TL; DR
Absolute Computrace ass eng Technologie déi Iech erlaabt Ären Auto ze spären (an net ), och wann de Betribssystem op et nei installéiert gouf oder souguer d'Festplack ersat gouf, fir $15 pro Joer. Ech kaaft e Laptop op eBay, datt mat dëser Saach gespaart war. Den Artikel beschreift meng Erfahrung, wéi ech et gekämpft hunn a probéiert datselwecht op Intel AMT ze maachen, awer gratis.
Loosst eis direkt d'accord sinn: Ech briechen net an oppen Dieren a schreiwen net e Virtrag iwwer dës Fernsaachen, mee erzielen e bëssen Hannergrond a wéi Dir séier an all Situatioun op Ärem Knéi Fernzougang op Är Maschinn kritt (wann se mat der verbonnen ass) Netz iwwer RJ-45) oder, wann et iwwer Wi-Fi ugeschloss ass, dann nëmmen am OS Windows. Och wäert et méiglech sinn d'SSID, Login a Passwuert vun engem spezifesche Punkt am Intel AMT selwer ze registréieren, an dann Zougang iwwer Wi-Fi kann och kritt ginn ouni an de System booten. An och, wann Dir Treiber fir Intel ME op GNU/Linux installéiere wëllt, da soll dat alles och dru schaffen. Als Resultat wäert et net méiglech sinn e Laptop op afstand ze spären an e Message ze weisen (ech konnt net erausfannen ob dëst iwwerhaapt méiglech ass mat dëser Technologie), awer et gëtt Zougang zu engem Remote Desktop a Secure Erase, an dëst ass den Haapt Saach.
Den Taxichauffer ass mat mengem Laptop fortgaang an ech hu beschloss en neien op eBay ze kafen. Wat kéint falsch goen?
Vum Keefer bis Déif - an engem Start
Nodeems ech e Laptop vun der Post heem bruecht hunn, hunn ech d'Virinstallatioun vu Windows 10 ofgeschloss, an duerno hunn ech et souguer fäerdeg bruecht Firefox erofzelueden, wann op eemol:
Ech hu ganz gutt verstanen datt keen d'Windows Verdeelung ännere géif, a wa se et maachen, da wier alles net sou knaschteg ausgesinn an allgemeng wier d'Blockéierung méi séier geschitt. A schlussendlech wier et kee Sënn eppes ze blockéieren, well alles géif geheelt ginn andeems se se nei installéiert. Okay, loosst eis nei starten.
Restart an de BIOS, an elo gëtt alles e bësse méi kloer:
A schlussendlech ass et ganz kloer:
Wéi ass et, datt mäin eegene Laptop mech stéiert? Wat ass Computrace?
Streng geschwat ass Computrace e Set vu Moduler an Ärem EFI BIOS, déi, nodeems Dir OS Windows gelueden hutt, hir Trojaner an et setzen, op den Fernabsolut Software Server klappen an erlaabt, wann néideg, de System iwwer den Internet ze blockéieren. Dir kënnt méi Detailer hei liesen . Computrace funktionnéiert net mat anere Betribssystemer wéi Windows. Ausserdeem, wa mir en Drive mat Windows verschlësselte vu BitLocker verbannen, oder all aner Software, da funktionnéiert Computrace net erëm - d'Moduler kënnen hir Dateien einfach net an eise System werfen.
Vun enger Distanz kënnen esou Technologien kosmesch schéngen, awer nëmme bis mir erausfannen datt all dat op gebierteg UEFI mat engem annerhallef zweifelhafte Moduler gemaach gëtt.
Et schéngt wéi wann dës Saach kal an allmächteg ass bis mir probéieren, zum Beispill, an GNU/Linux ze booten:
Dëse Laptop huet Computrace Sperrung elo aktivéiert.
Wéi se soën:
Wat soll ech maachen?
Et gi véier offensichtlech Vektore fir de Problem ze léisen:
- Schreift dem Verkeefer op eBay
- Schreift op Absolute Software, Ersteller a Besëtzer vu Computrace
- Maacht en Dump vum BIOS Chip, schéckt et op schatteg Aarte fir datt se en Dump mat engem Patch zréckschécken, deen all Spären desaktivéiert an d'Menu vum Apparat ID
- Call Lazard
Loosst eis se an Uerdnung kucken:
- Mir, wéi all raisonnabel Leit, schreiwen fir d'éischt un de Verkeefer, deen eis esou e Produit verkaf huet an diskutéieren de Problem mat deem, deen haaptsächlech responsabel ass.
Gemaach:
- Laut engem Beroder, deen an den Tiefen vum Internet entdeckt gouf,
Dir musst absolut Software kontaktéieren. Si wëllen d'Maschinn Seriennummer an d'Mainboard Serien Nummer. Dir musst och "Beweis vum Kaf" ubidden, wéi eng Empfang. Si kontaktéieren de Besëtzer deen se um Fichier hunn a kréien den OK fir se ze läschen. Unzehuelen datt et net geklaut gëtt, wäerte se et dann "Fändel fir ze läschen". Duerno, déi nächst Kéier wann Dir mam Internet verbënnt oder eng oppe Internetverbindung hutt, geschitt e Wonner an et ass fort. Schéckt d'Saachen op déi ech ernimmt hunn [Email geschützt].
mir kënnen direkt un Absolute schreiwen an direkt mat hinnen iwwer d'Spär kommunizéieren. Ech hunn meng Zäit geholl an hunn decidéiert dës Léisung nëmmen um Enn ze gräifen.
- Glécklecherweis war schonn eng brutal Léisung fir de Problem. Dës a vill aner Computer Support Spezialisten op der selwechter eBay a souguer Indianer op Facebook verspriechen eis eis BIOS opzemaachen wa mir hinnen en Dump schécken an e puer Minutten waarden.
De Spärprozess gëtt wéi follegt beschriwwen:
Spär Léisung ass endlech verfügbar a erfuerdert SPEG Programméierer fir de BIOS ze flashen.
De Prozess ass:
- Liest de BIOS an erstellt eng valabel Dump. An engem Thinkpad, ass d'BIOS mat der intern TPM Chip bestuet an enthält eng eenzegaarteg Ënnerschrëft vun et, also et ass wichteg, datt d'Original BIOS fir den Erfolleg vun der ganzer Operatioun korrekt liesen an der BIOS duerno restauréiert.
- D'BIOS Binäre patchen an en all smallservice.ro UEFI Programm sprëtzen. Dëse Programm liest de séchere Eeprom, setzt den TPM Zertifika a Passwuert zréck, schreift sécher Eeprom a rekonstruéiert all Daten.
- Schreift de patched BIOS Dump (dëst funktionnéiert nëmmen an deem TP btw), start de Laptop an generéiert eng Hardware ID. Mir schécken Iech en eenzegaartege Schlëssel deen den Allservice BIOS aktivéiert, wärend de BIOS lued, wäert et d'Spär Routine ausféieren an de SVP an TPM opmaachen.
- Schlussendlech schreift den ursprénglechen BIOS Dump zréck fir normal Operatiounen a genéisst de Laptop.
Mir kënnen och Computrace auszeschalten oder den SN / UUID änneren an RFID Checksum Feeler zrécksetzen andeems Dir eisen UEFI Programm op déiselwecht Manéier benotzt, wann néideg
D'Spär Service Präis ass pro Maschinn (wéi mir maachen fir de Macbook / iMac, HP, Acer, etc) Fir Service Präis an Disponibilitéit w.e.g. liest de nächste Post hei ënnen. Dir kënnt kontaktéieren [Email geschützt] fir all Ufro.
Schéngt echt! Awer och dëst, aus offensichtleche Grënn, ass eng Optioun fir déi verzweifelt Situatioun, an ausserdeem kascht all de Spaass $ 80. Mir loossen et fir spéider.
- Wann de Lazard alles fir mech gebrach huet a mech freet Iech zréck ze ruffen, da sollt Dir net refuséieren! Loosst eis op d'Geschäft kommen.
Mir nennen Lazard aka "déi weltgréisste Finanzberodung an Asset Management Firma, beréit iwwer Fusiounen, Acquisitioune, Restrukturatioun, Kapitalstruktur a Strategie"
Wärend de Verkeefer vun eBay reagéiert, werfen ech e puer Dollar op Zadarma a freeën mech op d'Kommunikatioun mat vläicht dee seelenlosen Gespréichspartner um Planéit - d'Ënnerstëtzung vun enger riseger Finanzgesellschaft aus New York. D'Meedchen hëlt séier den Telefon op, lauschtert a mengem Komeroden Englesch op schrecklech Erklärungen wéi ech dëse Laptop kaaft hunn, schreift seng Seriennummer op a versprécht se den Administrateuren ze ginn, déi mech zréckruffen. Dëse Prozess gëtt genee zweemol widderholl, een Dag ausser. Déi drëtte Kéier hunn ech bewosst gewaart bis et owes 10 Auer zu New York war an ugeruff, séier déi vertraute Nuddelen iwwer mäi Kaf liesen. Zwou Stonne méi spéit huet déiselwecht Fra mech zréckgeruff an huet ugefaang Instruktiounen ze liesen:
- Klickt Flucht.
Ech klickt awer näischt geschitt.
- Eppes funktionnéiert net, näischt ännert sech.
- Press.
- Ech drécken.
- Elo gitt: 72406917
Ech ginn eran. Näischt geschitt.
- Dir wësst, ech fäerten, datt dëst net hëlleft ... Just eng Minutt ...
De Laptop gëtt op eemol nei gestart, de System boott, de lästegen wäissen Ecran ass iergendwou verschwonnen. Fir sécher ze sinn, ginn ech an d'BIOS, Computrace ass net aktivéiert. Et schéngt, datt et et ass. Merci fir Är Ënnerstëtzung, ech schreiwen dem Verkeefer datt ech all d'Problemer selwer geléist hunn a relax.
OpenMakeshift Computrace Intel AMT baséiert
Wat geschitt ass huet mech enttäuscht, awer ech hunn d'Iddi gär, mäi Phantomschmerz iwwer dat wat mëttelméisseg verluer war huet no engem Auswee gesicht, ech wollt mäin neie Laptop schützen, wéi wann et mir deen alen zréckginn. Wann iergendeen Computrace benotzt, da kann ech et och benotzen, richteg? No allem gouf et Intel Anti-Theft, laut der Beschreiwung - eng exzellent Technologie déi funktionnéiert wéi et soll, awer et gouf vun der Träglechkeet vum Maart ëmbruecht, awer et muss eng Alternativ sinn. Et huet sech erausgestallt datt dës Alternativ op der selwechter Plaz ugefaang huet wou se opgehalen huet - nëmmen Absolute Software konnt an dësem Beräich Fouss faassen.
Als éischt, loosst eis drun erënneren wat Intel AMT ass: dëst ass e Set vu Bibliothéiken déi Deel vun Intel ME ass, an den EFI BIOS agebaut, sou datt en Administrateur an engem Büro kann, ouni aus sengem Stull opzestoen, Maschinnen am Netz ze bedreiwen, och wa se net booten, verbannen ISOs op afstand, kontrolléieren iwwer Remote Desktop, etc.
All dëst leeft op Minix an op ongeféier dësem Niveau:
Invisible Things Lab proposéiert d'Funktionalitéit vun Intel vPro / Intel AMT Technologie e Schutzring -3 ze nennen. Als Deel vun dëser Technologie enthalen Chipsets, déi vPro Technologie ënnerstëtzen, en onofhängege Mikroprozessor (ARC4 Architektur), hunn eng separat Interface op d'Netzkaart, exklusiv Zougang zu engem speziellen Sektioun RAM (16 MB), an DMA Zougang zum HaaptRAM. Programmer op et ginn onofhängeg vum zentrale Prozessor ausgeführt, d'Firmware gëtt zesumme mat BIOS Coden oder op engem ähnlechen SPI Flash Memory gespäichert (de Code huet eng kryptografesch Ënnerschrëft). En Deel vun der Firmware ass en agebaute Webserver. Par défaut ass AMT behënnert, awer e puer Code leeft nach ëmmer an dësem Modus och wann AMT behënnert ass. Ring Code -3 ass aktiv och am S3 Sleep Power Modus.
Dëst kléngt verlockend, well et schéngt datt wa mir eng ëmgedréint Verbindung mat e puer Admin Panel mat Intel AMT kënne grënnen, mir kënnen Zougang net méi schlëmm wéi Computrace hunn (tatsächlech nee).
Mir aktivéieren Intel AMT op eiser Maschinn
Als éischt, e puer vun iech géifen wahrscheinlech dës AMT mat Ären eegenen Hänn beréieren, an hei fänken d'Nuancen un. Als éischt: Dir braucht e Prozessor deen et ënnerstëtzt. Glécklecherweis sinn et keng Probleemer mat dësem (ausser Dir hutt AMD), well vPro ass op bal all Intel i5, i7 an i9 Prozessoren bäigefüügt (Dir kënnt gesinn ) zënter 2006, an normal VNC gouf schonn 2010 dohinner bruecht. Zweetens: wann Dir en Desktop hutt, da brauch Dir e Motherboard deen dës Funktionalitéit ënnerstëtzt, nämlech mam Q Chipset Op Laptops brauche mir nëmmen de Prozessormodell ze kennen. Wann Dir Ënnerstëtzung fir Intel AMT fannt, dann ass dëst e gutt Zeechen an Dir kënnt d'Astellunge gëllen, déi hei kritt goufen. Wann net, dann hutt Dir entweder Pech / Dir hutt bewosst e Prozessor oder Chipsatz ouni Ënnerstëtzung fir dës Technologie gewielt, oder Dir hutt erfollegräich Sue gespuert andeems Dir AMD gewielt hutt, wat och e Grond fir Freed ass.
Laut Dokumenter
Am net séchere Modus lauschteren Intel AMT Apparater um Hafen 16992.
Am TLS Modus lauschteren Intel AMT Apparater um Hafen 16993.
Intel AMT akzeptéiert Verbindungen op Häfen 16992 an 16993. Loosst d'do plënneren.
Dir musst kontrolléieren ob Intel AMT am BIOS aktivéiert ass:
Als nächst musse mir nei starten an dréckt Ctrl + P beim Luede
D'Standard Passwuert, wéi gewinnt, Administrator.
Ännert direkt d'Passwuert an Intel ME General Settings. Als nächst, an der Intel AMT Konfiguratioun, aktivéiert Network Access aktivéieren. Fäerdeg. Dir sidd elo offiziell hannertenee. Mir lueden an de System.
Elo eng wichteg Nuance: logesch kënne mir Zougang zu Intel AMT vum localhost an op afstand, awer nee. Intel seet datt Dir lokal konnektéiere kënnt an d'Astellunge änneren benotzt , mee fir mech huet et flait refuséiert ze konnektéieren, sou datt meng Verbindung nëmmen op Distanz funktionnéiert.
Mir huelen e puer Apparat a Verbindung via : 16992
Et gesäit dëst:
Wëllkomm op der Standard Intel AMT Interface! Firwat "Standard"? Well et ass ofgeschnidden a komplett nëtzlos fir eis Zwecker, a mir wäerten eppes méi sérieux benotzen.
MeshCommander kennen ze léieren
Wéi gewinnt maachen grouss Firmen eppes, an Endbenotzer änneren et fir sech selwer ze passen. Dat ass och hei geschitt.
Dëse bescheidenen (keng iwwerdreiwen: säin Numm ass net op senger Websäit, ech hunn et missen Google) Mann mam Numm Ylian Saint-Hilaire huet wonnerbar Tools entwéckelt fir mat Intel AMT ze schaffen.
Ech géif gären direkt Är Opmierksamkeet op hien zéien , a senge Videoen weist hien einfach a kloer an Echtzäit, wéi een bestëmmten Aufgaben am Zesummenhang mat Intel AMT a seng Software ausféiert.
Loosst eis mat . Eroflueden, installéieren a probéiert mat eiser Maschinn ze verbannen:
De Prozess ass net direkt, awer als Resultat wäerte mir dësen Écran kréien:
Et ass net datt ech paranoid sinn, awer ech wäert sensibel Donnéeën läschen, verzeien mech fir sou Koquetry
Den Ënnerscheed, wéi se soen, ass kloer. Ech weess net firwat d'Intel Control Panel net sou eng Rei vu Funktiounen huet, awer de Fakt ass datt den Ylian Saint-Hilaire däitlech méi aus dem Liewen kritt. Ausserdeem kënnt Dir seng Webinterface direkt an d'Firmware installéieren, et erlaabt Iech all d'Funktiounen ouni Utility ze benotzen.
Et gëtt esou gemaach:
Ech sollt notéieren datt ech dës Funktionalitéit net benotzt hunn (Custom Web Interface) a kann näischt iwwer seng Effizienz a Leeschtung soen, well se net fir meng Bedierfnesser erfuerderlech ass.
Dir kënnt mat der Funktionalitéit ronderëm spillen, et ass onwahrscheinlech datt Dir alles ruinéiert, well den Start- a Schlussstartpunkt vun dësem ganze Festival ass de BIOS, an deem Dir dann alles zrécksetze kënnt andeems Dir Intel AMT auszeschalten.
Deploy MeshCentral an implementéiert BackConnect
An hei fänkt de komplette Fall vum Kapp un. Mäi Monni huet net nëmmen e Client gemaach, awer och e ganze Admin Panel fir eisen Trojanesche! An net nëmmen huet hien et gemaach, mee .
Fänkt un andeems Dir e MeshCentral Server vun Ärem eegenen installéiert oder wann Dir net mat MeshCentral vertraut sidd, kënnt Dir den ëffentleche Server op Ären eegene Risiko bei MeshCentral.com probéieren.
Dëst schwätzt positiv iwwer d'Zouverlässegkeet vu sengem Code, well ech konnt keng Neiegkeeten iwwer Hacks oder Leckage während der Operatioun vum Service fannen.
Perséinlech lafen ech MeshCentral op mengem Server, well ech onbedéngt gleewen datt et méi zouverlässeg ass, awer et gëtt näischt dran ausser Vanity a Languor vum Geescht. Wann Dir och wëllt, dann et ginn Dokumenter an Container mat MeshCentral. D'Dokumenter beschreiwen wéi Dir alles an NGINX verbënnt, sou datt d'Implementatioun einfach an Ären Heemserver integréiert gëtt.
Aschreiwen op , gitt eran a erstellt en Device Group andeems Dir d'Optioun "keen Agent" auswielt:
Firwat "keen Agent"? Well firwat brauche mir et fir eppes onnéideg ze installéieren, et ass net kloer wéi et sech behält a wéi et funktionnéiert.
Klickt op "Füügt CIRA":
Luet cira_setup_test.mescript erof a benotzt se an eisem MeshCommander sou:
Voila! No enger Zäit verbënnt eis Maschinn mat MeshCentral a mir kënnen eppes domat maachen.
Als éischt: Dir sollt wëssen datt eis Software net esou op engem Fernserver klappt. Dëst ass wéinst der Tatsaach datt Intel AMT zwou Méiglechkeeten huet fir ze verbannen - iwwer e Fernserver an direkt lokal. Si schaffen net zur selwechter Zäit. Eis Skript huet de System scho fir Fernaarbecht konfiguréiert, awer Dir musst eventuell lokal verbannen. Fir Iech lokal ze verbannen, musst Dir hei goen
Schreift eng Zeil déi Äre lokalen Domain ass (notéiert datt eise Skript SCHON eng zoufälleg Linn do agebaut huet fir datt d'Verbindung op Distanz ka gemaach ginn) oder läscht all Linnen ganz (awer dann ass d'Fernverbindung net verfügbar). Zum Beispill, meng lokal Domain an OpenWrt ass lan:
Deementspriechend, wa mir lan do aginn, a wann eis Maschinn mat engem Netzwierk mat dësem lokalen Domain verbonnen ass, da wäert d'Fernverbindung net verfügbar sinn, awer lokal Ports 16992 an 16993 ginn op an akzeptéiere Verbindungen. Kuerz gesot, wann et eng Aart vu Blödsinn ass, déi net mat Ärem lokalen Domain verbonnen ass, dann ass d'Software bugging, wann net, da musst Dir Iech selwer iwwer en Drot verbannen, dat ass alles.
Zweetens:
Alles ass prett!
Dir kënnt froen - wou ass AntiTheft? Wéi ech am Ufank gesot hunn, Intel AMT ass net ganz gëeegent fir Déif ze bekämpfen. D'Verwaltung vun engem Büronetz ass wëllkomm, awer de Kampf mat Individuen, déi illegal Immobilie iwwer den Internet besat hunn, ass net sou speziell. Loosst eis e Toolkit betruechten, deen, an der Theorie, eis am Kampf fir Privatbesëtz hëllefe kann:
- U sech ass et kloer datt Dir Zougang zu der Maschinn hutt wann se iwwer Kabel ugeschloss ass, oder, wann Windows drop installéiert ass, dann iwwer WiFi. Jo, et ass kannerech, awer et ass scho ganz schwéier fir eng normal Persoun sou e Laptop ze benotzen, och wann een op eemol d'Kontroll iwwerhëlt. Ausserdeem, trotz der Tatsaach, datt ech d'Skripte net erausfanne konnt, ass et sécherlech méiglech eng kënschtleresch Funktionalitéit ze designen fir Notifikatiounen op hinnen ze blockéieren / ze weisen.
- Remote Secure Erase mat Intel Active Management Technology
Mat dëser Optioun kënnt Dir all Informatioun vun der Maschinn a Sekonnen läschen. Et ass net kloer ob et op Net-Intel SSDs funktionnéiert. Hei Dir kënnt méi iwwer dës Funktioun liesen. Dir kënnt d'Aarbecht bewonneren . D'Qualitéit ass schrecklech, awer nëmmen 10 Megabytes an d'Essenz ass kloer.
De Problem vun der Ausféierung vun der Ausféierung bleift ongeléist, an anere Wierder: Dir musst kucken wéini d'Maschinn an d'Netz erakënnt, fir domat ze verbannen. Ech gleewen, datt et och eng Léisung dofir gëtt.
An enger idealer Ëmsetzung musst Dir de Laptop blockéieren an eng Aart vun Inscriptioun weisen, awer an eisem Fall hu mir einfach inévitabel Zougang, a wat duerno ze maachen ass eng Fro vun der Fantasi.
Vläicht kënnt Dir iergendwéi den Auto blockéieren oder op d'mannst e Message weisen, schreiwen wann Dir wësst. Merci!
Vergiesst net e Passwuert fir de BIOS ze setzen.
Merci un de Benotzer fir Korrektur!
Source: will.com