mot-de-passe-bios-lenovo-comment-vraiment-deverrouiller-une-machine-thinkpad-verrouillee

Mot de passe BIOS Lenovo : comment (vraiment) déverrouiller une machine ThinkPad verrouillée ?

Hardware | | Par
Temps de lecture ( Niveau Geek :') ) : 3 minutes

Supervisor Password, EEPROM 24RF08, clip SPI — état de l’art 2025, méthodes, risques et cadre légal.

Comprendre le verrouillage BIOS Lenovo

Les ThinkPad (séries T, X, L, P) disposent de trois niveaux de mots de passe :

| Nom | Fonction | Stockage | Gravité si perdu | ||-|-|| | Power‑on Password (POP) | Empêche le boot | CMOS | Faible – reset pile possible | | User Password (UP) | Limite l’accès à certaines options BIOS | EEPROM | Moyen | | Supervisor Password (SVP) | Verrouille l’intégralité du BIOS, change interdit sans le SVP | EEPROM cryptée (ex. ATMEL 24RF08) | Critique |

Sur les ThinkPad post‑2012, retirer la pile CMOS n’efface plus ces mots de passe. Les backdoors clavier ont disparu depuis la série T440 [1].

Pourquoi débloquer ? Cas d’usage légitimes

  • Machines d’occasion achetées sans identifiants.
  • Parcs informatiques revendus sans wipe correct.
  • Restauration forensique (audit Red Team / OSINT matériel).
  • Service après‑vente lorsqu’un client a perdu le Supervisor Password.

⚠️ L’illégalité guette : le Code pénal (art. 323‑1 FR) réprime l’accès ou le maintien frauduleux dans un système informatique. Toujours prouver la légitimité (facture, contrat, mandat écrit).

Méthodes connues – efficacité, outillage, risques

| # | Technique | Principe | Matériel | Efficacité | Risques | ||–|-|-||| | 1 | Short‑pin EEPROM | Court‑circuiter deux pins de la puce (généralement 3‑4 ou 5‑6) au boot ; le BIOS ignore le hash | Pince fine, loupe | Variable (OK sur T42 → T430) | 🟥 Fort : court‑circuit mal placé = mort carte mère [4] | | 2 | Lecture + patch SPI | Dessouder ou clipper la puce SPI, dumper le BIOS, patcher (Auto‑patcher Badcaps) puis reflasher | CH341A + clip SOP8 | 🟧 Bonne sur modèles post‑2014 | Corruption flash, brick si checksum wrong [7] | | 3 | Brute‑force off‑line | Extraire le hash SVP, lancer attaque dic/brute | CPU/GPU cluster | 🟨 Lent ; quasi impossible sur BIOS >2018 (salage) [0] | | 4 | Swap carte mère | Remplacer par CM d’occasion sans SVP | Tournevis Torx | 🟩 100 % | 💸 Coût, perte SN/UUID | | 5 | SAV Lenovo | Preuve d’achat → reflash usine ou CM neuve | Ticket Lenovo | 🟩 Légal | ⏳ Délais, coût >120 € [2] |

Rappel : Lenovo confirme : « Si le Supervisor Password est perdu, seule une carte mère neuve ou un centre agréé peut le retirer légalement » [3].

Ce qui ne marche plus (mythes 2025)

  • Retrait pile CMOS : inefficace depuis les chipsets Intel QM77 (2012).
  • “Mot de passe générique Lenovo” : fake.
  • Reset via menu de maintenance caché : supprimé dès la série X230.
  • Scripts USB magiques : la lecture EEPROM nécessite accès I²C – impossible depuis USB sans driver kernel.
A lire aussi  Les attaques cyber les plus surprenantes de l’histoire

Procédure pratique : méthode Clip SPI (cas T14 Gen 2)

⚠️ Disclaimer : à réaliser uniquement sur matériel vous appartenant ou avec mandat écrit.

  1. Identifier la puce : Winbond 25Q128JVSQ (8 pattes, repère “W25Q128”).
  2. Couper l’alimentation, retirer la batterie interne (via BIOS ou débranchement).
  3. Brancher un programmeur CH341A + clip SOP8 (CS → pin 1).
  4. Dumper bios.bin (flashrom -p ch341a_spi -r bios.bin).
  5. Sauvegarder hors‑ligne (sha256sum bios.bin).
  6. Patcher avec le script open‑source Lenovo Auto‑Patcher (Badcaps) : python3 auto_patch.py bios.bin patched.bin [7].
  7. Reflasher : flashrom -p ch341a_spi -w patched.bin.
  8. Remonter, boot → BIOS accessible, set nouveau SVP.

Temps : ≈ 25 min, taux de succès ~90 % si clip bien aligné.

Bonnes pratiques entreprises

  • Gestion centralisée (MDM, WMI, Lenovo ThinkDeploy) pour injecter/sauvegarder SVP.
  • Coffre‑fort chiffré (Vaultwarden, Hashicorp Vault) pour les secrets firmware.
  • Audit annuel : vérifier que le SVP est documenté et connu de deux administrateurs.
  • Procédure de sortie : réinitialiser le SVP lors du retrait d’un admin.

Conclusion

Le Supervisor Password ThinkPad est conçu pour résister. Son contournement n’est jamais trivial : oscilloscope, clip SPI ou SAV. Connaître ces méthodes, c’est comprendre où se trouvent les vraies frontières de la sécurité matérielle. Pour le technicien, c’est sauver du matériel ; pour l’attaquant, un obstacle sérieux… et pour l’entreprise, un rappel : documentez vos secrets, ou perdez vos machines.

Sources et références

  1. Lenovo Support — Types of password for ThinkPad (HT036206), 2024. (support.lenovo.com)
  2. T14 Gen 2 / P14s Gen 2 Hardware Maintenance Manual, Lenovo PDF, 2024, p. 45. (download.lenovo.com)
  3. T14 Gen 2 User Guide, Lenovo PDF, 2024, chapitre ‘Forgot supervisor password’. (download.lenovo.com)
  4. Allservice.ro — Tutorial : How to unlock ThinkPad supervisor password (EEPROM short), v3.2. (allservice.ro)
  5. Arduino Forum — ThinkPad supervisor password read/clear script (24RF08), 2013. (forum.arduino.cc)
  6. Reddit — Remove ThinkPad L580 supervisor password (CH341A clip), 2024. (reddit.com)
  7. Badcaps.net — Lenovo BIOS Auto‑Patcher thread, 2022. (badcaps.net)

Suivez le lapin blanc : il connaît le chemin...

hack infrarougeSmartphone augmenté avec le MatrixOperator boitier effacage de nfc rfidDécouvrez le NFC Kill : Votre Outil Essentiel pour la Sécurité RFID HackRF smoke testing: GSM towerHackRF One et HackRf Portapack c’est quoi la différence ? Détecteur de Microphone, GPS et Caméra Cachée Sans Fil Raksa 021 : Sécurité à Portée de Main