Mac Firmware Passwort

[DieselJeans87]

Hallo zusammen

Möglicherweise, ja gar vermutlich, wurde dieses Thema hier schon öfters behandelt.
Die Suchfunktion hat mich diesmal jedoch etwas im Stich gelassen, weswegen ich mir einen neuen Beitrag erlaube.

Anyway: Vergangenes Wochenende habe ich mir bei Ebay ein Macbook (MBP, 13", Late 2011) ersteigert, welches von einer Dame verkauft wurde, deren Mann verstorben war. Sie setzte dies mit dem Vermerk in's Netz, dass sie "...nicht mehr rein komme.". Nachdem ich mich mit den Gedanken auseinandergesetzt hatte, dass sie das Admin-Kennwort wohl nicht wisse und ich das Gerät für später einmal aufrüsten kann (habe bereits ein 2012er und liebe die Baureihe), habe ich zugeschlagen und das Gerät sogleich persönlich abgeholt.

Zuhause wurde ich dann eines besseren belehrt und mit einem Firmware-Passwortschutz bedient. Nunja, nach ein paar Stunden im Www bin ich damit vertraut, dass man diesen Schutz gerade bei Vintage-Modellen wohl "einfach" mit einer SCBO-Datei und einem daraus erstellten USB-Drive umgehen kann. Diese kommen wohl aus eher "dubiosen" Kreisen und ich greife vor einem teuren Kauf lieber auf die kollektive Intelligenz hier im Forum zurück.

Daher meine Frage an euch: Welchen Weg ratet ihr mir zu gehen, um dieses wunderbare Stück Technik wieder zum Leben zu erwecken?

Beste Grüsse und einen schönen Abend!

 

[walfreiheit]

Ist klar.

Nichts zu machen. Nur Apple kann mit Original-Kaufnachweis noch den Schutz entfernen. Sonst wäre dieser ja auch sinnlos.

 

[DieselJeans87]

Ist klar.

Nichts zu machen. Nur Apple kann mit Original-Kaufnachweis noch den Schutz entfernen. Sonst wäre dieser ja auch sinnlos.

Die machen das gem. meiner heutigen Nachfrage sehr gerne; nehmen dafür aber auch satte 150 EUR. Meine Gedanken schweifen seit ein paar Recherchen eher in diese Richtung:


Hat da jemand Erfahrungen gemacht?

 

[lostreality]

Hast du den Trick mit dem entfernen eines RAM Moduls mit anschließendem PRAM Reset schon versucht? Das klappt bis zu einer gewissen Baureihe, bin mir aber nicht sicher bis zu welcher, bei der 2010er geht es noch. Ansonsten wie Maulwurf schon angemerkt hatte, nur über den Support mit geeignetem Nachweis.

 

[DieselJeans87]

Hast du den Trick mit dem entfernen eines RAM Moduls mit anschließendem PRAM Reset schon versucht? Das klappt bis zu einer gewissen Baureihe, bin mir aber nicht sicher bis zu welcher, bei der 2010er geht es noch. Ansonsten wie Maulwurf schon angemerkt hatte, nur über den Support mit geeignetem Nachweis.

Den "RAM-Trick" habe ich bereits ausprobiert. Funktioniert (leider), wie von dir korrekt bemerkt, nur bis und mit 2010er Baureihe. Aber 2011 scheint alles etwas sicherer geworden zu sein.

 

[noodyn]

nehmen dafür aber auch satte 150 EUR.

Ich nehme an, dass du viel mehr als 150 Euro gespart hast beim Kauf. Wo ist also das Problem?

 

[DieselJeans87]

Ich nehme an, dass du viel mehr als 150 Euro gespart hast beim Kauf. Wo ist also das Problem?

Problem gibt es soweit keines. Dafür aber grosses Interesse an den technischen Möglichkeiten und damit verbundenen Erfahrungen.

 

[Haskelltier]

Problem gibt es soweit keines. Dafür aber grosses Interesse an den technischen Möglichkeiten und damit verbundenen Erfahrungen.

Da hier niemand deine Geschichte überprüfen kann und du genauso gut ein Dieb sein könntest, der einfach nur das Firmware-Passwort von seinem erbeuteten Mac entfernen möchte, wird es hier nicht mehr als den Tipp dich an Apple zu wenden geben. Und selbst wenn du uns die Wahrheit gesagt haben solltest, das hier ist ein öffentliches Forum, das von jedem Mac-Dieb gelesen werden kann. Und hier will sicher niemand Kriminelle unterstützen, indem er oder sie hier entsprechende Hinweise/Tipps postet.

 

[walfreiheit]

Es gibt ja keinen Tipp. Selbst wenn man wollte. Nur Apple kann helfen.

 

[momomu]

Apple wird nicht helfen. Dazu benötigt man einen Kaufnachweis mit dem Namen drauf sowie der Seriennummer. Eine schnell erstellte Rechnung von privat zu privat dürfte nicht ausreichen.

Edit: Glaube auch dass dein Gerät „Vintage“ ist, noch ein Grund warum es wohl nicht gehen wird. Geräte müssen für eine EFI Entsperrung zu einer „Reparatur“ eingecheckt werden, das geht nicht wenn das Gerät einen Vintage Status hat.

 

[Hausbesetzer]

Es gab (gibt) da Dienste, die machen dir das auch so auf.
Apple macht das so: Man bootet mit ner Tastenkombination und dann taucht ein Code auf dem Screen auf, den sagt man irgend nem Apple Telefon Typen und der gibt einen neuen Code der dann das System entsperrt.
Diese "Dienste" machen das auch, irgendwo stand mal, dass das wohl Apple Service Einrichtungen sind, die dann halt sagen "ja wir haben die Rechnung gesehen gib mal den Code"

 

[DieselJeans87]

Apple wird nicht helfen. Dazu benötigt man einen Kaufnachweis mit dem Namen drauf sowie der Seriennummer. Eine schnell erstellte Rechnung von privat zu privat dürfte nicht ausreichen.

Edit: Glaube auch dass dein Gerät „Vintage“ ist, noch ein Grund warum es wohl nicht gehen wird. Geräte müssen für eine EFI Entsperrung zu einer „Reparatur“ eingecheckt werden, das geht nicht wenn das Gerät einen Vintage Status hat.

Guten Tag zusammen

Die Entsperrung funktioniert bei Apple; auch noch bei diesem Gerät. Den Eigentumsnachweis habe ich ebenfalls von der Verkäuferin erhalten.
Das Einzige, was mich an der Geschichte stört, ist dass Apple für diesen doch eher kurzen und einfachen Vorgang 150 EUR will.

Viele Grüsse

 

[DieselJeans87]

Da hier niemand deine Geschichte überprüfen kann und du genauso gut ein Dieb sein könntest, der einfach nur das Firmware-Passwort von seinem erbeuteten Mac entfernen möchte, wird es hier nicht mehr als den Tipp dich an Apple zu wenden geben. Und selbst wenn du uns die Wahrheit gesagt haben solltest, das hier ist ein öffentliches Forum, das von jedem Mac-Dieb gelesen werden kann. Und hier will sicher niemand Kriminelle unterstützen, indem er oder sie hier entsprechende Hinweise/Tipps postet.

Dafür habe ich natürlich Verständnis. Im Gegensatz dazu ist das Internet ja für Jedermann in der vollen Tiefe zugänglich und es gibt für diejenigen, welche vor krimineller Energie strotzen eine Vielzahl an ominösen Informationsquellen. Weiter gehe ich davon aus, dass mit zunehmendem Alter der Geräte diese Problematik wiederholt auftreten kann und auch wird. Weiter kann sich ja jeder, der einen "Hack" fürchtet, den Firmwareupdates bedienen. Nichtsdestotrotz steht hier einzig mein Interesse und ein gewisses "kostenbewusstes" Verhalten als Student im Vordergrund.

Viele Grüsse

 

[lostreality]

Es gab (gibt) da Dienste, die machen dir das auch so auf.
Apple macht das so: Man bootet mit ner Tastenkombination und dann taucht ein Code auf dem Screen auf, den sagt man irgend nem Apple Telefon Typen und der gibt einen neuen Code der dann das System entsperrt.
Diese "Dienste" machen das auch, irgendwo stand mal, dass das wohl Apple Service Einrichtungen sind, die dann halt sagen "ja wir haben die Rechnung gesehen gib mal den Code"

Das sollte eigentlich genau der Fall mit dem SCBO File sein, dieses wird ja für den spezifischen Rechner generiert. Soweit ich weis geht das eben nur durch Apple (bzw zertifizierter Service) selbst, wurde hier mal schön dargelegt:
https://reverse.put.as/2016/06/25/apple-efi-firmware-passwords-and-the-scbo-myth/
Speziell der Punkt:

The unknown binary data we initially saw is nothing but a 2048 bit RSA signature. Unless someone got hold of Apple’s private keys, there is no possibility of building a SCBO key generator. So what is happening with all those videos and people claiming they were able to buy SCBO files from websites? My bet is that these guys somehow are able to submit illegitimate requests to Apple’s support system and then sell the SCBO files they receive for some nice fat profit. These could be insiders working at Apple support centers or even Apple itself. Only Apple has a real chance to investigate and track the source of these files. Another alternative is that there is a vulnerability I wasn’t yet able to find. The code and design appear solid and I saw no obvious vulnerabilities.

Scheint wohl relativ sicher zu sein, bis 2010 war das ja eher pro forma um einen schnellen Zugriff zu erschweren.

Wobei ich mir nicht mehr ganz sicher bin ist, ob es mit dem Sperren über iCloud geht. Ich meine dadurch wird das FW Passwort überschrieben und durch die iCloud Sperre ersetzt. Mag hier aber auch sein das dies bei den neueren Modellen auch nur temporär vor das FW Passwort gesetzt wird, hier gab es man ein Threat dazu, ich konnte es ja nur bei pre 2011 Modellen testen. Da braucht man natürlich die zugehörigen iCloud Zugangsdaten (und wenn "meinen Mac suchen" nicht aktiviert ist natürlich auch die Benutzerkennung) des Admins.

 

[DieselJeans87]

Das sollte eigentlich genau der Fall mit dem SCBO File sein, dieses wird ja für den spezifischen Rechner generiert. Soweit ich weis geht das eben nur durch Apple (bzw zertifizierter Service) selbst, wurde hier mal schön dargelegt:
https://reverse.put.as/2016/06/25/apple-efi-firmware-passwords-and-the-scbo-myth/
Speziell der Punkt:


Scheint wohl relativ sicher zu sein, bis 2010 war das ja eher pro forma um einen schnellen Zugriff zu erschweren.

Wobei ich mir nicht mehr ganz sicher bin ist, ob es mit dem Sperren über iCloud geht. Ich meine dadurch wird das FW Passwort überschrieben und durch die iCloud Sperre ersetzt. Mag hier aber auch sein das dies bei den neueren Modellen auch nur temporär vor das FW Passwort gesetzt wird, hier gab es man ein Threat dazu, ich konnte es ja nur bei pre 2011 Modellen testen. Da braucht man natürlich die zugehörigen iCloud Zugangsdaten (und wenn "meinen Mac suchen" nicht aktiviert ist natürlich auch die Benutzerkennung) des Admins.

Mir geht es im vorliegenden Fall lediglich darum, das Gerät neu aufzusetzen resp. Zugriff auf das Boot-Menü zu erhalten. Alle weiteren Zugänge des Vorbesitzers interessieren mich natürlich nicht. Apple hat sich im Rahmen meiner telefonischen Anfrage sehr kooperativ und unkompliziert verhalten. Auch der autorisierte Partner stellte nach Durchsicht des Eigentumsnachweises eine Lösung innerhalb von einer Stunde in Aussicht.

Viele Grüsse

 

[rembremerdinger]

Dann lass es doch dort machen ist sicher klar kostet aber du hast danach ein funktionierendes Book. Und wenn du mal ehrlich bist hat dich das Book inkl. der Entsperrungskosten nicht viel gekostet.

 

[DieselJeans87]

Dann lass es doch dort machen ist sicher klar kostet aber du hast danach ein funktionierendes Book. Und wenn du mal ehrlich bist hat dich das Book inkl. der Entsperrungskosten nicht viel gekostet.

Das hast du tatsächlich Recht. Als Student führe ich aber ein eher bescheidenes Leben und bin an jeglichen Einsparungspotenzialen interessiert. Jeder, der einmal in dieser Lebensphase (mehr Zeit als Geld) war, wird Verständnis dafür haben.

 

[lostreality]

Alle weiteren Zugänge des Vorbesitzers interessieren mich natürlich nicht.

Das wollte ich dir auch nicht unterstellen, aber mit der Verkäuferin zusammen könnte man das ja mal testen, sie könnte ja auch Interesse an den Daten haben.
Oder ist da schon ein frisches System drauf? Dann kannst du es natürlich selbst testen.

 

[DieselJeans87]

Das wollte ich dir auch nicht unterstellen, aber mit der Verkäuferin zusammen könnte man das ja mal testen, sie könnte ja auch Interesse an den Daten haben.
Oder ist da schon ein frisches System drauf? Dann kannst du es natürlich selbst testen.

Was auf der Platte ist, die da drin ist entzieht sich sowohl meiner auch als ihrer (der Vorbesitzerin) Kenntnis. Sollte aber noch etwas drauf resp. zu retten sein, gebe ich ihr sowieso die alte Platte ab, da ich eine SSD einpflanzen werde.

 

[rembremerdinger]

Das hast du tatsächlich Recht. Als Student führe ich aber ein eher bescheidenes Leben und bin an jeglichen Einsparungspotenzialen interessiert. Jeder, der einmal in dieser Lebensphase (mehr Zeit als Geld) war, wird Verständnis dafür haben.

Klar verstehe ich dich, wenn du dir das zutraust mit:
Dann mach es. Aber du verstehst dann auch uns das wenn es schief geht. Wir dir nicht mehr helfen können. Und ob der ASP das dann noch kann????