen kann...

--
Edit: Tools aus Rumänien . Nicht, dass ich keine Vorurteile hätte...

[alfsch]

> Einen Passwort geschützten...

ach komm, echte Hacker haben dafür ein Tool

[SUP]moment...ich gucke...evtl hab ich zufällig sowas...[/SUP]

[alfsch]

also: du muss irgendwie auf den Rechner kommen...klassisch war Diskette...hat er? sonst ne CD-RW ...bootfähig, DOS, dann killcmos starten...dann isser "wie neu"
http://www.majorgeeks.com/files/details/killcmos.html

(bisher hat das mit allen Labtops funktioniert...obs hier auch geht..versuchs )

[SEBOJ]

Nach dem Einschalten kommt das
[Bild: pop_or_svp-ok.jpg]
nicht mal in BIOS komme ich glaube nennt sich Supervisor oder "Power-on" ?
Festplatte war keine mehr drinne......


Danke für den Link werde ich bestimmt mal brauchen.

Bei IBM/ Lenovo ist leider nix mit BIOS hacken, keinerlei Zugriff ohne das auf externen ATMEL gespeicherte PW ~ echt sehr sicher ~ denke mal darum wurde es entsorgt!?

[kahlo]

Das ist ein Festplattenpasswort. Das sollte nicht kommen, wenn keine Platte drin ist.

Hast du während des Starts mal F1, F2 oder den blauen Knopf gedrückt? Dann sollte das Bios-Setup oder die Passwortabfrage dafür kommen.

[alfsch]

klar..ins bios kommste nie, wenn ein password uaf bios level aktiv ist
- kannst eine bootbare disk starten ? das würde reichen - wenn die allerdings explizit dieses Programm kennen, haben sie es extra deswegen verhindert, ein disk starten zu können ...

[SUP]mist..Glühwein... [/SUP]

[SEBOJ]

Ok, mist, falsches Bild kopiert - habs ersetzt müsste das "neue" sein.(ohne Haken)

Noch was gefunden, PW ist wohl zusätzlich nochmal verschlüsselt sonst würde ich Klartext lesen können ~ "TCPA lock" oder so nennt sich die Verschlüsselung.

Bei den Allservice Rumänen kostet ein hin und geändert zurück gesendeter ATMEL dump.bin;

TCPA unlock service.............$25
W24RF08 license.................$30

mal schauen was ich noch finde, so einfach ist es wohl doch nicht

[alfsch]

ei - passwort ist immer verschlüsselt, sonst wärs ja irgendwie kein PASSword

ich würde den ganzen Teil killen , dh ab 300h einfach auf 0 setzen, bis wieder 0000 dort steht (ca 20 bytes) ...und evtl vorher den Inhalt kopieren oder aufn Zettel schreiben
weil : a: wenn alles null is, isses ohne pass ; b : ohne pass steht da was andres, das wäre blöd...(echt "sicher" ) , dann musste mal suchen, wie der Bereich im eeprom ohne gesetztes passwd aussieht

oder das ganze eeprom löschen, wäre mein nächster Versuch (weil: so müssen die ja auch bei der Fertigung mal anfangen); könnte sein, dass er dann meint, er ist "neu"
...und vorher den Inhalt kopieren - natürlich

[SEBOJ]

Jo, andere hatten da mehr Glück und es direkt lesen können.

Was mir fehlt ist ein Programm zum 00len oder eben 30 $
Wenn es dann nicht klappt würde mich ärgern oder zum 25 $ nachlegen bewegen......

Ausserdem ist kaufen blöd.

[alfsch]

nee, kaufen is uncool

zum eeprom editieren bzw schreiben - kennste das Pony?

ponyprog...
http://www.lancos.com/ppwin95.html

[kahlo]

Das Passwort darf maximal 7 Zeichen haben, ist also kurz.

"HI+" geht nicht? Unter Berücksichtigung des englischen Tastaturlayouts?
"HI+ D-" wäre schon nerdig...

[christianw.]

Ponyprog geht immer, man sollte aber zur Vorsicht erstmal mehrere Leseversuche machen und die Dumps vergleichen. Und man sollte auch, ganz wichtig, den richtigen Lese/Schreibmodus einstellen (8bit/16bit Adressierung).

Denkbar wäre ebenfalls noch, dass du die Nibbles tauschen musst.

e7 41 94

kann auch

94 41 e7

bzw.

49 14 7e

oder 7e 14 94

sein.

Ich tippe auf "49 14 7e", ansonsten bleibt noch einfach XOR oder 2er Komplement.

[SEBOJ]

Ist meine erste Auseinandersetzung mit EEPROMs reiten, das kann ja heiter werden

HI+ usw. ging leider nicht also dann HO + danke erst mal.

[SEBOJ]

Schade das Pony kommt nur zum Lesen in die Hufe, will ich aber die geänderte *.bin zurück schreiben kommt;

"missing acknowledge from device (-12)"

Ok, Kapitulation ~ mein letzter Versuch wird ein aus einem verstorbenen IBM T41 ausgelöteter ATMEL, zu mehr hab ich keine Lust mehr.,-

Liegen etwa 5Jahre dazwischen und es fehlt ja nur eine Null dann wärs das gleiche Modell

[kahlo]

Jetzt wissen wir immer noch nicht, ob es das Power-On-Passwort oder das Bios-Passwort ist.

Das Power-On-Passwort kann durch Entfernen der CMOS-Batterie rückgesetzt werden. Hast du das probiert?

[SEBOJ]

Klar CMOS-Batterie war die erste Tat.
Ich hab keine Ahnung wie sich das PW nennt, das Bildchen entspricht dem was ich sehe wenn ich einschalte
[Bild: pop_or_svp-ok.jpg]

[kahlo]

Ein wenig freut es mich ja, dass meine Laptops sicher sind .

[SEBOJ]

Verarbeitung kann sich auch sehen lassen,
Trotzdem ~ ein PW ist schnell mal vergessen gerade in unserem Alter
Wer an die Daten will brauch doch nur die Festplatte ziehen + ggf. etwas Glück und diese ist ohne PW.

[kahlo]

Laptopbesitzer legen Wert auf die Daten. Laptopdiebe wollen für gewöhnlich Laptop. Es ist ein kleiner Trost, dass sie nicht kriegen, was sie wollen.