Пароль администратора к устройству можно получить, проведя реверс-инжиниринг файла резервного копирования.