shackspace’in @dop3j0e büyük bir sorunla karşılaştı. Bir şifre sorunu. Bir süre önce Thinkpad’inin harddiskine bir şifre belirledi ve sürücüsünü yerleşik parmak izi tarayıcısını kullanarak açmayı seçti. Yıllar geçti, parmaklar tarayıcı üzerinde sayısız kez gezindi, şifreler sık sık değiştirildi. Ancak tüm şifreler değişmedi. Harddiskine ait o bir şifre asla değişmedi ve zamanla ne olduğunu unuttu.
Parmak izi tarayıcısı çalışmaya devam etti. Ancak, şifreyi değiştirmek veya devre dışı bırakmak için BIOS’ta klavye ile girmeniz gerekiyor çünkü bu durumda parmak izi tarayıcısını giriş olarak kabul etmiyor.
Bu gerçek bir sorun teşkil ediyor. Parmak izi tarayıcınız bozulursa diske nasıl erişirsiniz? Ya da laptop bozulursa ve şifreyi parmak izi tarayıcısında saklamayan farklı bir makineden sürücüyü açmanız gerekirse ne olacak?
Bu sorunu çözmek için çeşitli yaklaşımlar var.
Bir fikir, BIOS’u tersine mühendislik yaparak gerçek şifrenin nerede saklandığını bulmaktı. Bu özellikle zor bir iş çıktı ve BIOS’un içten nasıl (çirkin) göründüğüne dair birçok bilgi edinilmesine rağmen, hiçbir şifre kurtarılamadı.
Çalışmayan bir diğer fikir ise harddiskin kontrol kartını benzer bir modelin kontrol kartı ile değiştirmekti. Harddisk şifresinin plaka üzerinde saklandığı ortaya çıktı, kontrolcüde değil.
Elbette bir mantık sniffer kullanabilir (maliyetleri birkaç kilo-Euro) ve şifre iletilirken IDE bus’ını dinleyebilirsiniz. Bu da pek bir seçenek değil… ya da öyle mi?
Açık Kaynak Donanım Kurtarıcıdır
Açık kaynak donanım hareketi sayesinde, sadece 50 dolara bir mantık sniffer’ınız olabilir! OpenBench Logic Sniffer tam olarak istediğiniz şey ve @hdznrrd shackspace’de tam da @dop3j0e umutsuzluğa düşmek üzereyken ilk parti ön siparişini aldı.
OBLS, 16 tamponlu (3.3 veya 5V) pin ve 16 tamponlanmamış (sadece 3.3V) pin ile birlikte gelir. IDE bus 5V bir bus olduğundan, yarısı kullanılmaz hale gelir ve her şeyi dinlemek için 40 pin gerekir.
Görünüşe göre sadece veri pinlerini dinlemek yeterli (detaylar aşağıda). Evet, IDE bus’ında tam olarak 16 veri pini var 
Şifre Transferi için IDE bus’ını Dinlemek
Sonraki adım, harddiskin sniffer’a bağlanma zamanıydı. Bunu biraz karmaşık hale getiren şey, harddiskin laptopun içinde monte edilmişken bus’ı dinlemeniz gerektiğidir.
Bunu yapmak için her bir 16 veri pinine ayrı kablolar bağlandı. Sürücü yuvası kabloları barındıracak kadar büyük olmadığından, laptop kısmen sökülmek zorunda kaldı.
OBLS, analizörü kontrol etmek ve tetikleme ayarlarını yapmak için kullanılan SUMP Logic Analyzer GUI ile uyumludur.
Sniffer, 0xF2 açma komutu veri bus’ında görüldüğü anda veri kaydetmeye başlamak üzere ayarlandı ve ardından düz metin şifre geliyor, bu da sürücüyü kendiniz açmak için tam olarak ihtiyacınız olan şey.
Aşağıdaki ekran görüntüsü, başarılı bir şifre dinleme çalışmasının sonuçlarını gösteren SUMP GUI’yi göstermektedir (not: ‘f2’ komutuna dikkat edin). Not: Aşağıda bağlantısı verilen Prezi sunumu, dinlenen şifrenin not alınmış tam uzunlukta ekran kaydını içermektedir.
Sürücüyü Açmak
Artık sürücü, kullanışlı hdparm aracıyla açılabilir:
# hdparm --user-master u --security-unlock \ $(echo -ne "\036\023\042\046\006\002\004\013")
Açıldıktan sonra, şifre tamamen devre dışı bırakılabilir:
# hdparm --user-master u --security-disable \ $(echo -ne "\036\023\042\046\006\002\004\013")
Metafoo
- @dop3j0e’nin harddiskini hacklediği “Open Sesame” başlıklı sunumu
- Projenin fotoğraf belgeleri
Güncelleme #1: SUMP ekran görüntüsü, gerçekten 0xf2 komutunu gösteren bir görüntü ile değiştirildi.
Güncelleme #2: Şifrenin dinlenmesinin neden gerekli olduğuna dair daha fazla bilgi eklendi.