2024. május 30., csütörtök

Gyorskeresés

Jelszó/password retro rendszereken. 2. rész RTC-k. Update 2023.08.14

Írta: | Kulcsszavak: RTC . Dallas . Odin? Benchmarq . jelszó . password

[ ÚJ BEJEGYZÉS ]

Mint ígértem folytatom a jelszavas védelemmel ellátott pc-k, védelmének megszüntetését RTC használata esetén.
RTC jelentése: Real Time Clock( Valós idejű óra)
Wikipedia RTC
Egyes rendszerekben előszeretettel használták ezeket a műgyantába/műanyagba ágyazott IC-ket.
A nálam levő ALR Flyer pc-t is ilyennel szerelték.

Pontos típusa szerint:

A problémám akkor kezdődött amikor post-olt a gép és kérte a jelszót.

Nos innentől kezdődött a kálváriám.
Sem Backdoor pass-ok, sem programok, és semmiféle okosságok nem tudták a jelszavat megszüntetni ezen a gépen.
Csak az RTC cseréje egy újra, vagy.... :))
Feltúrtam a netet hasznos infókért, ám nem jártam teljes sikerrel.
Megint csak apró infómorzsákból táplálkozva leltem meg a megoldást.
A művelet végrehajtható szinte az összes RTC-vel, ami kompatibilitást mutat ezzel a típussal.
Az RTC műanyag felületét felmarva, bevágást ejtve el lehet érni a benne beágyazott lítium elem fém foglalat vezetékeit.
Figyelem!!! Ezzel a beavatkozással akár tönkre is lehet tenni a tömböt, tehát mindenki csak is a maga felelősségére alakítsa át.
Nem bíztatok senkit erre, de egy kis kézügyességgel, némi szerszámkészlettel rövid idő alatt megvalósítható.


Erről a műveletről rengeteg hasznos infó áll rendelkezésre a neten, képek, leírások és videó formájában is.
Ha az ember szétcsiszolná az RTC tömböt akkor ez a látvány fogadná.

Röntgen felvétel is készült egy RTC tömbről.

A művelet tulajdonképp arra vonatkozna, hogy egy külső áramforrással helyettesítenénk a belső lemerült elemet.
De nem csak ennyi a művelet lényege.
Az elem alatt található az NV sram ic és egy oszcillátor kristály is.
Ebben a chipben tárolódik el a BIOS-ban mentett Supervisor/User/Bios pass.
Ha benne az elem kifogástalan állapotú, akkor amíg az le nem merül, nem veszti el a jelszót, hiszen beágyazott rendszerrel van dolgunk.
Tulajdonképp viszi magával a jelszót a tömb. :K
Az ALR-ben található RTC-ben még maradt bőven kraft.
2.93V-ot mértem stabilan.
Így elfúrtam(megszakítottam fizikailag) a belső elem Negatív csatlakozóját, hogy tőrlődjön a jelszó.
Egy időben két RTC-t alakítottam(Benchmarq és Dallas) át így ne zavarjon meg senkit a Dallas felirat, ennél a típusnál több fotót készítettem.
Majd apró vezetékkel visszaállítottam a szakadást, hiszen még hosszú éveken át tarhatja a bios beállításokat ekkora fesszel.
A bal oldali vágás a Negtatív a jobb pedig a Pozitív oldal.

A dallas chipen a dremel használata látható.

A forrasztás után kitöltöttem két komponensű Epoxi ragsztóval a rést, majd egy apró fekete szigetelő szalaggal leragasztottam a felületet.

Így visszakerült a lapba, hogy tovább tudjon működni a rendszer.
Természetesen mindez a művelet kihagyható, ha talál az ember megbízható forrásból Dallas 1287, 12887-et, Odin, benchmarq stb RTC-ket.
Sok a hamisítvány, és elég borsos áron mérik azt, amelyik hosszú használatra szánt termék.
A cikk hamarosan folytatódni fog a dallas RTC átalakításával.
2023.08.14...nos hoztam pár fotót a Dallas RTC átalakításáról.
A negatív és a pozitív kivezetések előkerültek.

Látható, hogy a feszültség igen alacsony, ez bizony már nem tartja meg a beállításokat, és méréskor csökken is.


A negatív vezeték elvágása dremel használatával.

Újabb mérések következtek.
Itt már nincs kapcsolat a belső áramforrással.

Ha a vágás fölött mérek akkor van.

Egy kis fúrás a tömb tetejébe, az elemtartó rögzítéséhez.

Majd az elemtartó ráhelyezése a felületre.


Végül vezeték forrasztás a két érintkezőhöz.


és egy kis epoxy ragasztó( 5perces) a réseket kitölteni.

Ezek után vissza kell helyezni a modult a helyére.
Innentől csak az elemcseréről kell gondoskodnunk, ha az kimerülne.
Jótanács a végére.
Elemtartót olyat válassz a művelethez(álló/fekvő, esetleg kisebb méretű elemhez való), ami nem akad bele semmibe maga körül a gép használata közben.

Hozzászólások

(#1) joghurt


joghurt
addikt

Hasonló szituációban mi fogtuk és megdebugoltuk a BIOS-t, hogyan készít lenyomatot a beírt jelszó karaktereiből (amit utána összehasonlít az eltárolttal). Annál a típusnál nagy mázlink volt, kb. a hexa jelszó hash-t kellett beírni (10 feletti karakterknél a ":" ... "?" tartományból). Van, ahol kicsit bonyolultabb a helyzet, de ezekben az ősi darabokban a 32 bites hashre az algoritmus ismeretében végigpróbálgatással is el lehet jutni a mai számítási teljesítménnyel.

A tej élet, erő, egészség.

(#2) moongoose válasza joghurt (#1) üzenetére


moongoose
őstag
LOGOUT blog

Valami hasonló szitu volt?


Igen, erre létezik a neten olyan oldal ami visszafejti a jelszót.
Sajna nálam nem dobott hash code-ot a gép.

Mindenki jó valamire. Ha másra nem, hát elrettentő példának. "Chasing Spiders and overheat"

(#3) joghurt válasza moongoose (#2) üzenetére


joghurt
addikt

Igen.

Nyilván az azóta eltelt 30 évben mások is elvégezték a kód visszafejtését egy rakat BIOSra.

A tej élet, erő, egészség.

(#4) sidi


sidi
junior tag

Szép munka! :)
Köszönjük a részletes leírást :R
286-os gépen Nekem le van merülve, de ezért nem szeretném kiforrasztani a Dallas IC-t, inkább nem bántom, jelszó itt így nincs.

"Csak a Puffin ad Neked erőt, és mindent lebíró akaratot." Bud Spencer, 1981

(#5) hcl válasza sidi (#4) üzenetére


hcl
félisten
LOGOUT blog (1)

@moongoose : :R Szép munka :)

@sidi : Nem lehet annak az IC-nek a tápja is kivezetve a foglalatra? Mert akkor odapöttyintesz az aljára egy CR2032-t pl.

Mutogatni való hater díszpinty

(#6) sidi válasza hcl (#5) üzenetére


sidi
junior tag

Sajnos nincs, ezért írt erről blogot moongoose. Igaz, van külső tápja, amiről bekapcsolt állapotban több része megy az IC-nek, de így többet fogyaszt és hamar lemerülne az elem, bár lehet érdemes lenne megmérni mennyit is, mehetne nagyobb külső ceruza elemekről is. A probléma továbbra is az, hogy be van forrasztva és ha megtáplálod kívülről akkor az alaplap összes többi IC-je is 5V-ról megy, szóval le kéne választani diódával, sajnos általában nehezen megoldható, mivel a tápok nem kis vezetéken hanem rétegekben mennek.

"Csak a Puffin ad Neked erőt, és mindent lebíró akaratot." Bud Spencer, 1981

(#7) moongoose


moongoose
őstag
LOGOUT blog

Köszönöm az elismerő szavakat. :R
A mai nappal módosítottam/bővítettem a bejegyzést.

Mindenki jó valamire. Ha másra nem, hát elrettentő példának. "Chasing Spiders and overheat"

(#8) M0ng00se


M0ng00se
őstag

mongúz

V6

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.