mboost-dp1

Lenovo

Glemt adgangskode betyder nyt bundkort

- Via The Register Hardware - , redigeret af Net_Srak

Har man en ThinkPad fra Lenovo og benytter den indbyggede funktion til at beskytte adgangen til computeren med en adgangskode, så er det en god idé ikke at glemme den. Gør man det alligevel, koster det et nyt bundkort for egen regning, udskiftet på et autoriseret værksted.

Lenovo tilbyder at kunne nulstille opstarts-adgangskoden, men ikke den såkaldte supervisor-adgangskode. Under brugsbetingelserne for en ThinkPad står der således direkte, at den skal sendes ind til Lenovo for at få udskiftet bundkortet.

Dette bliver gjort på kundens regning, uanset om der er garanti på eller ej, hvilket kan koste over 2.200 kroner. Ikke overraskende har det ført til flere alternative måder at nulstille adgangskoden på samt en del kritik af Lenovo.

Shaun, Lenovo kunde skrev:
Mr Criminal on the other hand can break the security in under 30 minutes. Kind of ironic that Lenovo can offer no real support to legitimate customers, but the bloke at the car boot sale can.





Gå til bund
Gravatar #1 - æ_svin
1. mar. 2010 12:49
Nu begynder vi at få blokeringer af hardware, samt at ACTA begynder at røre på sig, det fandme uhyggeligt du!
Gravatar #2 - Orange
1. mar. 2010 12:54
Shizzle, godt det er arbejdsgiver der står for indkøb af ThinkPads
Gravatar #3 - -N-
1. mar. 2010 12:56
#1 Sådan har det været på ThinkPads ligeså længe jeg kan huske (ca. 15 år :-D)... Passworded er til for at beskytte computeren mod tyveri og denne er faktisk det eneste som virker, så huske passworded (hvor svært kan det være?) eller lad været at tyveribeskytte den :-D

Og ligeså længe der har været den lås, ligeså længe har der været kreative løsninger der gør at man ikke skal købe et nyt MB.
Gravatar #4 - Windcape
1. mar. 2010 12:57
Hvad er nyhedsværdien i dette her?

Som #3 siger har det jo været alm. viden at sådan er det bare, de sidste mange mange mange år.
Gravatar #5 - NukeDK
1. mar. 2010 13:00
Det viste jeg da ikke, men det er måske også fordi jeg kan huske mine koder!!!
Gravatar #6 - rma
1. mar. 2010 13:11
De fleste bundkort har et par lodee pads som kan korslyttes hvorefter passwordet er væk, dette bruges bla. af service personel, især på ACER er det en rimlig simpel sag at løfte tastaturet op hvorefter, man korslutter 2 pads for først at fjerne BIOS passwordet og derefter boot passwordet.

Gravatar #7 - Norrah
1. mar. 2010 13:20
Har faktisk samme problemstilling på en af maskinerne på mit arbejde, røv irriterende.
Gravatar #8 - kimsondergaard
1. mar. 2010 13:26
Øhm, de sidste par gange jeg har skulle reset password på en stationær, eller laptop, har jeg da cuttet for al strøm noget tid. Dvs inkl det lille batteri, derefter er alt gendannet. ikke altid nemt og finde, men det er der inde et sted, :D
Gravatar #9 - Slettet Bruger [2171977077]
1. mar. 2010 13:26
Synes det er 100% iorden. Lenovo skal ikke spilde deres tid på at sidde og cracke et password.
Gravatar #10 - homer
1. mar. 2010 13:26
#6 Har prøvet det på en thinkpad det ikke bare lige noget man gør, man skal bruge et par ting fra en elektronik butik (modstande osv) og lodde den på de rigtige ben, enhver elektronik nørd ville kunne gøre det easy sikkert.. men diagrammet var ikke nemt at gennemskue for mig ihvertfald :p
Gravatar #11 - Slettet Bruger [2171977077]
1. mar. 2010 13:27
kimsondergaard (8) skrev:
Øhm, de sidste par gange jeg har skulle reset password på en stationær, eller laptop, har jeg da cuttet for al strøm noget tid. Dvs inkl det lille batteri, derefter er alt gendannet. ikke altid nemt og finde, men det er der inde et sted, :D


bios pwd != systempassword
Gravatar #12 - kimsondergaard
1. mar. 2010 13:33
SlettetBruger (11) skrev:
bios pwd != systempassword


??
Gravatar #13 - Jonasee
1. mar. 2010 13:43
#12

Det er ikke bios password der er tale om, men et system password, der så vidt jeg husker ikke forsvinder bare fordi man nulstiller cmos'en
Gravatar #14 - D_V
1. mar. 2010 13:45
Har da selv resat et supervisor password.. og nej det er ikke ligetil.
Grunden er at det bliver gemt i en eeprom af en art, som derfor sagtens kan holde til at være uden strøm.

Men det lykkedes dog alligevel, og involverede at bygge et mindre elektronik projekt. Tror jeg alt i alt kom af med 500 kroner for den første, og de efterfølgende ville koste mig 100 kroner stykket.

Det involvere dog også at lodde direkte på motherboardet, hviklet helt sikkert smadrer garantien.
Gravatar #15 - BeLLe
1. mar. 2010 13:48
Som flere også har skrevet så har det været sådan hos IBM/lenovo så længe jeg kan huske tilbage og man bliver også advaret om det når man sætter koden så hvis folk er spader og ikke ved hvad de har gang i må de betale.

Det synes jeg er fair nok
Gravatar #16 - madsvangsgaard
1. mar. 2010 13:55
Hmm, står der ikke netop i Newz version ( har ikke læst kilden) at man kan bryde koden på 30 minutter, hvis man har forstand på dette, men Lenovo udskifter blot altid bundkortet og tjener derved fedt på dette.

Ret mig hvis jeg tager fejl.
Gravatar #17 - Holger_dk
1. mar. 2010 13:56
Hm.. vel fair nok, sådan er det nogle gange med sikkerhed. Det eneste kritisabelt er at det kan lykkedes for andre at reset'e det (uden at skulle skifte). Mon ikke Lenovo kan snakke med dem som kan og få deres løsning... :P

men de gør det nok ikke, da det ville gøre det officielt at det "nemt" kan omgås. Altså hvis de kan gøres på 5 min, med det rette tool, så lyder det ikke så sikkert, som hvis de siger du SKAL skifte bundkortet i maskinen.
Gravatar #18 - Unbound
1. mar. 2010 14:09
Hmm, jeg må tydeligvis være en tåbe når jeg ikke kan se logikken i at folk argumentere for et password beregnet til at beskytte computeren skal kunne resettes med en jumper... Hvad er så meningen med passworded?

At det er muligt at omgå passwords og koder er jo ikke ensbetydende med det bare er noget der kan gøres. Hvis der var nogen der fik deres computer tilbage hvor der bare var lodet et par modstande på en chip for at omgå password, ville de da have lige så ondt i en hvis kropsåbning.
Gravatar #19 - Slettet Bruger [2171977077]
1. mar. 2010 14:12
madsvangsgaard (16) skrev:
Hmm, står der ikke netop i Newz version ( har ikke læst kilden) at man kan bryde koden på 30 minutter, hvis man har forstand på dette, men Lenovo udskifter blot altid bundkortet og tjener derved fedt på dette.


Jo, Men det er da godt nok at nogen må lide for deres dumheder. Evolution skal jo foregå på en eller anden måde.

^^

Spøg til side, Det er ikke Lenovos arbejde og sidde og lodde i et bundkort. og slet ikke når det går hurtigere at skifte den.

Pris på bundkort vs at have en dyr teknikker siddene og gøre det i mindst ½ time ( nej vi kigger ikke på hvad bebumsede hacker-Jens på hjørnet tager af penge for det)
Gravatar #20 - snesman
1. mar. 2010 14:36
Har af samme grund ikke benyttet mig af denne mulighed... Selvom det sikkert er smådumt rent sikkerhedsmæssigt
Gravatar #21 - niller
1. mar. 2010 15:06
Det er jo det samme med FDD.. hvis du glemmer dit pass så kan du ligeså godt smide harddisken væk, eftersom der ofte ligger mindst en AES-256 på den. Hvis man har behov for den slags kryptering må man også være klar over risikoen.
Gravatar #22 - The-Lone-Gunman
1. mar. 2010 17:37
Jeg synes sgu det er en god ting. Hvis man sætter et password, er det vel fordi, man ikke vil have, andre skal kunne bruge den?

Jeg kan ikke rigtig se problemet.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login