Попал в руки рабочий ноутбук Fujitsu Siemens LifeBook S7010. Установлен пароль на загрузку, причем он успешно “забыт” недавно уволенным сотрудником. Быстрый поиск по форумам результата не дал, большинство советов либо запустить программку сброса BIOS из DOS/Windows, либо взять в руки отвертку, добраться до батарейки и сбросить все к чертям собачьим старым проверенным способом. Ни то, ни другое решение меня категорически не устраивают. Углубленное изучение вопроса принесло свои плоды.
Оказалось, что сам пароль защищен достаточно слабо, значительно слабее, чем могло бы быть.
При вводе подряд 3 определенных паролей (3hqgo3, jqw534, 0qww294e) в ответ получаем не только сообщение, что система деактивирована, но и хеш в виде 5 групп по 4 цифры, например 1111-2222-3333-4444-5555. По нему можно восстановить мастер-пароль.
$ python pwgen-fsi-5x4dec.py
Master Password Generator for FSI laptops (5x4 digits version)
Copyright (C) 2009 dogbert
#
When asked for a password, enter these:
First password: 3hqgo3
Second password: jqw534
Third password: 0qww294e
#
You will receive a hash code with five blocks, each with four numbers,
e.g. 1234-4321-1234-4321-1234
#
Please enter the hash:
1846-1449-8509-1070-3526
#
The master password is: ik3bxhev
#
Please note that the password is encoded for US QWERTY keyboard layouts.
Скрипт (Python 2.6, но НЕ Python 3.0) находится на странице разработчика.
Там же есть и бинарник для Windows.
| Vendor | Hash Encoding | Example of Hash Code/Serial | Scripts |
|---|---|---|---|
| Compaq | 5 decimal digits | 12345 |
|
| Dell | serial number | 1234567-595B 1234567-D35B 1234567-2A7B |
|
| Fujitsu-Siemens | 5 decimal digits | 12345 | |
| Fujitsu-Siemens | 8 hexadecimal digits | DEADBEEF | |
| Fujitsu-Siemens | 5x4 hexadecimal digits | AAAA-BBBB-CCCC-DEAD-BEEF | |
| Fujitsu-Siemens | 5x4 decimal digits | 1234-4321-1234-4321-1234 | |
| Fujitsu | 6x4 decimal digits | 1234-4321-1234-4321-1234-4321 | |
| Hewlett-Packard | 5 decimal digits | 12345 | |
| Hewlett-Packard/Compaq Netbooks | 10 characters | CNU1234ABC | |
| Insyde H20 (generic) | 8 decimal digits | 03133610 | |
| Phoenix (generic) | 5 decimal digits | 12345 | |
| Sony | 7 digit serial number | 1234567 | |
| Samsung | 12 hexadecimal digits | 07088120410C0000 |
На сайте разработчика есть скрипты восстановления паролей для Compaq, Dell, HP, FSI, Phoenix (generic), Samsung. За что ему огромное спасибо.
Кстати, на форумах упоминается, что за решение данной проблемы сервисцентры FSC запрашивают от 120EU до 250GBP. Мотайте на ус ;)
