Kepiye carane tuku laptop sing dikunci ing eBay lan nyoba nggawe AntiTheft dhewe adhedhasar IntelAMT

TL; DR

Absolute Computrace minangka teknologi sing ngidini sampeyan ngunci mobil (lan ora mung), sanajan sistem operasi wis diinstal maneh utawa malah hard drive diganti, kanggo $15 saben taun. Aku tuku laptop ing eBay sing dikunci karo bab iki. Artikel kasebut nggambarake pengalamanku, kepiye aku berjuang lan nyoba nindakake perkara sing padha ing Intel AMT, nanging gratis.

Ayo langsung setuju: Aku ora mbukak lawang sing mbukak lan ora nulis kuliah babagan perkara sing adoh iki, nanging ngandhani latar mburi sethithik lan carane cepet entuk akses remot menyang mesin sampeyan ing dhengkul ing kahanan apa wae (yen disambungake menyang jaringan liwat RJ-45) utawa, yen disambungake liwat Wi-Fi, banjur mung ing OS Windows. Kajaba iku, sampeyan bisa ndhaptar SSID, login lan sandhi saka titik tartamtu ing Intel AMT dhewe, banjur akses liwat Wi-Fi uga bisa dipikolehi tanpa boot menyang sistem. Lan uga, yen sampeyan instal driver kanggo Intel ME ing GNU / Linux, banjur kabeh iki kudu bisa uga. Akibaté, ora bakal bisa ngunci laptop saka jarak jauh lan nampilake pesen (aku ora ngerti apa iki bisa uga nggunakake teknologi iki), nanging bakal ana akses menyang desktop remot lan Aman Busak, lan iki iku sing utama.

Supir taksi lunga karo laptopku lan aku mutusake tuku sing anyar ing eBay. Apa bisa salah?

Saka panuku kanggo maling - ing siji Bukak

Sawise nggawa laptop saka kantor pos, aku arep ngrampungake pra-instal Windows 10, lan sawise iku aku malah bisa ndownload Firefox, nalika dumadakan:

Aku ngerti kanthi becik manawa ora ana sing bakal ngowahi distribusi Windows, lan yen nindakake, mula kabeh ora bakal katon kikuk lan umume pamblokiran bakal kedadeyan luwih cepet. Lan, ing pungkasan, ora ana gunane kanggo ngalangi apa wae, amarga kabeh bakal diobati kanthi nginstal maneh. Oke, ayo urip maneh.

Urip maneh menyang BIOS, lan saiki kabeh dadi luwih jelas:

Lan pungkasane, jelas banget:

Kepriye carane laptopku dhewe ngganggu? Apa Computrace?

Strictly ngandika, Computrace punika pesawat saka modul ing EFI BIOS sing, sawise mbukak OS Windows, masang Trojans menyang, nuthuk ing remot server lunak Absolute lan ngidini, yen perlu, kanggo mblokir sistem liwat Internet. Sampeyan bisa maca rincian liyane kene kene. Computrace ora bisa digunakake karo sistem operasi liyane saka Windows. Kajaba iku, yen kita nyambungake drive karo Windows sing dienkripsi dening BitLocker, utawa piranti lunak liyane, Computrace ora bakal bisa digunakake maneh - modul kasebut mung ora bakal bisa mbuwang file menyang sistem kita.

Saka kadohan, teknologi kasebut bisa uga katon kosmik, nanging mung nganti kita ngerteni manawa kabeh iki ditindakake ing UEFI asli nggunakake siji lan setengah modul sing diragukan.

Kayane bab iki kadhemen lan kuat nganti kita nyoba, umpamane, boot menyang GNU/Linux:

Laptop iki saiki wis aktif ngunci Computrace.

Kaya paribasan,

Apa aku kudu?

Ana papat vektor sing jelas kanggo ngrampungake masalah:

1. Tulis menyang bakul ing eBay
2. Tulis menyang piranti lunak Absolute, pangripta lan pemilik Computrace
3. Gawe mbucal saka chip BIOS, kirim menyang jinis teduh supaya padha ngirim maneh mbucal kanthi patch sing mateni kabeh kunci lan menu ID piranti.
4. Telpon Lazard

Ayo padha ndeleng ing urutan:

1. Kita, kaya kabeh wong sing cukup, nulis dhisik menyang bakul sing ngedol produk kasebut lan ngrembug masalah kasebut karo sing tanggung jawab utamane.

   digawe:

   

2. Miturut penasehat sing ditemokake ing jero Internet,
   

   Sampeyan kudu ngubungi piranti lunak absolut. Dheweke bakal pengin nomer seri mesin lan nomer serial motherboard. Sampeyan uga kudu nyedhiyakake "bukti tuku", kaya kuitansi. Dheweke bakal ngubungi pemilik sing ana ing file lan njaluk OK kanggo mbusak. Yen ora dicolong, dheweke bakal "gendera kanggo mbusak". Sawisé iku, mbesuk sampeyan nyambung menyang internet utawa duwe sambungan internet mbukak, keajaiban bakal kelakon lan bakal ilang. Kirimi barang sing dakkandhakake [email dilindhungi].

   kita bisa nulis langsung menyang Absolute lan komunikasi langsung karo wong-wong mau babagan mbukak kunci. Aku njupuk wektu lan mutusake kanggo nggunakake solusi iki mung ing pungkasan.

3. Untunge, solusi brutal kanggo masalah kasebut wis ana. Iki wong lanang lan akeh spesialis dhukungan komputer liyane ing eBay padha lan malah India ing Facebook janji kita mbukak kunci BIOS yen kita ngirim mbucal lan ngenteni sawetara menit.

   Proses mbukak kunci diterangake kaya ing ngisor iki:

   Solusi mbukak kunci pungkasane kasedhiya lan mbutuhake programmer SPEG supaya bisa kerlip BIOS.

   Prosese yaiku:

   1. Maca BIOS lan nggawe dump sing bener. Ing Thinkpad a, BIOS nikah chip TPM internal lan ngandhut teken unik saka iku, supaya iku penting sing BIOS asli dadi bener diwaca kanggo sukses kabeh operasi lan kanggo mulihake BIOS sesampunipun.
   2. Patching binar BIOS lan nyuntikake program UEFI kabeh smallservice.ro. Program iki bakal maca eeprom aman, ngreset sertifikat TPM lan sandhi, nulis eeprom aman lan mbangun kabeh data.
   3. Tulis mbucal BIOS patched (iki mung bakal dienggo ing TP sing btw), miwiti laptop lan generate ID Hardware. Kita bakal ngirim sampeyan kunci unik sing bakal ngaktifake Allservice BIOS, nalika BIOS loading bakal nindakake rutin mbukak kunci lan mbukak kunci SVP lan TPM.
   4. Pungkasan, tulis maneh BIOS mbucal asli kanggo operasi normal lan seneng laptop.

   Kita uga bisa mateni Computrace utawa ngganti SN/UUID lan ngreset kesalahan checksum RFID kanthi nggunakake program UEFI kanthi cara sing padha, yen perlu.

   Rega layanan bukak kunci saben mesin (kaya kita nindakake kanggo Macbook / iMac, HP, Acer, etc) Kanggo rega layanan lan kasedhiyan mangga waca kirim sabanjuré ing ngisor iki. Sampeyan bisa hubungi [email dilindhungi] kanggo pitakonan apa wae.

   Koyone tenanan! Nanging iki uga, amarga alasan sing jelas, minangka pilihan kanggo kahanan sing paling nekat, lan liyane, kabeh biaya nyenengake $ 80. We ninggalake kanggo mengko.

4. Yen Lazard wis ngilangi kabeh kanggo aku lan njaluk aku nelpon maneh, mula sampeyan ora nolak! Ayo dadi mudhun kanggo bisnis.

Kita nyebat Lazard aka "perusahaan penasehat keuangan lan manajemen aset terkemuka ing donya, menehi saran babagan penggabungan, akuisisi, restrukturisasi, struktur modal lan strategi"

Nalika bakul saka eBay nanggapi, Aku uncalan sawetara duwit ing zadarma lan katon nerusake kanggo komunikasi karo mbok menawa interlocutor paling soulless ing planet - dhukungan saka perusahaan financial ageng saka New York. Bocah wadon kasebut cepet-cepet ngangkat telpon, ngrungokake kancaku Inggris kanggo panjelasan sing ora sopan babagan carane tuku laptop iki, nulis nomer seri lan janji bakal menehi menyang admin, sing bakal nelpon maneh. Proses iki diulang persis kaping pindho, saben dina. Kaping telune, aku sengaja ngenteni nganti jam 10 sore ing New York lan nelpon, kanthi cepet maca pasta sing akrab babagan tuku. Rong jam sabanjure wong wadon sing padha nimbali aku lan wiwit maca instruksi:
- Klik uwal.
Aku klik nanging ora ana apa-apa.
- Ana sing ora bisa, ora ana owah-owahan.
- Pencet.
- Aku pencet.
— Saiki ketik: 72406917
Aku mlebu. Ora ana sing kedadeyan.
- Sampeyan ngerti, aku wedi iki ora bakal mbantu ... Sedhela ...
Laptop dumadakan reboot, sistem boot, layar putih sing ngganggu wis ilang ing endi wae. Kanggo mesthekake, aku menyang BIOS, Computrace ora diaktifake. Iku misale jek sing. Matur nuwun kanggo dhukungan, aku nulis menyang bakul yen aku ngrampungake kabeh masalah dhewe lan santai.

OpenMakeshift Computrace Intel AMT adhedhasar

Apa kedaden aku disheartened, nanging aku disenengi idea, sandi pain phantom liwat apa biasa-biasa wae ilang nggoleki sawetara cara metu, Aku wanted kanggo nglindhungi laptop anyar, kaya-kaya bakal menehi kula bali lawas. Yen ana sing nggunakake Computrace, aku uga bisa nggunakake, ta? Sawise kabeh, ana Intel Anti-Theft, miturut gambaran - teknologi banget sing dianggo minangka ngirim, nanging matèni dening inersia pasar, nanging kudu ana alternatif. Iku nguripake metu sing alternatif iki wiwit ing panggonan sing padha rampung - mung lunak Absolute bisa gain foothold ing lapangan iki.

Pisanan, ayo elinga apa Intel AMT: iki minangka kumpulan perpustakaan sing dadi bagean saka Intel ME, sing dibangun ing EFI BIOS, supaya administrator ing sawetara kantor bisa, tanpa tangi saka kursi, ngoperasikake mesin ing jaringan. sanajan ora boot, nyambungake ISO saka jarak jauh, ngontrol liwat desktop remot, lsp.

Kabeh iki mlaku ing Minix lan kira-kira level iki:

Invisible Things Lab ngajokaken kanggo nelpon fungsi Intel vPro / teknologi Intel AMT ring pangayoman -3. Minangka bagéan saka teknologi iki, chipsets sing ndhukung teknologi vPro ngemot microprocessor sawijining (arsitektur ARC4), duwe antarmuka kapisah kanggo kertu jaringan, akses eksklusif menyang bagean khusus RAM (16 MB), lan akses DMA kanggo RAM utama. Program kasebut dieksekusi kanthi bebas saka prosesor tengah; perangkat kukuh disimpen bebarengan karo kode BIOS utawa ing memori lampu kilat SPI sing padha (kode kasebut nduweni tandha kriptografi). Bagéyan saka perangkat kukuh minangka server web sing dibangun. Kanthi gawan, AMT dipatèni, nanging sawetara kode isih mlaku ing mode iki sanajan AMT dipatèni. Kode dering -3 aktif sanajan ing mode daya S3 Turu.

Iki muni menginake, amarga misale jek yen kita bisa nggawe sambungan mbalikke menyang sawetara panel admin nggunakake Intel AMT, kita bakal bisa kanggo duwe akses ora Samsaya Awon saka Computrace (nyatane, ora).

Kita ngaktifake Intel AMT ing mesin kita

Pisanan, sawetara saka sampeyan bakal seneng ndemek AMT iki nganggo tangan sampeyan dhewe, lan ing kene nuansa kasebut diwiwiti. Pisanan: sampeyan butuh prosesor sing ndhukung. Begjanipun, ora ana masalah karo iki (kajaba sampeyan duwe AMD), amarga vPro ditambahake meh kabeh prosesor Intel i5, i7 lan i9 (sampeyan bisa ndeleng kene) wiwit 2006, lan VNC normal wis digawa ana ing 2010. Kapindho: yen sampeyan duwe desktop, sampeyan kudu motherboard sing ndhukung fungsi iki, yaiku karo chipset Q. Ing laptop, kita mung kudu ngerti model prosesor. Yen sampeyan nemokake dhukungan kanggo Intel AMT, iki minangka tandha apik lan sampeyan bakal bisa ngetrapake setelan sing dipikolehi ing kene. Yen ora, banjur salah siji sing apes / sampeyan sengaja milih prosesor utawa chipset tanpa support kanggo teknologi iki, utawa sampeyan kasil nyimpen dhuwit kanthi milih AMD, kang uga alesan kanggo bungah.

Miturut dokumen

Ing mode non-aman, piranti Intel AMT ngrungokake port 16992.
Ing mode TLS, piranti Intel AMT ngrungokake port 16993.

Intel AMT nampa sambungan ing bandar 16992 lan 16993. Ayo pindhah ana.

Sampeyan kudu mriksa manawa Intel AMT diaktifake ing BIOS:

Sabanjure kita kudu urip maneh lan pencet Ctrl + P nalika loading

Sandi standar, kaya biasane, admin.

Ganti tembung sandhi langsung ing Setelan Umum Intel ME. Sabanjure, ing Konfigurasi Intel AMT, aktifake Aktifake Akses Jaringan. siyap. Sampeyan saiki resmi backdoored. We loading menyang sistem.

Saiki nuansa penting: logis, kita bisa ngakses Intel AMT saka localhost lan mbatalake, nanging ora. Intel ngandika sing bisa nyambung lokal lan ngganti setelan nggunakake Utilitas Konfigurasi Intel AMT, nanging kanggo kula iku flatly gelem nyambung, supaya sambungan sandi mung bisa mbatalake.

We njupuk sawetara piranti lan nyambung liwat IP sampeyan: 16992

Katon kaya mangkene:

Sugeng rawuh ing antarmuka Intel AMT standar! Kenapa "standar"? Amarga wis dipotong lan ora ana gunane kanggo tujuan kita, lan kita bakal nggunakake sing luwih serius.

Ngerteni MeshCommander

Kaya biasane, perusahaan gedhe nindakake apa wae, lan pangguna pungkasan ngowahi supaya cocog karo awake dhewe. Mangkono uga kedadeyan ing kene.

Iki andhap asor (ora exaggeration: jenenge ora ana ing situs web, aku kudu Google) wong sing jenenge Ylian Saint-Hilaire wis ngembangake alat sing apik kanggo nggarap Intel AMT.

Aku pengin langsung narik kawigaten sampeyan marang dheweke Saluran YouTube, ing video kang mung lan cetha nuduhake ing wektu nyata carane nindakake tugas tartamtu related kanggo Intel AMT lan piranti lunak.

Miwiti Komandan Mesh. Ngundhuh, nginstal lan nyoba nyambung menyang mesin kita:

Proses kasebut ora langsung, nanging minangka asil kita bakal entuk layar iki:

Iku ora aku paranoid, nanging aku bakal mbusak data sensitif, ngapura kula kanggo coquetry kuwi

Bentenipun, minangka padha ngomong, ketok. Aku ora ngerti apa Intel Control Panel ora pesawat kuwi fungsi, nanging kasunyatan sing Ylian Saint-Hilaire nemu Ngartekno luwih saka urip. Kajaba iku, sampeyan bisa nginstal antarmuka web langsung menyang perangkat kukuh, bakal ngidini sampeyan nggunakake kabeh fungsi tanpa sarana.

Iki rampung kaya:

Aku kudu Wigati sing aku wis ora digunakake fungsi iki (Antarmuka web Custom) lan ora bisa ngomong apa-apa bab efektifitas lan kinerja, awit iku ora dibutuhake kanggo kabutuhan.

Sampeyan bisa muter-muter karo fungsi, iku dipercaya sing bakal ngrusak kabeh, amarga titik wiwitan lan pungkasan saka kabeh festival iki BIOS, kang banjur bisa ngreset kabeh dening mateni Intel AMT.

Pasang MeshCentral lan ngleksanakake BackConnect

Lan ing kene tiba lengkap sirah diwiwiti. Pakdheku ora mung nggawe klien, nanging uga panel admin kabeh kanggo Trojan kita! Lan dheweke ora mung nindakake, nanging dibukak kanggo kabeh wong ing serverku.

Miwiti kanthi nginstal server MeshCentral dhewe utawa yen sampeyan ora kenal karo MeshCentral, sampeyan bisa nyoba server umum kanthi resiko dhewe ing MeshCentral.com.

Iki ngomong kanthi positif babagan linuwih kode kasebut, amarga aku ora bisa nemokake warta babagan hacks utawa bocor sajrone operasi layanan kasebut.

Secara pribadi, aku mbukak MeshCentral ing serverku amarga aku ora percaya yen luwih dipercaya, nanging ora ana apa-apa kajaba kesombongan lan semangat. Yen sampeyan uga pengin, banjur kene ana dokumen lan kene wadhah karo MeshCentral. Dokumen kasebut nerangake carane nggabungake kabeh ing NGINX, supaya implementasine bakal gampang digabungake menyang server omah sampeyan.

Register ing meshcentral.com, mlebu lan gawe Grup Piranti kanthi milih opsi "ora ana agen":

Kenapa "ora ana agen"? Amarga kenapa kita kudu nginstal sing ora perlu, mula ora jelas kepiye tumindak lan cara kerjane.

Klik "Tambah CIRA":

Download cira_setup_test.mescript lan gunakake ing MeshCommander kaya iki:

Voila! Sawise sawetara wektu, mesin kita bakal nyambung menyang MeshCentral lan kita bisa nindakake apa wae.

Kaping pisanan: sampeyan kudu ngerti manawa piranti lunak kita ora bakal ngalahake server remot kaya ngono. Iki amarga kasunyatan sing Intel AMT duwe rong pilihan kanggo nyambungake - liwat server remot lan langsung lokal. Padha ora bisa bebarengan. Skrip kita wis ngatur sistem kanggo karya remot, nanging sampeyan bisa uga kudu nyambungake sacara lokal. Supaya sampeyan bisa nyambung menyang lokal, sampeyan kudu pindhah menyang kene

nulis baris sing domain lokal Panjenengan (cathetan sing script kita wis nglebokake sawetara baris acak ana supaya sambungan bisa digawe mbatalake) utawa mbusak kabeh baris kabeh (nanging sambungan remot ora kasedhiya). Contone, domain lokalku ing OpenWrt yaiku lan:

Patut, yen kita ngetik lan ana, lan yen mesin kita disambungake menyang jaringan karo domain lokal iki, banjur sambungan remot ora kasedhiya, nanging bandar lokal 16992 lan 16993 bakal mbukak lan nampa sambungan. Ing cendhak, yen ana sawetara omong kosong sing ora ana hubungane karo domain lokal sampeyan, mula piranti lunak kasebut bugging, yen ora, sampeyan kudu nyambungake dhewe liwat kabel, iku kabeh.

Sarehne:

Kabeh wis siyap!

Sampeyan bisa uga takon - ngendi AntiTheft? Kaya sing dakkandhakake ing wiwitan, Intel AMT ora cocog banget kanggo nglawan maling. Ngatur jaringan kantor olèh, nanging gelut karo individu sing ora sah njupuk properti liwat Internet ora dadi khusus. Ayo nimbang toolkit sing, ing teori, bisa mbantu kita ing perang kanggo properti pribadi:

1. Dhewe, jelas yen sampeyan duwe akses menyang mesin yen disambungake liwat kabel, utawa, yen Windows wis diinstal, banjur liwat WiFi. Ya, iku bocah, nanging wis angel banget kanggo wong biasa nggunakake laptop kasebut, sanajan ana wong sing tiba-tiba ngontrol. Kajaba iku, sanajan aku ora bisa ngerteni skrip kasebut, mesthine bisa ngrancang sawetara fungsi kanthi artistik kanggo mblokir / nampilake kabar.
2. Remote Secure Erase karo Intel Active Management Technology

   
   
   Nggunakake pilihan iki, sampeyan bisa mbusak kabeh informasi saka mesin ing sawetara detik. Ora jelas apa bisa digunakake ing SSD non-Intel. kene kene Sampeyan bisa maca liyane babagan fungsi iki. Sampeyan bisa ngujo karya kene. Kualitas elek, nanging mung 10 megabyte lan intine cetha.

Masalah eksekusi sing ditundha tetep ora ditanggulangi, kanthi tembung liya: sampeyan kudu nonton nalika mesin mlebu jaringan supaya bisa nyambung. Aku pracaya yen ana sawetara solusi kanggo iki uga.

Ing implementasine sing becik, sampeyan kudu mblokir laptop lan nampilake sawetara prasasti, nanging ing kasus kita mung duwe akses sing ora bisa dihindari, lan apa sing kudu ditindakake sabanjure yaiku imajinasi.

Mbok sampeyan bakal bisa mblokir mobil utawa paling ora nampilake pesen, nulis yen sampeyan ngerti. Matur nuwun!

Aja lali nyetel sandhi kanggo BIOS.

Matur suwun pangguna beres kanggo proofreading!

Source: www.habr.com