Используйте калькулятор, чтобы узнать пароль прошивки Mac

Пароль микропрограммы в системах Mac блокирует оборудование, чтобы предотвратить загрузку в альтернативных режимах, которые могут обойти защиту OS X, но для доступа к некоторым из этих режимов сначала необходимо отключить пароль микропрограммы. Хотя это можно сделать с помощью служебной программы Apple Firmware Password Utility на диске для восстановления или на установочном диске OS X, могут быть случаи, когда у вас нет доступа к этому диску либо из-за его отсутствия, либо из-за повреждения, и поэтому он не может использовать утилиту паролей.

К сожалению, в этих случаях для более новых систем Mac, поставляемых в 2011 году или позже, вам необходимо провести обслуживание системы для сброса пароля; однако, если вы владеете системой до 2011 года, вы можете восстановить забытый пароль, если у вас есть доступ администратора к системе.

Утилита встроенного пароля по умолчанию находится в меню «Утилиты» в разделе восстановления или на установочном диске OS X и может быть недоступна, если вы не можете загрузиться с этих томов. Скриншот от Topher Kessler / CNET

В этих системах пароль встроенного программного обеспечения хранится как переменная PRAM, в которой пароль просто запутывается. Это означает, что он проходит через очень простое преобразование, которое сохраняет ту же самую символьную логику пароля и, следовательно, делает пароль неразборчивым, не разбирая его последовательность. По сути, это скрывает пароль, не шифруя его в какой-либо степени, подобно тому, как при вводе текста смещая нажатия клавиш вправо на один символ, чтобы вводимый текст выглядел искаженным. Например, при этом, если вы введете «MyPassword», тогда эта базовая процедура запутывания выдаст «<u {sddeptf» в качестве пароля.

В этой схеме не используется сложный шифр или ключ, и в результате выявление пароля так же просто, как изменение этого процесса и смещение каждого символа на один символ на клавиатуре.

Аналогичным образом Apple скрывает пароль микропрограммы EFI, когда он сохраняется в системной PRAM, что позволяет относительно легко обнаружить его с помощью нескольких шагов, для которых вам понадобится только утилита Terminal, приложение OS X Calculator и, возможно, текстовый редактор в зависимости от длины пароля.

Сначала вам нужно получить запутанный пароль из PRAM, выполнив следующую команду в Терминале:

sudo nvram security-пароль

Этот шаг требует административного доступа и гарантирует, что ваш пароль защищен от других, которые могут попытаться получить доступ к вашей системе, чтобы получить пароль. На этом этапе вы должны увидеть результат, подобный следующему:

пароль безопасности% fa% cb% d9% d9% dd% c5% d8% ce

В строке пароля подсчитайте количество символов процента, которые являются разделителями для шестнадцатеричных кодов, которые представляют символ вашего пароля, где два символа шестнадцатеричного кода вместе представляют один текстовый символ ASCII. Поскольку калькулятор может обрабатывать только слова длиной до 8 символов (16 шестнадцатеричных символов), при наличии более 8 символов вам придется разделить пароль и преобразовать его в разделы.

Поэтому скопируйте вывод пароля безопасности из Терминала в текстовый редактор и удалите символы процента в нем, а затем разделите строку пароля на каждый 16-й символ. После этого выполните следующие шаги в каждом 16-символьном разделе:

  1. Откройте калькулятор и установите его в режим программирования в меню «Вид» или нажав Command-3.
  2. Скопируйте один 16-символьный раздел вашего пароля и вставьте его в калькулятор. Вы должны увидеть его двоичный эквивалент, показанный под желто-зеленым дисплеем, а также его текстовое представление ASCII в нижнем левом углу дисплея (вам может потребоваться нажать кнопку «ASCII», чтобы показать это).
  3. Начиная с первого бита в двоичном выводе (самый дальний от синего нуля справа), поменяйте местами все остальные биты, щелкнув соответствующие 1 или 0. Например, если вы видите «1010 0101», измените его на «0000 1111.»
    Каждый символ пароля ASCII будет группой из восьми битов («байт»). Каждое из двух шестнадцатеричных значений, представляющих один из этих символов, представляет собой группу из четырех битов («полубай»), что дает 16 возможных комбинаций для полубайта. Шестнадцатеричная нумерация идет от 0 до 9, а затем продолжается от A до F, давая 16 возможных значений, представляющих комбинации клев.
В этом случае половина пароля была преобразована путем нажатия на каждый второй бит в двоичном коде, чтобы преобразовать его в противоположное значение. Чтобы раскрыть оставшуюся часть пароля (в данном случае «Пароль»), нужно продолжить в точке стрелки (на полпути) и щелкнуть каждый второй бит, чтобы аналогичным образом переключить его. Когда закончите, пароль будет показан в текстовой области ASCII на дисплее калькулятора. Скриншот от Topher Kessler / CNET

Когда вы делаете это обращение каждого другого бита, вы увидите, что вывод ASCII в калькуляторе показывает ваш пароль или, по крайней мере, его часть, которая представлена ​​16-символьным сегментом, с которым вы работаете. Запишите раскрытый текстовый пароль и повторите эту процедуру для дополнительных сегментов пароля, после чего у вас должен быть свой пароль для прошивки.

Другой способ сделать это в Калькуляторе - ввести шестнадцатеричную строку пароля и затем нажать кнопку «XOR», после чего ввести все символы «A».

Способность выполнить эту процедуру может поначалу звучать относительно, поскольку она может раскрыть пароль и кажется относительно простым способом сделать это; однако, поскольку для получения обфусцированного пароля в первую очередь требуется административный доступ, если вы не хотите, чтобы кто-то его раскрывал, не предоставляйте ему административный доступ к вашему компьютеру.


Вопросы? Комментарии? Есть исправление? Опубликуйте их ниже или Свяжитесь с нами по электронной почте !
Не забудьте проверить нас на щебет и CNET Mac форумы ,

Вопросы?
Комментарии?
Есть исправление?