Công Cụ Tính Thời Gian Phá Mật Khẩu UEFI BIOS

Sử dụng công cụ chuyên nghiệp này để ước tính thời gian và độ khó khi phá mật khẩu máy tính thông qua UEFI BIOS Utility. Nhập thông tin hệ thống của bạn để nhận kết quả chính xác nhất.

Loại BIOS/UEFI

Độ dài mật khẩu ước tính

Phương pháp phá mật khẩu

Brute Force (Vét cạn)

Tấn công từ điển

Đặt lại CMOS (xóa mật khẩu)

Tùy chọn nâng cao

Mật khẩu chứa ký tự đặc biệt (!@#$%^&*)

Mật khẩu chứa chữ hoa (A-Z)

Hệ thống có chip TPM (Trusted Platform Module)

Cấu hình phần cứng

Hướng Dẫn Chi Tiết: Phá Mật Khẩu Máy Tính Bằng UEFI BIOS Utility

⚠️ Cảnh báo pháp lý

Việc phá mật khẩu trên hệ thống không phải của bạn có thể vi phạm pháp luật. Hướng dẫn này chỉ dành cho:

Quản trị viên hệ thống được ủy quyền
Chủ sở hữu hợp pháp quên mật khẩu
Mục đích nghiên cứu bảo mật

Luôn tuân thủ Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA) của Hoa Kỳ và các quy định địa phương.

1. Hiểu về cơ chế bảo mật UEFI BIOS

UEFI (Unified Extensible Firmware Interface) là tiêu chuẩn hiện đại thay thế cho Legacy BIOS, cung cấp:

Secure Boot: Ngăn chặn phần mềm độc hại tải khi khởi động
Password Protection: Mật khẩu ở cấp độ firmware
TPM Integration: Liên kết với chip bảo mật phần cứng
Fast Boot: Giảm thời gian khởi động

Tiêu chí	Legacy BIOS	UEFI (Không Secure Boot)	UEFI + Secure Boot + TPM
Độ phức tạp phá mật khẩu	Thấp (3/10)	Trung bình (6/10)	Cao (9/10)
Thời gian trung bình	5-30 phút	2-12 giờ	1-7 ngày hoặc không thể
Phương pháp hiệu quả nhất	Reset CMOS	Brute force với GPU	Khôi phục qua chip TPM
Rủi ro hỏng hệ thống	Thấp (5%)	Trung bình (15%)	Cao (30%+)

2. Các phương pháp phá mật khẩu UEFI BIOS

2.1. Đặt lại CMOS (Phương pháp vật lý)

Áp dụng cho tất cả các loại BIOS/UEFI, tỷ lệ thành công 95%:

Tắt nguồn hoàn toàn và rút phích cắm
Mở case máy tính, định vị pin CMOS (đồng xu bạc)
Tháo pin CMOS trong 5-10 phút
Lắp lại pin và khởi động
Mật khẩu sẽ được reset về mặc định (rỗng)

ⓘ Lưu ý kỹ thuật

Một số mainboard hiện đại sử dụng:

Pin CMOS hàn cố định (khó tháo rời)
Bộ nhớ CMOS dự phòng (không mất mật khẩu)
Chíp bảo mật专用 (yêu cầu lập trình lại)

Trong những trường hợp này, cần sử dụng programmer CH341A để đọc/ghi trực tiếp chip BIOS.

2.2. Tấn công Brute Force (Phần mềm)

Sử dụng công cụ chuyên dụng để dò mật khẩu:

Công cụ	Hỗ trợ	Tốc độ (mật khẩu/giây)	Yêu cầu
BIOSPwds	Legacy BIOS	50-200	Truy cập vật lý
CmosPwd	Legacy + UEFI cơ bản	100-500	Linux live CD
Hashcat (mode 2500)	UEFI (nếu có dump)	10,000-50,000 (GPU)	File dump BIOS
UEFITool	Phân tích UEFI	N/A (phân tích)	Kiến thức firmware

⚠️ Rủi ro khi brute force

Khóa vĩnh viễn: Nhiều hệ thống UEFI sẽ khóa sau 3-5 lần thử sai
Hỏng firmware: Tấn công sai cách có thể làm hỏng BIOS
Báo động bảo mật: Các hệ thống doanh nghiệp có thể gửi cảnh báo

2.3. Khai thác lỗ hổng bảo mật

Một số lỗ hổng nổi tiếng trong lịch sử:

CVE-2017-5703: Lỗ hổng trong Intel AMT cho phép bypass mật khẩu
CVE-2019-0090: Lỗ hổng trong UEFI của Lenovo
CVE-2020-10713: Lỗ hổng trong GRUB2 cho phép truy cập root
CVE-2021-3858: Lỗ hổng trong firmware Dell

Kiểm tra cơ sở dữ liệu lỗ hổng: NIST National Vulnerability Database

3. Hướng dẫn từng bước cho UEFI hiện đại

3.1. Chuẩn bị môi trường

Bạn sẽ cần:

USB boot với Linux live (Kali Linux khuyến nghị)
Công cụ flashrom và chipsec
Adapter CH341A + dây nối (nếu cần tháo chip)
Phần mềm UEFITool và Hex Editor

3.2. Các bước thực hiện

Backup firmware gốc:

sudo flashrom -p internal -r bios_backup.bin

Phân tích file BIOS với UEFITool để định vị vùng mật khẩu
Xác định thuật toán băm (thường là SHA-256 hoặc PBKDF2)

Tấn công offline với Hashcat:

hashcat -m 2500 -a 3 bios_backup.bin ?a?a?a?a?a?a

Flash lại firmware đã sửa (nếu thành công)

3.3. Xử lý trường hợp Secure Boot + TPM

Đối với hệ thống bảo mật cao:

Vô hiệu hóa Secure Boot trong UEFI (nếu có tùy chọn)
Sử dụng chipsec để kiểm tra trạng thái TPM:
```
sudo chipsec_main.py
```
Nếu TPM khóa mật khẩu, cần:
- Xóa TPM qua UEFI (yêu cầu mật khẩu hiện tại)
- Hoặc sử dụng TPM Manufacturer Tools

4. Phòng ngừa và bảo mật sau khi phá mật khẩu

✅ Biện pháp bảo mật khuyến nghị

Đặt mật khẩu mới phức tạp (12+ ký tự, hỗn hợp)
Bật TPM 2.0 và cấu hình Secure Boot
Cập nhật firmware lên phiên bản mới nhất
Vô hiệu hóa các port không cần thiết (USB, Thunderbolt)
Sử dụng BitLocker/LUKS để mã hóa ổ đĩa
Cấu hình UEFI password cho cả Admin và User

5. Câu hỏi thường gặp (FAQ)

5.1. Phá mật khẩu UEFI có làm mất dữ liệu không?

Không. Mật khẩu UEFI chỉ khóa truy cập vào firmware, không ảnh hưởng đến dữ liệu trên ổ đĩa. Tuy nhiên:

Nếu sử dụng phương pháp sai, có thể làm hỏng firmware
Một số hệ thống có thể xóa key mã hóa nếu reset BIOS

5.2. Tại sao phương pháp brute force không hiệu quả với UEFI?

UEFI hiện đại có cơ chế:

Rate limiting: Chỉ cho phép 3-5 lần thử mỗi phút
Account lockout: Khóa vĩnh viễn sau nhiều lần sai
Secure Boot: Chỉ chấp nhận chữ ký số hợp lệ
TPM binding: Mật khẩu liên kết với chip TPM

5.3. Có thể phá mật khẩu từ xa không?

Không thể với UEFI hiện đại. Mật khẩu BIOS/UEFI chỉ có thể:

Thay đổi qua truy cập vật lý
Reset qua CMOS hoặc chip programmer
Bypass qua lỗ hổng phần cứng (hiếm)

Các công cụ “remote BIOS password recovery” đều là lừa đảo.

6. Nguồn tham khảo uy tín

Để tìm hiểu sâu hơn về bảo mật firmware:

NIST Firmware Security Guidelines – Tiêu chuẩn bảo mật firmware của Chính phủ Hoa Kỳ
UEFI Forum Specifications – Tài liệu kỹ thuật chính thức về UEFI
TPM 2.0 Specification (TCG) – Thông số kỹ thuật chip TPM