Jak zdjąć hasło BIOS AMI na przykładzie Highscreen Colani BlueNote II

Hasło BIOS w starym laptopie potrafi skutecznie zablokować dostęp do sprzętu, ale w przypadku konstrukcji retro, takich jak Highscreen Colani BlueNote II, rozwiązanie bywa zaskakująco proste. Ten przypadek dobrze pokazuje, jak działały BIOS-y AMI i dlaczego znajomość tzw. backdoor passwords była kiedyś kluczowa w serwisie.

Highscreen Colani BlueNote II – futurystyczny design, oldschoolowe wnętrze

Highscreen Colani BlueNote II to laptop, który wyróżnia się designem inspirowanym pracami Luigiego Colaniego. Obłe kształty i nietypowa forma sprawiają, że wygląda znacznie nowocześniej, niż wskazywałaby jego architektura.

Pod obudową mamy jednak klasyczny sprzęt z pierwszej połowy lat 90:

• procesor Intel 486
• prosta platforma sprzętowa
• BIOS AMI (American Megatrends)
• tekstowy ekran POST
• klasyczne porty: VGA, PS/2, LPT

To połączenie ma duże znaczenie, bo bezpośrednio wpływa na sposób działania BIOS i jego zabezpieczeń.

Problem – brak dostępu do BIOS

W moim egzemplarzu laptop uruchamiał się poprawnie, ale dostęp do BIOS był zablokowany hasłem. To typowa sytuacja przy sprzęcie retro:

• laptop z rynku wtórnego
• brak informacji o haśle
• brak możliwości wejścia do setupu

Na pierwszy rzut oka wygląda to jak klasyczny przypadek zapomnianego hasła.

CMOS battery state low – co to naprawdę oznacza

Na ekranie POST pojawiał się komunikat:

• CMOS battery state low

Czyli bateria podtrzymująca ustawienia BIOS była rozładowana.

I tu pojawia się kluczowa rzecz:

w tym przypadku BIOS nie „trzymał” starego hasła – tylko resetował ustawienia do domyślnych.

A to oznacza, że:

• BIOS wraca do konfiguracji fabrycznej
• aktywowane jest domyślne hasło producenta (manufacturer password)

Czyli paradoksalnie:

to nie użytkownik ustawił hasło, tylko BIOS sam je „przywrócił”.

BIOS AMI i backdoor passwords – mechanizm producenta

W BIOS-ach AMI stosowano fabryczne hasła serwisowe, które były częścią firmware.

Ich rola:

• umożliwić dostęp do BIOS po resecie
• dać producentowi i serwisowi kontrolę nad sprzętem
• zabezpieczyć ustawienia bez konieczności fizycznej ingerencji

To właśnie te hasła są dziś znane jako:

• backdoor passwords

I w tym scenariuszu są one nie obejściem zabezpieczenia, tylko oficjalnym sposobem dostępu.

Lista haseł AMI BIOS common (default) passwords

Dla BIOS-ów AMI istnieje kilka znanych haseł, które warto sprawdzić:

• AMI
• A.M.I.
• ami
• amiami
• aammii
• AMI?SW
• AMI_SW
• AMIPSWD
• AMISETUP
• BIOS
• CONDO
• HEWITT RAND
• LKWPETER
• PASSWORD

Nie wszystkie działają zawsze – wszystko zależy od wersji BIOS.

Konkretny przypadek – BIOS 41-0000-009999-00111111-060692-Ver P12 i hasło AMI_SW

W tym egzemplarzu Highscreen Colani BlueNote II BIOS identyfikuje się jako:

• American Megatrends Inc.
• oznaczenie:
  41-0000-009999-00111111-060692-Ver P12

Dla tej wersji BIOS, po resecie spowodowanym rozładowaną baterią CMOS:

• aktywne było domyślne hasło producenta

I tutaj zadziałało:

• AMI_SW

Po jego wpisaniu:

• dostęp do BIOS został odblokowany
• możliwe było wejście do setupu
• można było usunąć blokadę

Bez rozbierania laptopa i bez ingerencji sprzętowej.

Różne wersje BIOS, różne hasła

Warto podkreślić jedną rzecz:

nie istnieje jedno uniwersalne hasło do BIOS AMI.

W praktyce:

• różne wersje BIOS mają różne domyślne hasła
• ten sam model laptopa może zachowywać się inaczej
• lista haseł to tylko baza do testów

Dlatego w pracy z retro sprzętem kluczowe jest:

• sprawdzenie wersji BIOS
• testowanie kilku wariantów

Dlaczego to działało właśnie tak

W tamtych czasach BIOS nie był projektowany jako warstwa bezpieczeństwa w dzisiejszym rozumieniu.

Zamiast tego:

• miał być łatwy do serwisowania
• miał umożliwiać szybki dostęp producentowi
• miał działać nawet po utracie ustawień CMOS

Dlatego:

• istniały fabryczne hasła
• reset BIOS nie usuwał możliwości dostępu (jeśli wiedziałeś jak 😉 ), wręcz przeciwnie – aktywował hasło producenta

Wniosek – retro BIOS działa według innych zasad

Highscreen Colani BlueNote II to świetny przykład tego, jak działała technologia sprzed lat. Futurystyczny design skrywa bardzo prosty, ale sprytnie zaprojektowany BIOS.

W tym przypadku:

• rozładowana bateria CMOS zresetowała BIOS
• aktywowało się domyślne hasło producenta
• dostęp uzyskano przez AMI_SW

To pokazuje jedną ważną rzecz:

w retro sprzęcie problem nie zawsze polega na „złamaniu hasła”, tylko na zrozumieniu, jak BIOS działał w tamtej epoce.

I często wystarczy jedno właściwe hasło, żeby sprzęt wrócił do życia.