TL; DR
Ang Absolute Computrace usa ka teknolohiya nga nagtugot kanimo sa pag-lock sa imong awto (ug dili ), bisan kung ang operating system gi-install pag-usab niini o bisan ang hard drive gipulihan, sa $15 kada tuig. Nagpalit ako usa ka laptop sa eBay nga naka-lock sa kini nga butang. Gihubit sa artikulo ang akong kasinatian, kung giunsa nako kini pakigbisog ug gisulayan nga buhaton ang parehas nga butang base sa Intel AMT, apan libre.
Mouyon dayon kita: Wala ako moguba sa bukas nga mga pultahan ug dili magsulat sa usa ka lektyur bahin niining hilit nga mga butang, apan nagsulti sa usa ka gamay nga background ug kung giunsa dali nga makuha ang layo nga pag-access sa imong makina sa imong tuhod sa bisan unsang kahimtang (kung konektado kini sa network pinaagi sa RJ-45) o, kung kini konektado pinaagi sa Wi-Fi, nan sa OS Windows lamang. Usab, posible nga irehistro ang SSID, pag-login ug password sa usa ka piho nga punto sa Intel AMT mismo, ug dayon ang pag-access pinaagi sa Wi-Fi mahimo usab nga makuha nga wala mag-boot sa sistema. Ug usab, kung mag-install ka og mga drayber alang sa Intel ME sa GNU/Linux, nan kining tanan kinahanglan usab nga magtrabaho niini. Ingon usa ka sangputanan, dili posible nga i-lock sa layo ang usa ka laptop ug ipakita ang usa ka mensahe (wala nako mahibal-an kung posible ba kini gamit ang kini nga teknolohiya), apan adunay pag-access sa usa ka hilit nga desktop ug Secure Erase, ug kini mao ang nag-unang butang.
Ang drayber sa taxi mibiya uban sa akong laptop ug nakahukom ko nga mopalit ug bag-o sa eBay. Unsa ang mahimong sayop?
Gikan sa pumapalit hangtod sa mga kawatan - sa usa ka paglansad
Nadala sa balay ang usa ka laptop gikan sa post office, gisugdan nako ang pagkompleto sa pre-install sa Windows 10, ug pagkahuman nakahimo pa ako sa pag-download sa Firefox, sa kalit:
Nasabtan nako pag-ayo nga wala’y usa nga magbag-o sa pag-apod-apod sa Windows, ug kung buhaton nila, nan ang tanan dili tan-awon nga clumsy ug sa kinatibuk-an ang pag-block mahitabo nga mas paspas. Ug, sa katapusan, walay kapuslanan ang pagbabag sa bisan unsa, tungod kay ang tanan mamaayo pinaagi sa pag-instalar niini. Okay, mag-reboot ta.
Pag-reboot sa BIOS, ug karon ang tanan nahimong mas klaro:
Ug sa katapusan, kini hingpit nga klaro:
Giunsa kini nga ang akong kaugalingon nga laptop nagsamok kanako? Unsa ang Computrace?
Sa estrikto nga pagkasulti, ang Computrace usa ka hugpong sa mga module sa imong EFI BIOS nga, pagkahuman sa pagkarga sa OS Windows, ipasok ang ilang mga Trojans niini, pagtuktok sa hilit nga Absolute software server ug pagtugot, kung gikinahanglan, nga babagan ang sistema sa Internet. Mahimo nimong mabasa ang dugang nga mga detalye dinhi . Ang Computrace wala magtrabaho sa mga operating system gawas sa Windows. Dugang pa, kung magkonektar kami sa usa ka drive nga adunay Windows nga gi-encrypt sa BitLocker, o bisan unsang uban pang software, nan ang Computrace dili na molihok - ang mga module dili na makahimo sa paglabay sa ilang mga file sa among sistema.
Gikan sa usa ka gilay-on, ang ingon nga mga teknolohiya mahimo’g ingon kosmiko, apan hangtod nga nahibal-an namon nga kining tanan gihimo sa lumad nga UEFI gamit ang usa ug tunga nga kaduhaduhaan nga mga module.
Kini nga butang daw bugnaw ug gamhanan sa tanan hangtud nga atong sulayan, pananglitan, ang pag-boot sa GNU/Linux:
Kini nga laptop adunay Computrace locking nga naka-enable karon.
Ingon sa giingon,
Unsay akong buhaton?
Adunay upat ka klaro nga vectors alang sa pagsulbad sa problema:
- Pagsulat sa nagbaligya sa eBay
- Pagsulat sa Absolute software, tiglalang ug tag-iya sa Computrace
- Paghimo usa ka dump gikan sa BIOS chip, ipadala kini sa mga landong nga tipo aron ilang ipadala pagbalik ang usa ka dump nga adunay usa ka patch nga nag-deactivate sa tanan nga mga kandado ug mga menu sa ID sa aparato
- Tawagan si Lazard
Atong tan-awon sila sa han-ay:
- Kami, sama sa tanan nga makatarunganon nga mga tawo, una nga nagsulat sa nagbaligya nga nagbaligya kanamo sa ingon nga produkto ug hisgutan ang problema sa usa nga nag-una nga responsable niini.
Gihimo:
- Sumala sa usa ka tigtambag nga nadiskobrehan sa kahiladman sa Internet,
Kinahanglan nimo nga kontakon ang hingpit nga software. Gusto nila ang serial number sa makina ug ang serial number sa motherboard. Kinahanglan ka usab nga maghatag "pamatuod sa pagpalit", sama sa usa ka resibo. Makontak nila ang tag-iya nga naa nila sa file ug makuha ang OK aron makuha kini. Sa pag-ingon nga wala kini gikawat, ila dayon nga "i-flag kini aron mapapas". Pagkahuman niana, sa sunod higayon nga magkonektar ka sa internet o adunay bukas nga koneksyon sa internet, usa ka milagro ang mahitabo ug kini mawala. Ipadala ang mga butang nga akong gihisgutan [protektado sa email].
kita makasulat direkta ngadto sa Absolute ug makigkomunikar direkta uban kanila mahitungod sa unlocking. Gikuha nako ang akong oras ug nakahukom nga gamiton kini nga solusyon hangtod sa katapusan.
- Maayo na lang, ang usa ka brutal nga solusyon sa problema anaa na. Kini nga mga ug daghang uban pang mga espesyalista sa suporta sa kompyuter sa parehas nga eBay ug bisan ang mga Indian sa Facebook nagsaad kanamo nga ablihan ang among BIOS kung ipadala namon sila ug maghulat pipila ka minuto.
Ang proseso sa pag-unlock gihulagway sama sa mosunod:
Ang solusyon sa pag-abli sa katapusan anaa na ug nagkinahanglan sa SPEG programmer nga makahimo sa pag-flash sa BIOS.
Ang proseso mao ang:
- Pagbasa sa BIOS ug paghimo og balido nga dump. Sa usa ka Thinkpad, ang BIOS naminyo sa internal nga TPM chip ug adunay usa ka talagsaon nga pirma niini, mao nga hinungdanon nga ang orihinal nga BIOS mahimong husto nga pagbasa alang sa kalampusan sa tibuuk nga operasyon ug aron mapasig-uli ang BIOS pagkahuman.
- Pag-patch sa mga binary sa BIOS ug pag-inject sa tanan nga smallservice.ro UEFI nga programa. Kini nga programa magbasa sa luwas nga eeprom, i-reset ang TPM nga sertipiko ug password, isulat ang luwas nga eeprom ug tukuron pag-usab ang tanan nga datos.
- Isulat ang patched BIOS dump (mogana ra ni sa TP btw), sugdi ang laptop ug makamugna ug Hardware ID. Padad-an ka namo og usa ka talagsaon nga yawe nga mag-activate sa Allservice BIOS, samtang ang BIOS nag-load kini magpatuman sa unlock routine ug maablihan ang SVP ug TPM.
- Sa katapusan, isulat ang orihinal nga BIOS dump balik alang sa normal nga mga operasyon ug pahimusli ang laptop.
Mahimo usab namon nga ma-disable ang Computrace o usbon ang SN/UUID ug i-reset ang RFID checksum error pinaagi sa paggamit sa among UEFI nga programa sa parehas nga paagi, kung kinahanglan.
Ang presyo sa serbisyo sa pag-unlock kay kada makina (sama sa among gibuhat sa Macbook/iMac, HP, Acer, etc) Para sa presyo sa serbisyo ug pagkaanaa palihog basaha ang sunod nga post sa ubos. Mahimo nimong kontakon [protektado sa email] para sa bisan unsang pangutana.
Murag legit! Apan kini, usab, alang sa klaro nga mga hinungdan, usa ka kapilian alang sa labing desperado nga kahimtang, ug labut pa, ang tanan nga kalingawan nagkantidad og $80. Among ibilin kini sa ulahi.
- Kung gibuak ni Lazard ang tanan alang kanako ug gihangyo ako nga tawagan ka pagbalik, nan dili ka kinahanglan magdumili! Magtrabaho na ta.
Gitawag namo si Lazard aka "ang nag-unang pinansyal nga advisory ug asset management firm sa kalibutan, nagtambag sa mga merger, acquisition, restructuring, capital structure ug estratehiya"
Samtang ang magbabaligya gikan sa eBay mitubag, naghulog ako og pipila ka mga bucks sa zadarma ug nagpaabut sa pagpakigsulti sa tingali ang labing walay kalag nga interlocutor sa planeta - ang suporta sa usa ka dako nga pinansyal nga korporasyon gikan sa New York. Ang babaye dali nga mikuha sa telepono, naminaw sa akong kauban nga English sa maulawon nga pagpatin-aw kung giunsa nako pagpalit kini nga laptop, gisulat ang serial number niini ug misaad nga ihatag kini sa mga admin, nga motawag kanako pagbalik. Kini nga proseso gisubli eksaktong kaduha, usa ka adlaw nga gilain. Sa ikatulo nga higayon, gituyo nako nga naghulat hangtod sa alas 10 sa gabii sa New York ug nanawag, dali nga nagbasa sa pamilyar nga pasta bahin sa akong gipamalit. Paglabay sa duha ka oras ang samang babaye mitawag kanako ug misugod sa pagbasa sa mga instruksyon:
— Pag-klik sa pag-ikyas.
I click pero walay nahitabo.
— Adunay dili molihok, walay mausab.
- Press.
- Gipugos ko.
— Karon pagsulod: 72406917
musulod ko. Walay mahitabo.
- Nahibal-an nimo, nahadlok ako nga dili kini makatabang ... Kadiyot lang ...
Ang laptop kalit nga nag-reboot, ang sistema nag-boot, ang makalagot nga puti nga screen nawala sa usa ka dapit. Aron masiguro, moadto ako sa BIOS, ang Computrace dili gi-aktibo. Murag mao na. Salamat sa imong suporta, nagsulat ako sa nagbaligya nga akong nasulbad ang tanan nga mga isyu sa akong kaugalingon ug nagpahayahay.
OpenMakeshift Computrace Intel AMT base
Ang nahitabo nakapaluya kanako, apan ganahan ko sa ideya, ang akong phantom nga kasakit sa kung unsa ang kasagarang nawala nangita usa ka paagi, gusto nako panalipdan ang akong bag-ong laptop, ingon nga ibalik nako ang daan. Kung adunay naggamit sa Computrace, mahimo usab nako kini gamiton, di ba? Human sa tanan, adunay Intel Anti-Theft, sumala sa paghulagway - usa ka maayo kaayo nga teknolohiya nga nagtrabaho ingon nga kini kinahanglan, apan kini gipatay sa inertia sa merkado, apan kinahanglan nga adunay usa ka alternatibo. Kini nahimo nga kini nga alternatibo nagsugod sa parehas nga lugar kung diin kini natapos - ang Absolute software ra ang nakakuha usa ka sukaranan sa kini nga uma.
Una, atong hinumdoman kung unsa ang Intel AMT: kini usa ka hugpong sa mga librarya nga bahin sa Intel ME, nga gitukod sa EFI BIOS, aron ang usa ka administrador sa pipila ka opisina mahimo, nga dili mobangon gikan sa iyang lingkuranan, mag-operate sa mga makina sa network, bisan kung dili sila mag-boot, nagkonektar sa layo nga mga ISO, nagkontrol pinaagi sa hilit nga desktop, ug uban pa.
Kining tanan nagdagan sa Minix ug sa gibana-bana nga kini nga lebel:
Ang Invisible Things Lab nagsugyot nga tawgon ang pagpaandar sa Intel vPro / Intel AMT nga teknolohiya nga usa ka singsing sa proteksyon -3. Isip kabahin niini nga teknolohiya, ang mga chipset nga nagsuporta sa teknolohiya sa vPro naglangkob sa usa ka independent microprocessor (ARC4 architecture), adunay bulag nga interface sa network card, eksklusibong access sa usa ka dedikado nga seksyon sa RAM (16 MB), ug DMA access sa main RAM. Ang mga programa niini gipatuman nga independente sa sentral nga processor; ang firmware gitipigan kauban ang mga code sa BIOS o sa parehas nga memorya sa flash sa SPI (ang code adunay pirma sa cryptographic). Ang bahin sa firmware usa ka built-in nga web server. Sa kasagaran, ang AMT gi-disable, apan ang pipila ka code nagpadayon gihapon niini nga mode bisan kung ang AMT na-disable. Ang ring code -3 aktibo bisan sa S3 Sleep power mode.
Kini daw makatintal, tungod kay kini daw nga kon kita makahimo sa usa ka reverse koneksyon sa pipila admin panel sa paggamit sa Intel AMT, kita makahimo sa pag-access nga dili mas grabe pa kay sa Computrace (sa pagkatinuod, dili).
Among gi-activate ang Intel AMT sa among makina
Una, ang pipila kaninyo tingali gusto nga mohikap niini nga AMT sa imong kaugalingon nga mga kamot, ug dinhi magsugod ang mga nuances. Una: kinahanglan nimo ang usa ka processor nga nagsuporta niini. Maayo na lang, wala’y mga problema niini (gawas kung adunay ka AMD), tungod kay ang vPro gidugang sa hapit tanan nga mga processor sa Intel i5, i7 ug i9 (makita nimo. ) sukad sa 2006, ug ang normal nga VNC gidala didto na sa 2010. Ikaduha: kung ikaw adunay desktop, nan kinahanglan nimo ang usa ka motherboard nga nagsuporta niini nga pag-andar, nga mao ang Q chipset. Sa mga laptop, kinahanglan ra naton mahibal-an ang modelo sa processor. Kung nakit-an nimo ang suporta alang sa Intel AMT, nan kini usa ka maayong timaan ug mahimo nimong magamit ang mga setting nga nakuha dinhi. Kung dili, kung dili ka malas / tinuyo nimo nga gipili ang usa ka processor o chipset nga wala’y suporta alang niini nga teknolohiya, o malampuson ka nga nakatipig salapi pinaagi sa pagpili sa AMD, nga usa usab ka hinungdan sa kalipay.
Sumala sa mga dokumento
Sa non-secure mode, ang mga Intel AMT device maminaw sa port 16992.
Sa TLS mode, ang mga Intel AMT device maminaw sa port 16993.
Gidawat sa Intel AMT ang mga koneksyon sa mga pantalan 16992 ug 16993. Mobalhin ta didto.
Kinahanglan nimong susihon nga ang Intel AMT gipalihok sa BIOS:
Sunod kinahanglan naton i-reboot ug pindota ang Ctrl + P samtang nagkarga
Ang standard nga password, sama sa naandan, admin.
Usba dayon ang password sa Intel ME General Settings. Sunod, sa Intel AMT Configuration, i-enable ang Activate Network Access. Andam. Ikaw karon opisyal nga backdoored. Nag-load kami sa sistema.
Karon usa ka hinungdanon nga nuance: lohikal, mahimo naton ma-access ang Intel AMT gikan sa localhost ug layo, apan dili. Ang Intel nag-ingon nga mahimo ka magkonektar sa lokal ug magbag-o sa mga setting gamit , apan alang kanako kini hingpit nga nagdumili sa pagkonektar, mao nga ang akong koneksyon nagtrabaho lamang sa layo.
Nagkuha kami usa ka aparato ug nagkonektar pinaagi sa : 16992
Murag mao ni:
Welcome sa standard Intel AMT interface! Ngano nga "standard"? Tungod kay kini giputol ug hingpit nga walay kapuslanan alang sa atong mga katuyoan, ug kita mogamit sa usa ka butang nga mas seryoso.
Pag-ila sa MeshCommander
Sama sa naandan, ang mga dagkong kompanya adunay gibuhat, ug ang mga end user nagbag-o niini aron mohaum sa ilang kaugalingon. Mao usab ang nahitabo dinhi.
Kini nga kasarangan (walay pagpasobra: ang iyang ngalan wala sa iyang website, kinahanglan nako nga i-Google kini) nga tawo nga ginganlag Ylian Saint-Hilaire nakamugna og nindot nga mga himan alang sa pagtrabaho kauban ang Intel AMT.
Gusto ko nga madani dayon ang imong atensyon kaniya , sa iyang mga video siya yano ug tin-aw nga nagpakita sa tinuod nga panahon kon sa unsang paagi sa pagbuhat sa pipila ka mga buluhaton nga may kalabutan sa Intel AMT ug sa software niini.
Magsugod uban . Pag-download, pag-install ug pagsulay sa pagkonektar sa among makina:
Ang proseso dili dayon, apan isip resulta makuha nato kini nga screen:
Dili kay paranoid ko, pero tangtangon nako ang mga sensitibong datos, pasayloa ko sa ingon niini
Ang kalainan, ingon sa ilang giingon, klaro. Wala ko nahibal-an kung ngano nga ang Intel Control Panel wala’y ingon nga usa ka hugpong sa mga gimbuhaton, apan ang kamatuoran mao nga si Ylian Saint-Hilaire nakakuha labi ka labi sa kinabuhi. Dugang pa, mahimo nimong i-install ang web interface nga direkta sa firmware, tugotan ka nga magamit ang tanan nga mga gimbuhaton nga wala’y gamit.
Gihimo kini sama niini:
Kinahanglan nakong timan-an nga wala nako gigamit kini nga gamit (Custom web interface) ug dili makasulti bisan unsa mahitungod sa pagka-epektibo ug performance niini, tungod kay wala kini gikinahanglan alang sa akong mga panginahanglan.
Mahimo ka nga magdula sa pag-andar, dili tingali nga imong gub-on ang tanan, tungod kay ang pagsugod ug katapusan nga punto sa pagsugod sa tibuuk nga pista mao ang BIOS, diin mahimo nimong i-reset ang tanan pinaagi sa pagpugong sa Intel AMT.
I-deploy ang MeshCentral ug ipatuman ang BackConnect
Ug dinhi nagsugod ang hingpit nga pagkahulog sa ulo. Ang akong uyoan dili lamang naghimo sa usa ka kliyente, apan usa usab ka tibuok admin panel alang sa among Trojan! Ug wala lang niya kini buhata, kondili .
Pagsugod pinaagi sa pag-install sa usa ka MeshCentral server nga imong kaugalingon o kung dili ka pamilyar sa MeshCentral, mahimo nimong sulayan ang publiko nga server sa imong kaugalingon nga peligro sa MeshCentral.com.
Positibo kini nga nagsulti bahin sa pagkakasaligan sa code niini, tungod kay wala ako makit-an nga bisan unsang balita bahin sa mga hack o pagtulo sa panahon sa operasyon sa serbisyo.
Sa personal, gipadagan nako ang MeshCentral sa akong server tungod kay dili ko makatarunganon nga nagtuo nga kini mas kasaligan, apan wala’y bisan unsa niini gawas sa kakawangan ug kaluya sa espiritu. Kung gusto nimo usab, nan naay mga dokumento ug sudlanan nga adunay MeshCentral. Gihubit sa mga doc kung giunsa kini ihigot ang tanan sa NGINX, aron ang pagpatuman dali nga ma-integrate sa imong mga server sa balay.
Register sa , pagsulod ug paghimo og Device Group pinaagi sa pagpili sa opsyon nga "walay ahente":
Nganong "walay ahente"? Tungod kay ngano nga kinahanglan naton kini nga i-install ang usa ka butang nga wala kinahanglana, dili klaro kung giunsa kini paggawi ug kung giunsa kini molihok.
I-klik ang "Add CIRA":
Pag-download sa cira_setup_test.mescript ug gamita kini sa among MeshCommander sama niini:
Voila! Human sa pipila ka panahon, ang among makina magkonektar sa MeshCentral ug makahimo kami og butang niini.
Una: kinahanglan nimong mahibal-an nga ang among software dili manuktok sa usa ka hilit nga server nga ingon niana. Kini tungod sa kamatuoran nga ang Intel AMT adunay duha ka kapilian alang sa pagkonektar - pinaagi sa usa ka hilit nga server ug direkta sa lokal. Wala sila nagtrabaho sa parehas nga oras. Gi-configure na sa among script ang sistema para sa hilit nga trabaho, apan kinahanglan nimo nga magkonektar sa lokal. Aron makakonektar ka sa lokal, kinahanglan ka nga moadto dinhi
pagsulat og linya nga imong lokal nga dominyo (timan-i nga ang among script nakasal-ot na sa pipila ka random nga linya didto aron ang koneksyon mahimo sa layo) o i-clear ang tanan nga mga linya sa hingpit (apan unya ang hilit nga koneksyon dili magamit). Pananglitan, ang akong lokal nga domain sa OpenWrt mao ang lan:
Busa, kon kita mosulod sa lan didto, ug kon ang atong makina konektado sa usa ka network uban niini nga lokal nga domain, nan ang hilit nga koneksyon dili magamit, apan ang mga lokal nga pantalan 16992 ug 16993 moabli ug modawat sa mga koneksyon. Sa laktud, kung adunay usa ka matang sa binuang nga wala'y kalabutan sa imong lokal nga domain, nan ang software nag-bugging, kung dili, nan kinahanglan nimo nga makonektar kini sa imong kaugalingon pinaagi sa usa ka wire, kana lang.
Ikaduha:
Andam na ang tanan!
Mahimong mangutana ka - asa ang AntiTheft? Sama sa akong giingon sa sinugdan, ang Intel AMT dili kaayo angay alang sa pagpakig-away sa mga kawatan. Ang pagdumala sa usa ka network sa opisina giabi-abi, apan ang pagpakig-away sa mga indibidwal nga supak sa balaod nga nanag-iya sa kabtangan pinaagi sa Internet dili kaayo espesyal. Atong tagdon ang usa ka toolkit nga, sa teorya, makatabang kanato sa pagpakig-away alang sa pribadong kabtangan:
- Sa iyang kaugalingon, klaro nga ikaw adunay access sa makina kung kini konektado pinaagi sa cable, o, kung ang Windows na-install niini, unya pinaagi sa WiFi. Oo, kini bata, apan lisud na alang sa usa ka ordinaryo nga tawo nga mogamit sa ingon nga laptop, bisan kung adunay kalit nga mokontrol. Dugang pa, bisan pa sa kamatuoran nga dili nako mahibal-an ang mga script, sigurado nga posible ang artistikong pagdesinyo sa pipila ka mga gamit alang sa pag-block / pagpakita sa mga pahibalo sa kanila.
- Remote Secure Erase uban sa Intel Active Management Technology
Gamit kini nga opsyon, mahimo nimong papason ang tanang impormasyon gikan sa makina sa mga segundo. Dili klaro kung nagtrabaho ba kini sa mga non-Intel SSDs. Dinhi Mahimo nimong mabasa ang dugang bahin niini nga function. Makadayeg ka sa trabaho . Ang kalidad makalilisang, apan 10 megabytes lamang ug ang esensya klaro.
Ang problema sa paglangan sa pagpatay nagpabilin nga wala masulbad, sa laing pagkasulti: kinahanglan nimo nga bantayan kung ang makina mosulod sa network aron makonektar niini. Nagtuo ko nga adunay pipila ka solusyon niini usab.
Sa usa ka sulundon nga pagpatuman, kinahanglan nimo nga babagan ang laptop ug ipakita ang usa ka matang sa inskripsiyon, apan sa among kaso kami adunay dili kalikayan nga pag-access, ug kung unsa ang sunod nga buhaton usa ka butang sa imahinasyon.
Tingali sa usa ka paagi mahimo nimong babagan ang awto o labing menos magpakita usa ka mensahe, pagsulat kung nahibal-an nimo. Salamat!
Ayaw kalimti ang pagbutang usa ka password alang sa BIOS.
Salamat sa tiggamit para sa proofreading!
Source: www.habr.com