BIOS-Kennwörter knacken: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „*Ein mögliches Angriffsszenario beschreibt die Möglichkeit, sich direkten Zugang zu einem Computersystem zu verschaffen. Oft sind die eingebauten, "bootfähi…“)
 
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
*Ein mögliches Angriffsszenario beschreibt die Möglichkeit, sich direkten Zugang zu einem Computersystem zu verschaffen. Oft sind die eingebauten, "bootfähigen" Geräte von Computersystemen jedoch in ihren Nutzungsmöglichkeiten beschränkt. Viele Administratoren definieren im BIOS der Computer die eingebaute Festplatte als primäres "Boot Device". Hierdurch soll verhindert werden, dass unbefugte den Computer von einer Diskette, CD-ROM oder gar von einem USB-Stick aus starten.
+
=Vorraussetzung direkter Zugang=
 +
*Versuch der Standard Passwörter
 +
**Bekommt in Foren
 +
**http://www.biosflash.com/bios-passwoerter.htm
  
*Ein erster Versuch könnte den Angreifer nun dazu führen, die "Standard-Passwörter" der BIOs-HErsteller durchzuprobieren. Eine Liste der "Backdoor-Kennwörter" der Hersteller (diese sind eigentlich für den Zugriff durch Support-Mitarbeiter oder Techniker der Hersteller gedacht) findet man in verschiedenen Foren im Internet - natürlich immer ganz "unverbindlich". Sollte diese Art von Angriff nicht zum Erfolg führen, so bleibt dem Hacker noch der physikalische Zugang zum BIOS. Nicht jeder Computer in einem Unternehmensnetzwerk ist seitens des Gebäudes durch ein Schloss oder ähnliches gegen unbefugte Zugriffe geschützt.
+
*Möglichkeit das Gehäuse zu öffnen
 
+
**Reset über Jumper
*Wenn ein Angreifer ein Computersystem mit unverschlossenem Gehäuse findet, so könnte er sich der "altbewährten" Methoden zum "Reset" des BIOS-Passeworts besinnen. Hier ein paar Bsp:
+
**Reset über Schalter
**auf den Mainboards mancher Hersteller befindet sich eine kleine Steckbrücke (sog. "Jumper") oder gar Schalter womit man das BIOS des Computers in den "Auslieferungszustand" (ohne Kennwortschutz) zurückversetzen kann.
+
**Ausbau und Kurzschliesen des Bioschip
**Eine weitere Methode ist der Ausbau des BIOS-Chips und das nachfolgende Kurzschließen des selbigen. Z.B. lassen sich manche BIOS-Chips durch das schnelle "Reiben" auf der "silbernen" Seite des Papiers von Zigarettenschachteln "kurzschließen" und werden so in den Auslieferungszustand zurückversetzt.
 

Aktuelle Version vom 24. August 2016, 13:30 Uhr

Vorraussetzung direkter Zugang

  • Möglichkeit das Gehäuse zu öffnen
    • Reset über Jumper
    • Reset über Schalter
    • Ausbau und Kurzschliesen des Bioschip
Abgerufen von „http://wiki.ixheim.de/index.php?title=BIOS-Kennwörter_knacken&oldid=10158