هک BIOS بایوس به کمک آردوینو

0
301
هک BIOS بایوس به کمک آردوینو
هک BIOS بایوس به کمک آردوینو

هدف‌از این پروژه‌ی جذاب با آردوینو، این‌است‌که یک برد آردوینو را به یک USB keyboard و یک پویشگر VGA مجهز کنیم تا برای شکستن رمز ورود یک BIOS از روش تست تعداد زیادی پسوردهای استفاده‌نماییم. در پروژه‌ی موردنظرما ضمن‌اینکه ورودی VGA را اسنیف میکنیم سعی‌می‌کنیم از این‌طریق متوجه‌بشیم پسورد واردشده به سیستم آیا توسط کامیپوتر پذیرفته شده یانه؟ و درصورت تایید آنرا به‌عنوان پسورد سیستم درنظر میگیریم و نمایش میدهیم. هیچ مزیتی در استفاده از این روش وجودندارد. در‌واقع این‌روش بسیارکند بوده و شما شاید حتی نتوانید به کلمه‌عبور دست‌یابید. اما ما همیشه کارهایمان را جهت سرگرمی انجام می‌دهیم. و ایده‌های آن میتواند برای کارهای مشابه کاربرد پیدا کند و این تنها برای به‌نمایش درآوردن یک تصویرکلی از این عملیات است. راه‌‌های متفاوت زیادی برای بازنشانی BIOS وجوددارد بخصوص اگر به سخت‌افزارهای مناسب دسترسی داشته‌باشید و البته این موضوعی است که شما باید راجع به‌آن اطلاعاتی داشته‌باشید زیرا ما داریم دررابطه با BIOS صحبت می‌کنیم و تاجایی‌که ما می‌دانیم هیچگونه دسترسی‌از راه‌دوری به‌آن وجود‌ندارد. در تئوری، شما می‌توانید به‌غیراز BIOS در دیگر برنامه‌ها نیز از این‌روش استفاده‌کنید، اما درصورتی‌که شرایط لازم برقرارباشد.

به‌عنوان‌مثال نرم‌افزاری‌ که قصد‌دارید عملیات را روی آن انجام‌دهید نباید پس‌از چند تلاش پیاپی بلاک شود. همچنین یکی‌دیگر‌از محدودیت‌ها این‌است که ما قادر‌به خوانش‌و پردازش تمامی قاب VGA نیستیم. به‌همین‌دلیل و به‌جای این‌کار، ما یک پیکسل واحد را از وسط صفحه جدا می‌کنیم و باتوجه‌به رنگ آن مراحل‌بعد را پی می‌گیریم. به‌عنوان مثال: پیکسل قرمز در وسط صفحه نشانگر این است که رمز ورودی اشتباه است. درحالیکه اگر پیکسل فوق آبی باشد، نشان‌دهنده صحت رمزعبور است و سیستم منتظر ادامه عملیات رمزنگاری خواهد‌بود.

شبیه‌سازی صفحه‌کلید USB توسط آردوینو

برای بخش صفحه کلید USB، از کد V-USB برای آردوینو سود بردیم که از کتابخانه V-USB مورداستفاده قرارمی‌گیرد. شما باید V-USB را برای آردینو نصب‌کنید تا بخش “pde” کارکند.

شماتیک مدار هک BIOS بایوس بااستفاده‌از آردوینو

شماتیک مدار هک BIOS
شماتیک مدار هک BIOS

 

شیلد آردوینو برای این پروژه بسیارساده است، همچنین من به‌جای استفاده‌از یک کامپیوتر ثانویه از یک ال‌سی‌دی ساده جهت مشاهده‌ی روند پیشرفت‌و نتایج‌کار استفاده‌کردم. دو سر دیود Zener نیز برای ایجاد رابطه با USB صفحه‌کلید استفاده‌می‌شود. (که این یکی‌از پیشنهادات کتابخانه V-USB برای انجام‌کار است.)

شیلد آردوینو
شیلد آردوینو

 

یک دکمه نیز برای شروع‌و یا پایان عملیات وجود‌دارد. که اگر دکمه‌ی فوق را 2ثانیه نگه‌دارید عملیات حمله مجدداً پایه‌ریزی می‌شود.

پیاده‌سازی
پیاده‌سازی

 

اسنیفر Sniff the VGA – VGA :

برای دانستن رنگ پیکسل در میان صفحه، ما نیاز به خواننده سیگنال آنالوگ قرمز و همچنین پالس‌های همگام‌سازی افقی و عمودی داریم تا زمانِ خوانشِ رنگ‌قرمز را بدانیم. در اولین تلاش‌از دستور attachInterrupt استفاده‌شد تا به‌وسیله‌ی آن HSYNC و VSYNC ضبط شود اما مشکلاتی پیش‌آمد که باعث توقف صفحه‌کلید USB شد. به‌نظر‌می‌رسد استفاده‌از دستورات‌کلی ()ISR و ()SIGNAL در این‌مورد بهتر‌باشد.در‌این صورت پالس VSYNC یک متغیر گلوبال که h_line نامیده می‌شود را بازنشانی‌کرده و در‌همان‌حال HSYNC آنرا افزایش می‌دهد تا متوجه‌شود کدام‌یک از خطوط VGA ترسیم شده‌است. تابع waitWrongPassword تجزیه‌و تحلیل پیکسل‌ها را انجام می‌دهد. چند‌ثانیه طول می‌کشد تا پیکسل قرمز ظاهرشود و به‌دنبال تطبیق خط برود. پس‌از شروع روند هنگامی‌که به ۲۳۸# (تقریباً میانه عمودی در رزولوشن 480*640) می‌رسد. زمان‌بندی با یک تأخیرکوچک برای رسیدن به خط‌میانی‌افقی روبرو می‌شود. و درنهایت ورودی آنالوگ خوانده می‌شود. سپس، بعد‌از خواندن ورودی آنالوگ قرمز، نتیجه‌ی مورد‌مقایسه قرار‌می‌گیرد تا مشخص‌شود رمزورودی اشتباه است یا خیر. اگر (valueR > 140) باشد. شما احتمالا! باید براساس تراز‌کارت VGA این مقدار را تغییر‌دهید.

دانلود کد برنامه :

شما باید مجموعه کاراکترهایی که می‌خواهید جهت عملیات از آن‌ها استفاده‌کنید را از پیش تعیین‌کنید. جهت انجام این‌کار، آرایه charset را با افزودن کدهای رمز USB (که می‌خواهید از آنها استفاده‌کنید) اصلاح‌کنید. درحالت پیش‌فرض تنها کدهای KEY_A، KEY_B، و KEY_C تعریف‌شده‌اند. همچنین، شما باید آرایه‌ی دومی که charset_log نامیده می‌شود را باتوجه‌به طول آرایه اول اصلاح کنید. اما به‌جای کدهای رمز آنرا با کاراکترهای نشان‌دهنده بایت پر کنید. چیزدیگری که باید تغییردهید، حداکثر طول رمزعبور است که درحالت پیش‌فرض با ۴ کاراکتر تنظیم ‌شده‌است. برای مشخص‌کردن آن MAX_LEN را جستجو کنید. حالات مختلف، به‌طور دوره‌ای در قسمت EEPROM ذخیره می‌شود. بنابراین درصورت پیش‌آمدن مشکلی در سیستم، شما می‌توانید از آخرین (یا نزدیکترین) گذرواژه تست‌شده کار را از سر‌ بگیرید. در اینجا برخی تصاویر شیلد طراحی شده را می‌بینید:

 

 

 

منبع: سیسوگ

برای این مقاله نظر بگذارید:

لطفا دیدگاه خود را بنویسید
لطفا نام خود را وارد کنید