Jak se zbavit Power-On/Supervisor hesla na ThinkPadu (a proč se to může hodit)

Co vše může obnášet koupě použitého notebooku a jak resetovat Supervisor/Power-On Password na ThinkPadu X200 a příbuzných. Všechno je jednou poprvé a tenhle zápisek bude o tom, jak jsem poprvé a taky naposledy obchodoval s tureckým bazarníkem z nějaké prdele u Bonnu.

(Dodatek od swarma: O článku tohoto typu jsem přemýšlel již dříve, nicméně nikdy jsem se k němu neodhodlal z morálních důvodů, že bych tím mohl pomáhat zlodějům. Na druhou stranu tento postup už je známý několik let, a kdo ve velkém maže hesla z kradených notebooků, ten už ho dávno zná. Nakonec tedy Elzetův článek publikuji tak, jak je, minimálně pro poučení.)

Radit a pomáhat někomu s nákupem výpočetní techniky, nota bene z druhé ruky, je ukrutně nevděčná činnost. Pravděpodobnost, že se předmět koupě rozbije, je relativně vysoká a zároveň nepřímo úměrná pořizovací ceně přístroje, přičemž platí, že kupující bude chtít „záruční opravu“ po vás. Proto tyto služby poskytuji ze zásady pouze po delším naléhání a jedině rodině a přátelům, výjimečně přátelům přátel, co se přitulili. Nicméně stalo se, že moje matka pojala nápad pořídit si notebook na kancelářskou činnost a já jsem měl tento nápad realizovat.

Zadání bylo omezené maximální pořizovací cenou do 7000CZK včetně licence na Windows 7 a požadavkem na co nejmenší a nejlehčí stroj. Tím se dostupné možnosti smrskly na několik modelů a nakonec volba padla na ThinkPad X200 (z typů odpovídajících zadání je nejběžnější, tudíž bylo z čeho vybírat, navíc v rodině se vyskytují další X-series ThinkPady a všechno možné i nemožné příslušenství se tak povaluje doslova všude).

Samotnému aktu nákupu jsem nepřikládal větší důležitost – na eBay.de jsem vyhledal několik kandidátů na koupi, vybral toho s nejlepším poměrem cena/výkon, zkontroloval hodnocení prodejce (100%) a ten krám koupil. Úplně stejně jako mnohokrát před tím, fungovalo to pro nákupy z USA, Kanady, Velké Británie, tak proč by to nefungovalo pro Říši, myslel jsem si. Už jsem notebooků dovezl desítky a bral jsem to jako naprostou rutinu. Chyba, chyba!

Type 7459-VDS stál s poštovným 153€, licence na Win 7 Pro byla za příplatek 29€. Notebook dorazil perfektně zabalen asi o týden později a tím moje nadšení z nákupu skončilo. Poprvé jsem se nasral, když na mě vypadla obálka s COA k Win 7 evidentně stržená z jiného stroje. Podruhé jsem se nasral, když jsem objevil prázdné místo na přístupovém panelu ke slotům RAM, odkud nedávno někdo odloupl štítek, dost možná ten přiložený v obálce. Navíc to udělal jako poslední vesnickej drn tak, že do něj zároveň udělal 3cm vryp. Potřetí jsem se nasral, když jsem s tím v pátek večer konečně dorazil k našim a po zapnutí na mě vybafla žádost o zadání hesla superuživatele, bez nějž notebook odmítal dělat lautr cokoliv. Jako na potvoru zrovna tohle zapomněl syn Atatürkův v nabídce zmínit. Ooops.

Poslal jsem mu e-mail a založil na ebayi Customer case zhruba ve smyslu, ať kouká navalit heslo, jestli stojí o Positive hodnocení. Nestál, protože neodpověděl; a já nemám čas ani náladu posílat něco někam zpátky s diskutabilním výsledkem. Cvičně jsem tedy zkusil odpojit CMOS baterku, což dle očekávání nepomohlo. A tak jsem po chvíli hledání na těch Internetech zjistil, že heslo jde vyčíst z jednoho švába (EEPROM) na základní desce, konkrétně ATMEL 24RF08. Je k tomu potřeba zbastlit a na EEPROM naletovat účelový obvůdek, který se připojí na COM port jiného stroje a pomocí čtecího SW (R24RF08 reader) a dešifrovacího SW (IBMpass) pak lze získat uložené heslo.

Zvážil jsem svoje možnosti. Pájení něčeho na maličkého broučka na vícevrstvém plošném spoji bylo v pátek večer někde úplně vespod seznamu toho, co jsem s notebookem zamýšlel dělat, kousek nad věnováním kocourovi jako vyhřívané podložky na spaní nebo ekologickou likvidací. Heslo jsem pochopitelně neznal a pravděpodobnost jeho získání od prodejce se limitně blížila nule. A tak jsem hledal dál a našel tohle video. Vypadalo to dost extrémně i na můj vkus a navíc autor videa prováděl digitální ekvivalent lobotomie novějšímu modelu (X220), ale pro svoji nekomplikovanost se mi to celkem zamlouvalo. Nebude to fungovat? OK. Bude to fungovat? Ještě víc OK. Vlastně mi to bylo docela jedno, nechtěl jsem s tím ztrácet už ani minutu. Nechtělo se mi to ani rozebírat, protože dělat cokoliv na X-series je jako dělat resekci žaludku veverce – všechno je prťavé a všude je málo místa. Naštěstí je čipešek hned pod opěrkou zápěstí a je k němu dobrý přístup, tak jsem to risknul – a fungovalo to.

Varování: následující postup poskytuji zcela bez záruky na cokoliv, veškeré operace provádíte na vlastní zodpovědnost (s rizikem ztráty vlastního notebooku atd.) Fotky jsem nedělal, protože to mobilem bohužel dost dobře nešlo.

Schéma vývodů 24RF08, v ThinkPadech je většinou 8-pin varianta.

Postup

Budete potřebovat křížový šroubovák a pinzetu se zahnutým koncem. Pankáči, pro které by pinzeta snad byla příliš nóbl, si vystačí například se dvěma hřebíčky.

  1. vyjměte baterii a odpojte napájecí adaptér
  2. demontujte klávesnici a opěrku rukou (klávesnici nechte připojenou, budete ji potřebovat)
  3. odlepte ochrannou transparentní folii PCB v jejím pravém spodním rohu (u slotů pro mini-PCIE kartičky)
  4. identifikujte EEPROM. Budete muset ve správný čas zkratovat piny 1-2 (L1-L2) a 5-6 (SDA-SCL), tak se třikrát přesvědčte, které to jsou (viz obrázek nahoře)
  5. připojte napájecí adaptér a zapněte notebook; jakmile to bude možné, stiskněte klávesu [F1] pro vstup do BIOSu a zároveň (PŘESNĚ!) s tím zkratujte pinzetou piny 1-2 a 5-6
  6. pokud se vám to nedaří a potřebujete získat více času, odpojte CMOS baterii, notebook se pak po POST výpisu zdrží ještě u hlášky „CMOS checksum bad“ a budete mít více času správně načasovat dvojhmat [F1] – pinzeta
  7. v ideálním případě naběhne BIOS, kde stačí pomocí [F9] nahrát výchozí konfiguraci, čímž se mmj. deaktivují všechna hesla.
  8. Reboot, nastavte datum, připojte CMOS baterii, vypněte notebook a smontujte ho dohromady.

Pokud se vám povede vstoupit do BIOSu, ale nebude možné měnit konfiguraci, zkratovali jste pouze piny 5-6 a BIOS běží v jakémsi „read-only“ modu, kdy je možné konfiguraci procházet, ale nikoliv měnit. Opakujte postup od bodu 6. Hlavně opatrně, abyste nevyzkratovali něco jiného.

V mém případě neměl notebook aktivní TPM čip ani Intel AntiTheft zabezpečení, jestli by se v takovém případě choval jinak (popř. jak) nevím a nepovedlo se mi na to najít jednoznačnou odpověď. Osobně si myslím, že ne.

Lessons learnt

1) při nákupu použitého notebooku musí člověk počítat opravdu se vším. Myslel jsem, že podobní vykukové, kteří „zapomenou“ něco zmínit, jsou především doménou Aukra (běžný je například prodej notebooků poškrábaných/prasklých zrovna tam, kde ho jakože zapomněli vyfotit atd.), ale jak je vidět, ani u našich západních sousedů nezahálejí. Hodnocení prodejce taky nemusí být úplně směrodatné. Jakous-takous jistotu nabízejí oficiální obchody výrobců (např. Lenovo Outlet).

2) překvapilo mě, jak bylo ve výsledku snadné zabezpečení překonat. Kdybych to nedělal poprvé, zabralo by mi to tak pět minut i s hledáním nářadí. Určitě bych na Power-on/Supervisor/HDD password nespoléhal jako na zabezpečení dat v notebooku. Pro toho, kdo to myslí s ochranou dat vážně, je šifrování + pravidelná záloha jediná volba.

Komentáře k článku

  1. 1. rmartin  3.4.2014  9:55:34

    Pamatuji si, že jsem kdysi na nějakém ThinkPadu (myslím že to byla A20 nebo A21) také potřeboval supervisor password resetovat, byl tam stejný čip 24RF08, ale tenhle postup jsem neznal, takže jsem letoval tu čtečku s RS232 rozhraním. Nicméně i přes rozklepanou ruku a nejistou práci s mikropájkou se podařilo napoprvé. Snad to zase hned tak nebudu potřebovat…

    Ten nákup použité X200 tedy nedopadl zrovna nejlépe, přinejmenším legálnost těch Windows bude sporná, pokud vím, tak X200 se prodávala jen s Vistou a ten štítek na W7 bude z úplně jiného stroje.
    Jinak s nákupem použitých ThinkPadů mám zkušenosti dobré, kupoval jsem jich už docela hodně (sám pro osobní potřebu jsem si nikdy nekoupil nový + spoustu dalších pro různé známé a příbuzné), ať už z Aukra, různých inzerátů, odkupem z korporací nebo z obchodu s použitými/repoasovanými PC. Naprosto klíčové je přijet se podívat osobně a vyzkoušet si jej, podle SN porovnat konfiguraci, jestli není poskládaný z několika kusů apod.

  2. 2. elzet  3.4.2014  19:16:21

    [1] Ano, Windows jsou de iure nelegální, protože podle licence není možní OEM štítek přenést ze stroje na stroj.
    Konfigurace s Win7 samozřejmě existovaly (-CTO s Pro nebo Enterprise edition), a to jak u klasické X200, tak u tablet varianty.

    Jinak mám zkušenost stejnou, i když mým hlavním zdrojem je ebay. Tohle byl teprve druhý kus, u kterého jsem se za těch cca 6 let nějak spálil, dohromady jich bylo přes 30 + spousta příslušenství a ND.

    Jinak, čemu by mělo vadit, že je poskládaný z několika kusů nebbo není v úvodní konfiguraci? Kupuju podle aktuálního stavu, ne podle toho, jak to Ping s Pongem před pěti lety smontovali.

  3. 3. lucnikonik  4.4.2014  21:40:24

    nechci rejpat, ale v podobné cenové relaci se dá koupit X200 i v ČR s legální licencí Win 7 Home Premium resp. i Professional a dokonce v základu s jednoletou zárukou, za pakatel rozšířitelnou na 2 roky :-)

    můj dodavatel má v ceníku X200ku s CPU P8600, jako je v tomhle, 2GB RAM a 160GB disk, původem z nějakého korporátu, za 4990 Kč bez DPH s roční zárukou, v ceně je licence Vista Business, Windows 7 HP jsou za příplatek 690 Kč bez DPH a Professional za 990Kč bez DPH, rozšíření záruky na 2 roky je za 300 Kč bez DPH, takže suma sumárum necelých 6900 s DPH s rokem záruky :-))

    Sám jsem přes eBay řešil Macbook Pro Late 2007 – skoro měsíc jsem zkoušel vydražit díly na tento stroj (potřeboval jsem displej a spodní misku, samostatně to bylo za nesmysl, nakonec se mi podařilo za mnou akceptovatelnou cenu vydražit stroj s umřelou základní desku, ale projel jsem cca 30 aukcí :-(, nakonec jsem pořídil v Berlíně, kam jsem shodou okolností jel cca 2 dny po aukci tak jako tak :-) – prodejce je taky syn Atatürka, ale mladej kluk, chováním němec, má malej IT krámek/servis s novým a použitým zbožím :-), jednání super, ten notes na díly výtečnej mechanickej stav, takže maximální spokojenost :-))

    bohužel se na eBay před pár lety začali objevovat podfukáři, které bohužel eBay neřeší :-(((

  4. 4. elzet  5.4.2014  13:00:39

    [3] To zní zajímavě. Můžu poprosit o nějaký odkaz na toho prodejce na e-mail (klikněte na můj nick u příspěvku a najdete ho), ať tu neděláme swarmovi reklamu.

  5. 5. Jan Koreň  20.4.2014  18:14:36

    Ďakujem za super návod,síce na piaty pokus ale nakoniec sa podarilo.Dik.

  6. 6. ps47  28.4.2014  10:05:04

    dufam aspon ze peniaze od ataturka nazad?

  7. 7. elzet  28.4.2014  16:03:20

    [5] Není zač, jsem rád, že to někomu pomohlo.

    [6] Proč? Notebook přece funguje. To bych mu to býval musel poslat zpátky obratem, a na to jsem neměl ani chuť, ani čas.

  8. 8. Vaclav  9.6.2014  18:23:47

    ahoj mam stejny problém jako ostatní ale mam ibm thnikpad r50e, zkousel jsem to dle tohoto clanku a pak dle videa a výsledek nikam me to nepusti nebo jse sekne něco delam spatne ale co?

  9. 9. Mailen  5.8.2014  12:45:28

    Pro Václava, u starších ibm byl,s tím zkratováním obvodu problém,musela se udělat ta čtečka z těch diod a odporu,prostě to zkratování nefungovalo.

  10. 10. Vlado  9.2.2015  15:48:58

    Návod je ok ale jedna chyba a máte doma mrtvolu,vyžaduje to vedieť pajkovať + základy v elektronike.V novších IBM je heslo riešené inak heslo je na iných offset adresách neviem či to má cenu robiť doma stráviť s tým niekoľko hodín,keď v profi firme to niekto urobí za 20€.

  11. 11. Marek  29.3.2015  16:51:51

    Witam.

    Przepraszam, że po piszę po polsku, ale sąsiedzi chyba to zrozumieją.
    Od „zawsze” miałem ThinkPady bo to porządne maszyny, ale dwa lata temu skusiłem się na Samsunga NP300V5A. Choć dobrze wygląda to jednak jakość nie taka i postanowiłem znów powrócić do ThinkPada.

    Założenie było proste. Max 1000 zł. Minimum Intel I5, min. 4 GB RAM, licencja WIN 7, i doskonały stan. Na Allegro podaż jest ogromna. X230, lub X240 są poza zasięgiem moich możliwości finansowych. Ale X220 już można dostać za nieco ponad 1000 zł w dobrej konfiguracji. Po kilku tygodniach poszukiwań znalazłem. ThinkPad X220, w rewelacyjnym stanie (na zdjęciach). Procesor I5, 4 GB RAM, 320 GB HDD (7200 RPM i 7 mm grubości), Fingerprint Reader, COA WIN 7 PRO, bateria >4h, etc. I to wszystko za jedyne 999zł.(około 6500 CZK)
    I tylko jedno zastrzeżenie. Założone BIOS PASSWORD, ale przycisk F12 działa i można wybrać BOOT PRIORITY.

    Kupić nie kupić?

    Zacząłem czytać jak pozbyć się tego hasła. Między innymi dlatego właśnie znalazłem Twoją stronę.
    Jest wiele pytań w tej sprawie ale mało odpowiedzi. Sugestie by wyjąć baterię BIOS można wsadzić między bajki. W tym przypadku na pewno nie zadziała. Są oferty z firm, które zdejmą hasło za ok. 100 zł, ale to traktowałem jako ostateczność. Przecież ja MUSZĘ SAM TO ZROBIĆ!!!!!

    Najlepszy opis znalazłem tu: https://www.youtube.com/watch?t=107&v=ANZjUPUYE7s . Jedni pisali, że to działa, a inni, że nie. Jako optymista uwierzyłem, że ja to zrobię.
    No i kupiłem. Na Allegro. Akurat była promocja PayU, 10 rat 0%. W 10 minut miałem decyzję banku o pozytywnym rozpatrzeniu mojego wniosku. 10 rat po 99,90 zł i żadnych dodatkowych kosztów. A do tego kupując w Internecie ZAWSZE mam 14 dni na zwrot bez podania przyczyny.
    Następnego dnia kurier przywiózł paczkę. Bałem się ją otworzyć, ale……….. po otwarciu już wiedziałem, że go nie oddam. Cacko, tak jak by wczoraj wyjechał z fabryki. Brak jakichkolwiek śladów użytkowania.
    Natychmiast sformatowałem dysk, dołożyłem 4GB RAM, zainstalowałem WIN 7 PRO z płyty Microsoftu. Aktywacja z numerem COA LENOWO poszła bez problemów. Po zainstalowaniu Lenovo Solution Center okazało się, że mój X220 ma jeszcze ponad 4 miesiące firmowej gwarancji.

    Przyszedł czas na reset hasła bios. Po zdjęciu klawiatury i palmrestu widać, że jeszcze nikt go nie otwierał. Odnalazłem 24RF08. Jako narzędzie posłużyła mi igła. Po 10 minutach pełny sukces. Hasło z biosu zniknęło. Jedyny problem, to dobrze wybrać moment w którym zwieramy wyprowadzenia SDL-SCA. Mi się udało za piątym razem.

    Podsumowanie: Ta metoda działa również w przypadku X220 i nie należy się przejmować początkowymi niepowodzeniami. Działa na 100%.

    Dziękuję za podpowiedzi zawarte w twoim artykule.

    Marek


Napsat komentář