Lenovo ThinkPad T530 SuperVisor password

november 8th, 2012 | 7 comments | Utiles

 

Kb. másfél hónapja vásároltam egy T530-as laptopot, tökéletesen meg vagyok vele elégedve, i7-3610QM proci, FullHD LED kijelző, 8GB RAM, Lenovo minőség, stb (T530 Spec)

A BIOS-ban több jelszót is be lehet állítani: Power On Password, HDD password és SuperVisor Password. Be is állítottam őket. Amikor ellenőriztem a jelszót bekapcsolásnál és megadtam a Power On jelszót elfogadta és elindult a rendszer, és én azt gondoltam, hogy a SuperVisor jelszót adtam meg (amúgy a jelszóbekérő icon ugyan az), a “másik” jelszót meg elfelejtettem.

Egyik nap vissza akartam kapcsolni az Nvidia kártyát, (amit azért kapcsoltam ki mert kb 1,5 – 2 óra üzemidőt vesz el a rendszertől), de nem tudtam belépni a BIOS-ba mivel nem tudtam a SuperVisor jelszót. Kb. 5-6 próbálkozás után feladtam és elindítottam az operációs rendszert. Első dolgom az volt, hogy megnézzem, hogyan lehet kikapcsolni. Gondoltam, hogy CMOS elem kivétel vagy valami IC rövidre zárása lesz a megoldás, de nagyon hamar világossá vált, hogy a dolog nem ennyire egyszerű.

Mostanság eeprom-ot szokás használni, vagyis egy sima elem eltávolítás nem oldja meg a problémát. Sebaj beszélek a forgalmazóval, majd megoldják ők, hiszen 3 év garancia van rá, és biztosan mással is történt már hasonló, rutin dolog kell legyen. A forgalmazó elmondta, hogy igen viszonylag gyakori a probléma és hogy a megoldás rá az, hogy kicserélik az alaplapot. Egy alig egy hónapos laptopban alaplapot cserélni egy BIOS jelszó miatt szerintem egy kicsit overkill, de gondoltam nekem megfelel, viszont amikor elmondták, hogy 800-1000 USD + ÁFA egy alaplap és nekem kell állnom, már annyira nem tetszett az ötlet. Egy ~400.000 Ft-os laptopban 250.000-ért alaplapot cserélni 1 hónap után szerintem nem jó ötlet.

Sok veszteni valóm nem volt, ha tönkre is teszem az alaplapot akkor is 250K egy új. Elkezdtem keresgélni és viszonylag hamar is találtam megoldásokat, különböző ThinkPad modellekhez, viszont ez a T530 még nagyon új volt ezért konkrét instrukciók nem voltak hozzá. Felvettem a kapcsolatot az allservice.ro tulajával és közösen sikerült megoldanunk a problémát, és most meg is osztom a mikéntjét.


Szükséges Eszközök

  • Csavarhuzó
  • Forrasztópáka
  • 2 x 2.2 Ohm ellenállás
  • 2 x Zener dioda 5.1V
  • 1 x 9 Pin COM/RS232 csatlakozó
  • Szonda, pl Multiméterről
  • Többszínű vezeték 3 x 1,5- 2 m
  • hőpaszta (érdemes a legjobbat venni, mert az Intel elég szutykot használ.)
  • Régebbi Windows PC COM port-al**
  • 55USD Paypal**

* Lehetséges “RS232 to USB”-t is használni, de jobb egy COM portos régebbi gép 10-20 GB HDD-vel, mivel az egyik programot csak 1 PC-n lehet használni.
** Lehet banki átutalással is fizetni, de Romániába kell utalni a pénzt és az min 2 napot vesz igénybe, tehát vagy kétszer szedjük szét a laptoppot, vagy napokig szétbontva marad.

1. Soros I2C programozó

Az interneten rengeteg illusztrációt találunk I2C megépítéséről, én a port házába építettem bele az “áramkört” és megküldtem egy kis ragasztóval szigetelés gyanánt.

Itt letölthető az áramkör (i2cprog.pdf) , akik meg annyira nem igazodnak ki a rajzon készítettem egy illusztrációt.

Ha készen van az áramkörünk, akkor valami hasonlót kapunk:

Készítsük elé a Windows PC-t.
Szükségünk lesz néhány programra innen http://www.allservice.ro/store/utils/.

R24RF08 v2.0b — Reader for ATMEL 24RF08 (Freeware)
Ezzel a programmal tudjuk az eepromot olvasni, ez ingyenes.

A későbbiekben, amikor már megvan az eeprom dump kelleni fog még 1x W24RF08 & 1x Additional service $55.00.
A W24RF08 egy program, amivel tudnunk írni is az eepromba. Ezt le lehet tölteni ingyen de csak HardWare ID-t adja vissza, ami majd ahhoz lesz szükséges, hogy ténylegesen megvegyük a programot, de erről később.
Az “Additional service” annyit takar, hogy az allservice.ro csapata megpiszkálja nekünk a dumpokat, amit majd vissza írhatunk és a laptop is elfogadja.

Telepítsük fel az “R24RF08 v2.0b”-t kezdetnek a Windows PC-re.

EEPROM olvasása

Tötsük le a T530-as szerviz könyvét (http://support.lenovo.com mirror : 0xff.org t530) és kezdjük el szétszerelni a gépet. Ajánlott a csavarok helyét feljegyezni, hogy összeszereléskor ne maradjunk egy félmarék csavarral.

Szinte teljesen szét kell szednünk, mert az eeprom az alap hátoldalán kap helyet egy fekete fólia alatt.
3 dologra érdemes odafigyelni a szétszedésnél:
1) a CPU-n található hűtőelem eltávolítása – sorrendben kell meglazítani a csavarokat, majd a vissza rakásnál óvatosan kell ráhelyezni elegendő hőpasztával ugyanis a CPU-t nem védi “sapka” és könnyen kitörhet pár millió tranzisztor, ami nem szerencsés.
2) A WiFi antennák eltávolítása – könnyedén letörhetjük a csatlakozót.
3) Csavarok sorrendje és típusa.

Ha a szétszedéssel elértük azt a pontot, ahol az alaplapot már el tudjuk távolítani a hátlaptól, álljunk le és keressük meg az eeprom chipet, ami az alaplap hátán a fekete fólia alatt található, nem messze a memória csatlakozótól. Nem szükséges az egész fóliát eltávolítanunk.

Ha megvan a chip, kezdjük el összeszerelni a laptopot. A bekapcsoláshoz elég 1 memória modul, CPU, LCD és billentyűzet. Fontos, hogy működés közben hozzáférjünk a chiphez.

Ha sikerült működőképés állapotba hozni akkor :
1) A Windows PC-n egy command promt-ban készítsük elő az olvasó parancsot

r24rf08.exe bios-1.bin

2) Kapcsoljuk be a laptopot, és próbáljunk meg belépni a BIOS-ba F1-el.

3) Ha megjelenik a jelszóbekérő ikon, akkor csatlakoztassuk az i2c olvasót, először a GND-t (ez szinte bárhol lehet az alaplapon), majd SDA és az SCL-t.

* A piros “szonda” SCL, a Fekete szonda SDA, a fekete vezeték GND.

4) A Windows PC-n nyomjunk egy Entert (Inkább kérjünk meg valakit.)

Ha ezzel megvagyunk, akkor ismételjük meg a parancsot még 2-3x különböző fájlnevekkel bios-2.bin bios-3.bin stb. Erre azért van szükség, hogy biztosan kapjunk egy hibátlan eredményt.

Indítsuk el a w24rf08.exe-t, ami generálni fog egy Hardware Id-t.

Vásároljuk meg a “1x W24RF08 & 1x Additional service $55.00” csomgot. http://www.allservice.ro/store/utils/.

Töltsük ki a megrendelő dokumentumot “regiser.doc”, HW ID és PayPal a fontos.

A BIOS dumpokat és a regiser.doc-ot küldjük el a megadott email címre.

Esetlegesen fognak kérni egy HW ID megerősítést, és ha jók a dumpok (nem volt érinkezési hiba), akkor kapunk egy patchet (maga az eeprom író program), valamint 2 filet.

EEPROM írása

Ha megvannak a megpiszkált fileok, akkor készítsük elé a parancsokat, összesen 4 parancsot kell futtatnunk 2 körben.
Első kör:
Kapcsoljuk be a laptopot és próbáljnuk belépni a BIOS-ba F1 gomb megnyomásával.
Amikor megjelenik a jelszóbekérő ikon, csatlakoztassuk az i2c-t ugyanúgy, mint olvasáskor és futtassuk a következő parancsot.

w24rf08.exe /p

Ha minden ok akkor jöhet a következő parancs.

w24rf08.exe KAPOTT_FILE-1.bin

Ha véletlenül hibát adna a program, akkor nyugodtan próbáljuk meg újra a parancs futtatását.

Ha ezzel megvagyunk, akkor indítsuk újra a laptopot és ismét próbáljunk meg belépni a BIOS-ba, de ezúttal jelszónak adjunk meg 7 nullást ‘0000000’, majd ezután írjuk az eepromba a második fájlt is. Természetesen csak miután csatlakoztattuk az i2c-t

w24rf08.exe /p

Ha minden ok, akkor jöhet a következő parancs.

w24rf08.exe KAPOTT_FILE-2.bin

Ennél a lépésnél is, ha véletlenül hibát adna a program, akkor nyugodtan próbáljuk meg újra a parancs futtatását.

Valami hasonlót kell kapnunk, ha minden rendben zajlott

C:\ALLservice\W24RF08>w24rf08.exe /p
24RF08 eeprom writer v2.3 - Win32 Conì+le Version
Copyright (C) Victor Voinea, ALLservice 2004-2011, www.allservice.ro

----------------------------------------------------------------
Initializing timer...18578 OK!

Resetting APP...
Done.

----------------------------------------------------------------
Hit <Enter> to exit...


C:\ALLservice\W24RF08>w24rf08.exe t530-1.bin
24RF08 eeprom writer v2.3 - Win32 Conì+le Version
Copyright (C) Victor Voinea, ALLservice 2004-2011, www.allservice.ro

----------------------------------------------------------------
Initializing timer...18578 OK!
Eeprom dump size: OK

Page mode. Writing eeprom...
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Done.

----------------------------------------------------------------
Hit <Enter> to exit...



C:\ALLservice\W24RF08>w24rf08.exe /p
24RF08 eeprom writer v2.3 - Win32 Conì+le Version
Copyright (C) Victor Voinea, ALLservice 2004-2011, www.allservice.ro

----------------------------------------------------------------
Initializing timer...18546 OK!

Resetting APP...
Done.

----------------------------------------------------------------
Hit <Enter> to exit...


C:\ALLservice\W24RF08>w24rf08.exe t530-2.bin
24RF08 eeprom writer v2.3 - Win32 Conì+le Version
Copyright (C) Victor Voinea, ALLservice 2004-2011, www.allservice.ro

----------------------------------------------------------------
Initializing timer...18578 OK!
Eeprom dump size: OK

Page mode. Writing eeprom...
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Done.

----------------------------------------------------------------
Hit <Enter> to exit...

Készen is vagyunk. Indítsuk újra a laptopot és próbáljunk meg belépni a BIOS-ba. Ha minden rendben van, akkor nem kellene jelszót kérnie.

55 dolláral (+párszáz fortint i2c), valamint egy “kis” barkácsolással megspóroltunk kb. 1000 dollárt, ami azért nem rossz. Azonban, ha lehetséges az eeprom felülírása és a SuperVisor jelszó kiiktatása, akkor a Lenovo miért cseréli ki az egész alaplapot? Vagy ha nem képes sokkal nehezebben kijátszható rendszert építenie, akkor miért nem rakja elérhető helyre a chipet, hogy ne kelljen szétbontani az egész laptopot? Elég enne, ha csak 3-4 cm-el lenne odébb és el lehetne érni a memória modul fedele alatt.

7 Comments

  1. bináris diff-et nem néztél a patkolt és az eredeti eeprom között? ha egyszerűen benne van a jelszó valahol cleartextben (plusz valószínűleg valami crc, de az is látszik) akkor esetleg leírhatod a memóriacímeket, hátha jól jön még valakinek

    • 0xff (Author)

      Nem néztem diff-et de még megvannak a dumpok.
      A jelszó biztosan nincsen benne plainben, mert már a régebbi modelleknél is volt valamiféle kódolás.
      Amúgy meg az egész dump 1kb.

  2. Miki

    Értékes leírás. Már el is mentettem , nem lehet tudni mikor veszem hasznát.
    T530 és W530 között nincs nagy különbség… vajon működne a W530-on is?
    Sokat googliztam a nem whitelist-es WWAN és WIFI megoldásról, de senki nem tudott egy kézzel fogható megoldást leírni. Lenne neked valami ötleted? Köszi előre is.

  3. Zoon

    Szia nekem nagyon kellene a cucc t520-hoz , szerintem megrendelem én is. Ha megvan a dump (az eredeti és a patkolt) esetleg el tudod küldeni,megnézem hátha…
    zoon81@gmail.com

    • 0xff (Author)

      Lehet, hogy nincsen nagy különbség az viszont biztos, hogy nem működne.
      Benne van minden ID, alaplap, SW minden.
      2 napos poject viszont tuti működik.

Leave a Comment