Thinkpad 600 – Supervisor Passwort auslesen

*Grummel* Ein Kunde hat das Passwort vergessen, mit welchem man ins BIOS kommt. Nicht so schlimm, mag man denken. Doch. Es ist das ominöse Supervisor-Passwort, das bei IBM-Business-Laptops alles still legen kann. Wenn die Biosbatterie leer ist, wird zB Uhrzeit/Datum gelöscht. Packt man eine neue Batterie rein, beanstandet das Laptop, eben jene Uhrzeit wäre nicht gesetzt – und lässt das System nicht starten, bis es verbessert wurde. Man kommt aber nicht ins BIOS, da man.. *Ihr habts erraten*.

Völliger Blödsinn, aber ok. Nun, da beisst sich also die Schlange in den eigenen Schwanz. Entweder man kennt das Supervisorpasswort, man sendet das Laptop ein (ob sie nun Auslesen oder Systemplatine ersetzen, keine Ahnung) oder man muß selbst ran und jenes EEPROM anzapfen. Die Idee, die Festplatte auszubauen und über einen USB-Adapter auszulesen hatte ich auch schon – Problem ist, dass jenes Supervisorpasswort auch als Security Lock Passwort für die Festplatte dient – also Trente mit Auslesen, ich kenne das Passwort eh nicht 😀 So sichert(e) IBM eben die Business-Laptops.. Helfen muß ich trotzdem.. *grummel²*

1. Gefunden hab ich den Arbeitsschritt auf dieser Seite – http://sodoityourself.com/hacking-ibm-thinkpad-bios-password/

Aber – es ist genauer für andere Thinkpads beschrieben. Also selbst auf die Suche machen nach

2. der Bezeichnung des EEPROM im Thinkpad 600 (Atmel 24C01A)
3. dem Datasheet zum EEPROM – Hier und Hier – ATMEL 24C01A PDF – 8 Beinchen SOIC
4. der Beschreibung zum Aus- und Umbau des Laptops (gott sei Dank liefert IBM/Lenovo sowas frei Haus) – Hardware Maintenance Manual Thinkpad 600 (E)
5. und den dazu benötigten Progrämmchen R24RF08 v2.0b und IBM PassLite

Macht Euch Gedanken, ob Ihr das wirklich tun wollt – ob es nötig ist. Allein der Ausbau der Platine (..hier auch schrauben?..), das Anlöten der Leitungen an den kleinen Chip und Wiederzusammenbauen (..wohin gehört denn wieder diese Schraube?..) sind für einen Ab&Zu-Löter schon eine Odyssee. Wenn Ihr also bereit seid, schraubt um Euer Leben, dann findet den Atmel-Chip, Pin1 ist mit einem kleinen weißen Punkt auf der Platine markiert.

WICHTIG! Ein USB-Seriell-Wandler funktioniert nicht! Es sollte ein echter serieller Port vorhanden sein! Die Problematik dahinter ist: Der serielle Port wird als I2C-Bus mißbraucht, sprich, die gesendeten „Signale“ entsprechen nicht der eigentlichen Norm – und ein „virtueller“ USB-Serieller-Port kann (in der Regel) lediglich „normal“ sprechen.

WICHTIG²! Die Portgeschwindigkeit auf 115.200 (8N1) und auf COM1 stellen. Danach den beigelegten itester starten und schauen, ob sich die Werte 0 und 1 alle 5 Sekunden abwechseln. Im Ordner 25RF08 ist auch die Auslese-App für das R24C01A drin, einfach mit der Eingabeaufforderung im jeweiligen Ordner r24c01.exe dump.bin ausführen und danach jene dump.bin mit dem oben verlinkten ibm passlite auslesen 😀

Es war NORD97. Ende gut, alles gut.
mfg chmee

(p.s.: Es sind nur 2 Schrauben übrig geblieben ;))

7 Kommentare

  1. What a load of crap to go through to get that password. Great written post, enjoy your style! Wonder if IBM has a different routine to recover it. Also quickly checked your Flickr and in love with this shot: http://www.flickr.com/photos/chmee/3823169838/in/photostream/ Feeling kinda blue, I dig this sort of melancholic feeling, basically, subscribed, solid work here, thanks a lot, last not least, have a great weekend!

  2. Thanks a lot, you re welcome. Yeah, its a kind of dumb-work to get this password – but finally it works – thanks to the www-community.

  3. Die Frage zu den Schrauben ist bei mir immer, ob die größeren die wichtigeren sind oder doch eher die kleinen. Nach dem Rütteltest landen sie sowieso alle in der Kiste für eventuell-später-noch-brauchbare-Sachen 😉

  4. Hallo …,
    das Auslesen des EEPROM hat prima geklappt. Leider sind in dem angezeigten Passwort Zeichen enthalten, die das Programm ibmpasslite nicht darstellt. Beim Testen der Zeichen in dem Hex-File habe ich festgestellt, dass die nicht angezeigten Zeichen nicht entschlüsselt werden können. Vielleicht weiß jemand wie die Zeichen verschlüsselt sind.
    Die Einstellungen der Baudrate, Parität und der Datenbits hatte bei mir auf das Auslesen keinen Einfluss was eigentlich auch plausibel ist, denn Es werden nur die Steuerleitungen RTS, CTS und DTR der COM1 Schnittstelle verwendet. TX und RX sind nicht benutzt.

  5. Hallo ich habe einen lenovo thinkpad T540p .
    Ich habe es schon komplett zerlegt aber ich finde einfach den eeprom Chip nicht kann mir hier vielleicht einer weiter helfen ich war schon auf zahlreichen Seiten aber keine konnt mir sagen wo der Chip ist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert