Bir gün bilgisayarı açarsın ve karşına gri bir ekran çıkar. BIOS şifre ister. Şifreyi bilmeden geçemezsin. Bilgisayar adeta demir bir kapının arkasında kilitlenmiştir. Kendi cihazın, ama erişemezsin. Birçok kişi böyle bir durumda servislere gider, anakart değişir, ya da bilgisayar çöp olur sanılır. Oysa az bilinen bir gerçek vardır. BIOS üreticileri, yıllar boyunca acil durumlar için gizli kapılar bırakmışlardır. Ve bu gizli kapılar, doğru anahtarı bilenlere açılır. İşte şimdi, o unutulmuş backdoor şifrelerin nasıl bulunacağını anlatacağım. Ama dikkatli ol. Bu bilgiler, çoğu zaman sistemin en karanlık köşelerinde saklanır.
Öncelikle: BIOS Şifreleri Nasıl Çalışır?
Bir BIOS şifresi ayarlandığında, sistem genellikle iki kontrol mekanizmasına sahiptir:
- Normal Kullanıcı Şifresi: Sisteme giriş yapmak için gerekir.
- Supervisor (Yönetici) Şifresi: BIOS ayarlarını değiştirmek için gerekir.
Ancak anakart üreticileri, sistem kilitlendiğinde cihazı tamamen kaybetmemek için, kendilerine özel, çoğu kullanıcıdan gizlenmiş şifreler de bırakırlar. İşte bunlara "Backdoor Password" denir.
Gizlenen Backdoor Şifrelerin Ortaya Çıkmasının 3 Ana Yolu
1. Hatalı Şifre Girişleri Sonrası Üretilen Kodları Kullanmak
Bazı BIOS sistemlerinde, 3 ya da 5 kez hatalı şifre girildiğinde, ekranda küçük bir kod belirir. Genellikle şu formatta olur:
System Disabled [xxxxxx] Enter Unlock Password
İşte bu kod, cihazın mevcut şifre durumu ile ilgili gizli bir hash bilgisidir. İnternette bu kodu girdiğin özel online BIOS kod çözücüler bulunur. Örneğin:
- Bios-PW.org
- Unlockbiosrecovery.net
- Dogbert’s BIOS Recovery Tools
Bu siteler, verdiğin kilit koduna karşılık gizli açma şifresini üretir. Bu şifreyi BIOS ekranında girersen, kapalı olan kapılar sessizce açılır.
2. BIOS Marka ve Modeline Özel Sabit Backdoor Şifreler
Bazı eski BIOS üreticileri, belli kelimeleri sabit şifre olarak bırakmıştır. Bunlardan bazıları:
| BIOS Markası | Bilinmiş Sabit Backdoor Şifreler |
|---|---|
| Award BIOS | AWARD_SW, 589589, ALFAROME |
| AMI BIOS | AMI, AMI!SW, AMI?SW |
| Phoenix BIOS | PHOENIX, CMOS, BIOS |
| Compaq BIOS | compaq, admin, setup |
Eğer cihaz çok yeni değilse, bu sabit kelimelerden biri şifreyi açabilir. Çünkü bazı üreticiler, güvenlik yerine kolay kurtarma amacıyla bu kelimeleri gömülü bırakmıştır.
3. EEPROM veya BIOS Yonga Müdahalesi
Eğer yazılımsal çözüm yoksa, fiziksel müdahale yapılabilir. BIOS çipine doğrudan erişim sağlanarak:
- Çip okunur.
- Şifre blokları hex editörle analiz edilir.
- Şifre koruması doğrudan sıfırlanır.
Bu işlem özel programlayıcı cihazlar gerektirir (CH341A gibi). Profesyonel müdahale ister. Ancak başarı oranı çok yüksektir. Çünkü fiziksel çipten tüm koruma yapıları kaldırılabilir.
Gizli Tehlike: Bazı Sistemlerde Kendi Kendini Yok Etme Koruması
Modern dizüstülerde (özellikle kurumsal cihazlarda) BIOS şifresi ısrarla yanlış girilirse cihazda "Anti-Tamper" denilen bir koruma devreye girebilir. Bu durumda:
- TPM çipi kilitlenir.
- Disk şifreleri erişilemez hale gelir.
- Donanımsal bir kalıcı kilitleme oluşur.
Bu yüzden yanlış şifreyi çok fazla denemek yerine, kod üretme veya sabit backdoor yöntemleriyle ilerlemek gerekir.
Ve Bilmen Gereken Derin Gerçek
Bilgisayarlar, görünen donanımlar ve kodların ötesinde, üreticilerin kendileri için bıraktıkları gizli kapılarla doludur. Bir BIOS şifresi seni durduruyorsa, bu gerçek bir kilit değildir. O kapının anahtarı, doğru bilgiyi bilenler için her zaman vardır. Çünkü her sistem, en sonunda kendi yaratıcısının korkusundan doğmuş bir açık kapıya sahiptir. Ve bu kapıyı açacak olan, bilgiyi doğru yerden çalan kişidir, rastgele deneyen değil.