記事一覧

試作中#4

ファイル 135-1.jpgファイル 135-2.jpgファイル 135-3.jpgファイル 135-4.jpgファイル 135-5.jpg

一般にBiosパスワードはC-MOS電池、PC内の電池を外し放電させれば消える
と言う文面をWEB上で何回か見ますが、Lenovoの場合SVPはeepromに記録されます。
このeepromからhexを取出し簡単な(暗号化されていない)パスワードを
表示するフリーソフトは出回っていますが。

SVPで暗号化されたパスワードは目視で見ることが出来ずeepromを書き換えて
解除するかロックされていないPCのeepromを張り替えて使うという方法しか
有りません。

そこで設定されているパスワードは分かりませんが解除ができればそのロックの
掛かったPCはPCとして使用する事が出来ます。

それをeeprom接続から何と23秒で解析書換えを行なう機器を作りました
案外この様な案件は多く主に大口法人様が主体で今から4年前にこのような
話が出ました。

PC上で解析するソフトはすでに2000年辺りから法人様用に販売を行なってきました。
現時点では以下のURL
 http://www.ogatama.com/cart.cgi?id=Sof_2910384

3000件を越すお客様に購入頂き今までVer-UPを行なってきました
ところがこの所使勝手が悪いというクレームが多くPCを毎回立ち上げて
解析するのでは無くPCを使わず解除が出来れば良いという話が数十件
来るようになりました。

そこで簡単な機器を検討しました設計/製作できる者が当方にいない為
このTopで(求む・・)と募集しましたが冷やかしが多く取引先の
ハードorソフト開発会社でもパスワード解析と言う話をすると
丁寧にお断りされました。

そこで当方にいるニート三昧とプー太郎三昧の人員を集め製作しました。
時田と武田がソフト開発を行い、大内がハードを設計し
中村がお茶汲みと茶菓子購入をしてここまで来ました。
(中村氏)は主に寝てばかりでPCもろくに使えないためお茶汲み専門です。

コメント一覧

その後の中村氏 (01/10 08:15) 編集・削除

その後の中村氏は3年の学習期間を経て同業となりました。

こちらから派遣の社員3名を連れて現在経営者として奮闘中です。

主に海外案件を主体として毎日睡眠が3時間程しか無いラーメン屋

みたいな現状です。

もう儲かってしょうがないとつぶやいております。

試作中#3

ファイル 134-1.jpgファイル 134-2.jpgファイル 134-3.jpgファイル 134-4.jpgファイル 134-5.jpg

Lenovo SVPを解除するアルゴリズムを積んだ機器を昨年から
設計製作してきましたすでに大口取引法人様にはテスト機として
貸し出しソフトのバグや改善を行いどうにか形になりました。

元の試作は
http://www.ogatama.com/cart.cgi?id=IBS-290167002

16X2の白抜き文字LCDと解析する部分を同じ基板サイズに収め
ここに97種類のアルゴリズムを搭載し指紋や52桁のSVPを瞬時に
解除できる機器を作りました。

1台のPCの解除解析は23秒で指紋でも52桁のTCPAを使用したSVPでも
解除が出来ます。

MCUはAtmegaを使いAVRを使う事にしました。
Picで組むと1命令4クロック必要なのが1クロック1命令が可能なため
AVRにしました今回はソフト、ハードの設計は社内で行い基板のみ外注で製作
量産のため部品点数を少なくしました。

将来的に拡張出来るようLCDとMCUを一体化し各I/Oはソケット接続にしました。
現時点ではLenovoだけですが将来は東芝、Sonyなどを検討しています。

PCを使わずこの機器だけでロックされたPCのeepromに接続数回のボタン操作だけで
吸出し→解析→解除の作業を23秒で行ないます。

従来のように吸出しPCを立ち上げ→吸出し→PC上で解析→書き換えの作業を
PC不要でこの機器だけで行なう事が出来ます。

正式形式は[TTL-3PT Ver3.2]になります、尚このVerは基盤のVerで有って
本日現在内部のソフトはVer5.8aになっています。

大口取引の法人様にはVer4.7sを配送していますので今この画像の物が最新になります。
テストプローブをスノホールにあてた状態でのスイッチ操作は困難なため
テストプローブにスイッチを取り付けこのMCUに触れず指先で操作が
出来るよう改善しました。

将来的にMCUと基板上のeeprom(アルゴリズム格納場所)を交換する事でアップデートが
可能になります。

 現状で同じ機能の物はTTL-3/DP_Lenovoになります。
 http://www.ogatama.com/cart.cgi?id=Le0020160129

コメント一覧

なのなの (10/27 15:56) 編集・削除

パソコン廃棄中間処理を行なってる籾山と申します。

質問が有ります

Q1:Lenovo T510のSVP解除を行ないたいのですがこの機器で解除できますか?
 その場合解除台数制限や解除するたび費用は発生しますか?


Q2:当方の同業は[アプライアンスライセンス]を取得しているらしく新製品が
  出ると真っ先に手に入れる事ができると言う話を聞きました
  このライセンスは取得できますか?


Q3:サポートですが最終的に解除が出来る所までサポートは出来ますか?
  出向講習など有りますか?


Q4:同業は現在こちらの画像に出ている機器を(クリアーケース)タイプの物
 を使用していました1台お幾らで購入できますか。

Q5:即日購入希望です最短でどのくらいで納品できますか?

御社の製品を当方の同業が使用しているのを何度か拝見した事が有ります
購入希望ですがどのように手続きを行なえば良いでしょうか?

大内 誠 (10/27 16:22) 編集・削除

籾山様


御世話になっております

私 オオウチと申します以下回答します。


Q1:Lenovo T510のSVP解除を行ないたいのですがこの機器で解除できますか?
 その場合解除台数制限や解除するたび費用は発生しますか?

A1:一度機器を購入いただくと無制限に解除は出来ます、台数制限は有りません
  またT510は最短で1台1分ほどで解除が出来ます。


Q2:当方の同業は[アプライアンスライセンス]を取得しているらしく新製品が
  出ると真っ先に手に入れる事ができると言う話を聞きました
  このライセンスは取得できますか?

A1:現在このライセンスは販売しておりません、すでに5年前に終了しております。
 籾山様のお付き合い頂いている企業様は5年前から当方の顧客だったと言う事です。
 [5年前に契約し年間管理費用を払われている当方のスポンサー様と言う事になります]

Q3:サポートですが最終的に解除が出来る所までサポートは出来ますか?
  出向講習など有りますか?

A1:購入時近県で有れば移動費のみ無料で講習は可能です、この場合2名伺います。


Q4:同業は現在こちらの画像に出ている機器を(クリアーケース)タイプの物
 を使用していました1台お幾らで購入できますか。

A1:クリアーケースの場合現在3種類存在します本体裏側に記載されたxxxx-xx-xAxxの
 A以降の2桁が分からないと回答できません。

・A10: ハード 2万円 内部解析ソフト 2万円←[現在無償貸し出し中]
・A55: ハード 2万円 内部解析ソフト 5万円←[スポンサー企業向け] 
・A80: ハード 2万円 内部解析ソフト 無料←[アプライアンスライセンス向け]


Q5:即日購入希望です最短でどのくらいで納品できますか?

A5:現在一部のユーザーのみ貸し出しを行なっております。
  購入頂いた企業様は現時点で18社のみです。
 (アプライアンスライセンスの企業様は貸し出し機)です。 

※一般小売は来年になるかと思います。
 価格を抑えた物を販売いたします、現時点では販売は一部の企業様のみです。
 新規のお客様はお手数ですがメールで連絡ください。
(尚納期はオーダーから中2日です)
 以下: unlockbios@ae.auone-net.jp


・メールでのやり取りでは[仮注文です]
・決済後オーダーになりますご注意ください。

やまびこさん (12/15 09:37) 編集・削除

初めまして私X61のSVPを自分で解除したく日々苦戦しております
解除が仕事と言う事で解除方法を知っている所に解除方法を聞いた方が早いかと思い
十分失礼かと思いますが教えてください。

先日秋葉原のPCショップでX61を手に入れました(ジャンク)でしたが外見は綺麗で
HDD/メモリーだけ無く、ACアダプターも付属していて元箱に入った状態で
販売されていました。

店員に聞くと電源は入るけどパスワードの入力画面が出てBiosが見れないという話でした
私はてっきりPC内の電池を外し1週間も放置すれば解除できると思っていました
所が解除は出来ず最悪な結末に(0176エラー)が出ましたこのエラーが毎回起動時に出ます。

現在X61の24c08から1KBのデーターを取り出し出来ております。
市場に有るFreeのソフトでパスワードを解析すると[__E!_?_s]表示になります。
ロックの掛かっていない完動品のX61にパスワードを掛けてeepromから吸い出すと
私のPCでは設定したパスワードが表示されます。

私がPC内の電池を外した事でもう起動しないPCになってしまったのでしょうか?

お忙しいと思いますが回答をお願いします。

また不適切な書き込みもしくは気分を害された場合削除されても仕方有りません。

大内 誠 Eメール URL (12/15 11:33) 編集・削除

やまびこさん

御世話になっております

まずLenovo X31以降のPCはSVPはeepromに記録されPC内の電池を外しただけでは消えません。
一部Bios上の設定でPC内の電池を外す事でパスワードが消える方法にする事が出来ますが
前任者がBios上でC-MOS領域以外の領域でのロック指定をされたようです。

吸い出したデーターを当方が見た分けでもないので確実に回答できませんが
[__E!_?_s]←はSVPをハッシュ化していると思います。

IBM/Lenovoのパスワードは(領域)にはキーボードのコードが書かれます。
キーボードのコードですのでAscii変換ではおかしなコードになってしまいます。
[__E!_?_s]←の場合パスワード設定時に設定できない(!や?)などの記号が
含まれています、これは単にパスワード解析ソフトがHEXで書かれたキーボードコードを
直読みしただけの話でこの様な場合SHA-1のハッシュが書かれています。

<解除するには>
パスワード領域のハッシュコードを予約コードに書き換えます。
運良く同じPCが有るので有れば、そのPCでデーターを作りロックの掛かったPCに書き込みます

1.ロックの掛かっていないPCで新たに任意でパスワードを設定する。
 (データーハッシュ化[暗号化])し記録する、このPCのeepromから設定記録された
  パスワードを読込みFreeのソフトで設定したパスワードが表示されない事を確認する

2.ロックの掛かったPCのパスワード領域に(1.)で作成したパスワードハッシュを
  eepromに書き込む(書き込む方法は[親亀小亀]←方法ですソフトでは有りません)
  を使えば専用ハードも不要で専用ソフトも用意せず書き換えが出来ます。
  [(工作or工具が必要)PCを破損しても当方は責任を一切、全て負いません]
すると元々ロックの掛かったPCもロックの掛かっていないPCで設定したパスワードで
  あっけなく解除が出来てしまいます。
  データーの改変する場所は研究してね←ここが稼ぎ頭なのでお教えできません。

※キーワードは(親亀/小亀/データー領域)です
 苦戦して悩んで夜も眠れないくらい悩んでそれでも
 駄目だったら質問してください。

プロフィール

コンテンツ

リンク集

過去ログ