TL; DR
Absolute Computrace hija teknoloġija li tippermettilek tissakkar il-karozza tiegħek (u mhux ), anki jekk is-sistema operattiva ġiet installata mill-ġdid fuqha jew saħansitra l-hard drive ġiet sostitwita, għal $15 fis-sena. Xtrajt laptop fuq eBay li kien imsakkar b'din il-ħaġa. L-artiklu jiddeskrivi l-esperjenza tiegħi, kif tħabtu magħha u ppruvajt nagħmel l-istess fuq Intel AMT, iżda b'xejn.
Ejja naqblu mill-ewwel: mhux qed nidħol bibien miftuħa u mhux qed nikteb taħdita dwar dawn l-affarijiet remoti, imma ngħid ftit sfond u kif malajr tikseb aċċess mill-bogħod għall-magna tiegħek fuq l-irkoppa fi kwalunkwe sitwazzjoni (jekk tkun imqabbda mal- netwerk permezz RJ-45) jew, jekk ikun konness permezz ta 'Wi-Fi, allura biss f'OS Windows. Ukoll, se jkun possibbli li tirreġistra l-SSID, il-login u l-password ta 'punt speċifiku f'Intel AMT innifsu, u mbagħad aċċess permezz ta' Wi-Fi jista 'jinkiseb ukoll mingħajr booting fis-sistema. U wkoll, jekk tinstalla sewwieqa għal Intel ME fuq GNU/Linux, allura dan kollu għandu jaħdem fuqu wkoll. Bħala riżultat, mhux se jkun possibbli li ssakkar laptop mill-bogħod u juri messaġġ (ma stajtx nifhem jekk dan hux possibbli anki bl-użu ta 'din it-teknoloġija), iżda se jkun hemm aċċess għal desktop remot u Secure Erase, u dan hija l-ħaġa prinċipali.
Ix-xufier tat-taxi telaq bil-laptop tiegħi u ddeċidejt li nixtri wieħed ġdid fuq eBay. X'jista' jmur ħażin?
Minn xerrej għall-ħallelin - f'tnedija waħda
Wara li ġibt id-dar laptop mill-uffiċċju tal-posta, bdejt inlesti l-installazzjoni minn qabel tal-Windows 10, u wara dan saħansitra rnexxieli tniżżel Firefox, meta f'daqqa waħda:
Jiena fhimt perfettament li ħadd ma jimmodifika d-distribuzzjoni tal-Windows, u li kieku għamlu, allura kollox ma kienx jidher daqshekk goff u b'mod ġenerali l-imblukkar kien iseħħ aktar malajr. U, fl-aħħar mill-aħħar, ma jkun hemm ebda skop li timblokka xi ħaġa, peress li kollox jitfejjaq billi jerġa 'jinstallah. Okay, ejja nibdew mill-ġdid.
Ibda mill-ġdid fil-BIOS, u issa kollox isir ftit aktar ċar:
U fl-aħħar nett, huwa kompletament ċar:
Kif huwa li l-laptop tiegħi stess qed idejjaqni? X'inhu Computrace?
Strettament, Computrace huwa sett ta 'moduli fl-EFI BIOS tiegħek li, wara li tgħabbi l-OS Windows, daħħal it-Trojjani tagħhom fiha, iħabbtu s-server tas-softwer Absolute remot u jippermettu, jekk meħtieġ, li jimblokka s-sistema fuq l-Internet. Tista' taqra aktar dettalji hawn . Computrace ma taħdimx ma' sistemi operattivi minbarra Windows. Barra minn hekk, jekk nikkonnettjaw drive bil-Windows encrypted minn BitLocker, jew kwalunkwe softwer ieħor, allura Computrace ma jerġax jaħdem - il-moduli sempliċement ma jkunux jistgħu jarmu l-fajls tagħhom fis-sistema tagħna.
Mill-bogħod, teknoloġiji bħal dawn jistgħu jidhru kożmiċi, iżda biss sakemm insiru nafu li dan kollu jsir fuq UEFI nattiv bl-użu ta 'modulu dubjuż wieħed u nofs.
Jidher li din il-ħaġa hija kiesħa u b'saħħitha sakemm nippruvaw, pereżempju, nibdew f'GNU/Linux:
Dan il-laptop għandu l-illokkjar tal-Computrace attivat bħalissa.
Kif jgħid il-qal,
X'għandek tagħmel?
Hemm erba 'vettori ovvji biex tissolva l-problema:
- Ikteb lill-bejjiegħ fuq eBay
- Ikteb lil Absolute software, kreatur u sid ta' Computrace
- Agħmel dump miċ-ċippa tal-BIOS, ibgħatha lil tipi dellija sabiex jibagħtu lura dump b'garża li tiddiżattiva s-serraturi u l-menus kollha l-ID tal-apparat
- Ċempel lil Lazard
Ejja nħarsu lejhom fl-ordni:
- Aħna, bħan-nies raġonevoli kollha, l-ewwel niktbu lill-bejjiegħ li biegħilna tali prodott u niddiskutu l-problema ma 'dak li huwa primarjament responsabbli għaliha.
Magħmul:
- Skont konsulent skopert fil-fond tal-Internet,
Għandek bżonn tikkuntattja softwer assolut. Huma jridu n-numru tas-serje tal-magna u n-numru tas-serje tal-motherboard. Ikollok bżonn ukoll li tipprovdi "prova tax-xiri", bħal irċevuta. Huma se jikkuntattjaw lis-sid li għandhom fil-fajl u jiksbu l-OK biex ineħħuh. Jekk wieħed jassumi li ma jinsteraqx, huma mbagħad "jiffirmawh biex jitħassar". Wara dan, il-ħin li jmiss li tikkonnettja mal-internet jew li jkollok konnessjoni tal-internet miftuħa, se jseħħ miraklu u jkun spiċċa. Ibgħat l-għalf li semmejt għalih [protett bl-email].
nistgħu niktbu direttament lil Assoluta u nikkomunikaw direttament magħhom dwar il-ftuħ. Ħadt il-ħin tiegħi u ddeċidejt li nirrikorri għal din is-soluzzjoni biss lejn l-aħħar.
- Fortunatament, soluzzjoni brutali għall-problema kienet diġà preżenti. Dawn dawk u ħafna speċjalisti oħra tal-appoġġ tal-kompjuter fuq l-istess eBay u anke Indjani fuq Facebook iwiegħduna li nisfruttaw il-BIOS tagħna jekk nibagħtulhom dump u nistennew ftit minuti.
Il-proċess tal-ftuħ huwa deskritt kif ġej:
Is-soluzzjoni tal-ftuħ hija finalment disponibbli u teħtieġ li l-programmer SPEG ikun jista 'jteptep il-BIOS.
Il-proċess huwa:
- Qari tal-BIOS u toħloq dump validu. F'Thinkpad, il-BIOS huwa miżżewweġ maċ-ċippa TPM interna u fih firma unika tiegħu, għalhekk huwa importanti li l-BIOS oriġinali tkun aqra korretta għas-suċċess tal-operazzjoni kollha u biex tirrestawra l-BIOS wara.
- Patching il-binarji tal-BIOS u injetta programm UEFI kollu smallservice.ro. Dan il-programm se jaqra l-eeprom sikur, reset iċ-ċertifikat u l-password tat-TPM, jikteb eeprom sigur u jibni mill-ġdid id-dejta kollha.
- Ikteb id-dump tal-BIOS patched (dan se jaħdem biss f'dak it-TP btw), ibda l-laptop u ġġenera ID tal-Hardware. Aħna nibagħtulek ċavetta unika li se tattiva l-Allservice BIOS, filwaqt li l-BIOS tkun qed titgħabba se tesegwixxi r-rutina tal-ftuħ u nisfruttaw l-SVP u t-TPM.
- Fl-aħħarnett, ikteb id-dump oriġinali tal-BIOS lura għal operazzjonijiet normali u gawdi l-laptop.
Nistgħu wkoll tiddiżattiva l-Computrace jew nibdlu l-SN/UUID u reset l-iżball tal-checksum RFID billi nużaw il-programm UEFI tagħna bl-istess mod, jekk meħtieġ
Il-prezz tas-servizz tal-ftuħ huwa għal kull magna (bħal nagħmlu għall-Macbook/iMac, HP, Acer, eċċ) Għall-prezz tas-servizz u d-disponibbiltà jekk jogħġbok aqra l-post li jmiss hawn taħt. Tista' tikkuntattja [protett bl-email] għal kull inkjesta.
Jidher leġittimu! Iżda dan ukoll, għal raġunijiet ovvji, huwa għażla għall-aktar sitwazzjoni ddisprata, u barra minn hekk, il-gost kollu jiswa $80. Nħalluha għal aktar tard.
- Jekk Lazard kisser kollox għalija u jitlobni nsejjaħlek lura, allura m'għandekx tirrifjuta! Ejja nibdew għan-negozju.
Aħna nsejħu lil Lazard magħruf bħala "l-impriża ewlenija fid-dinja ta' konsulenza finanzjarja u ġestjoni tal-assi, tagħti pariri dwar għaqdiet, akkwisti, ristrutturar, struttura tal-kapital u strateġija"
Filwaqt li l-bejjiegħ mill-eBay jirrispondi, nitfa ftit bucks fuq zadarma u nistenna bil-ħerqa li nikkomunika ma 'forsi l-aktar interlokutur bla ruħ fuq il-pjaneta - l-appoġġ ta' korporazzjoni finanzjarja enormi minn New York. It-tfajla malajr taqbad it-telefon, tisma’ bi sħabi l-Ingliż spjegazzjonijiet timidi ta’ kif xtrajt dan il-laptop, tikteb in-numru tas-serje tiegħu u twiegħed li tagħtih lill-admins, li jċempluli lura. Dan il-proċess huwa ripetut eżattament darbtejn, ġurnata waħda minn xulxin. It-tielet darba, stennejt apposta sakemm kien l-10 am filgħaxija fi New York u ċempel, malajr qrajt l-għaġin familjari dwar ix-xiri tiegħi. Sagħtejn wara l-istess mara ċemplitli lura u bdiet taqra l-istruzzjonijiet:
— Ikklikkja ħarba.
Jien nikklikkja imma ma jiġri xejn.
— Xi ħaġa ma taħdimx, xejn ma jinbidel.
- Agħfas.
- Nagħfas.
— Issa daħħal: 72406917
Qed nidħol. Ma jiġri xejn.
- Taf, nibża' li dan mhux se jgħin... Minuta biss...
Il-laptop jerġa 'jibda f'daqqa, is-sistema boots, l-iskrin abjad tedjanti sparixxa x'imkien. Biex tkun ċert, nidħol fil-BIOS, Computrace mhix attivata. Jidher li hekk. Grazzi għall-appoġġ tiegħek, nikteb lill-bejjiegħ li sollejt il-kwistjonijiet kollha jien stess u nirrilassa.
OpenMakeshift Computrace ibbażat fuq Intel AMT
Dak li ġara qatgħetni qalb, imma għoġobni l-idea, l-uġigħ fantażma tiegħi fuq dak li kien mitluf medjokri kien qed infittex xi triq barra, ridt nipproteġi l-laptop il-ġdid tiegħi, bħallikieku se jagħtini lura l-antik. Jekk xi ħadd qed juża Computrace, allura nista' nużaha wkoll, hux? Wara kollox, kien hemm Intel Anti-Theft, skond id-deskrizzjoni - teknoloġija eċċellenti li taħdem kif suppost, iżda nqatlet mill-inerzja tas-suq, iżda għandu jkun hemm alternattiva. Irriżulta li din l-alternattiva bdiet fl-istess post fejn spiċċat – is-software Absolute biss seta’ jikseb pożizzjoni f’dan il-qasam.
L-ewwel, ejja niftakru x'inhu Intel AMT: dan huwa sett ta 'libreriji li huwa parti minn Intel ME, mibni fl-EFI BIOS, sabiex amministratur f'xi uffiċċju jista', mingħajr ma jqum mis-siġġu tiegħu, jħaddem magni fuq in-netwerk, anki jekk ma jibnux , jgħaqqdu ISOs mill-bogħod, jikkontrollaw permezz ta 'desktop remot, eċċ.
Dan kollu jaħdem fuq Minix u madwar dan il-livell:
Invisible Things Lab ippropona li jsejjaħ il-funzjonalità tat-teknoloġija Intel vPro / Intel AMT ċirku ta 'protezzjoni -3. Bħala parti minn din it-teknoloġija, chipsets li jappoġġjaw it-teknoloġija vPro fihom mikroproċessur indipendenti (arkitettura ARC4), għandhom interface separat għall-karta tan-netwerk, aċċess esklussiv għal sezzjoni dedikata ta 'RAM (16 MB), u aċċess DMA għar-RAM prinċipali. Programmi fuqha huma eżegwiti indipendentement mill-proċessur ċentrali, il-firmware jinħażen flimkien mal-kodiċijiet tal-BIOS jew fuq memorja flash SPI simili (il-kodiċi għandu firma kriptografika). Parti mill-firmware hija server web integrat. B'mod awtomatiku, AMT huwa diżattivat, iżda xi kodiċi għadu jaħdem f'dan il-mod anke meta AMT huwa diżattivat. Ring code -3 huwa attiv anke fil-mod S3 Sleep power.
Dan jinstema 'jitħajjar, għaliex jidher li jekk nistgħu nistabbilixxu konnessjoni inversa ma' xi panel ta 'amministrazzjoni bl-użu ta' Intel AMT, inkunu nistgħu jkollna aċċess mhux agħar minn Computrace (fil-fatt, le).
Aħna nattivaw Intel AMT fuq il-magna tagħna
L-ewwel, xi wħud minnkom probabbilment jixtiequ jmissu dan l-AMT b'idejk stess, u hawn jibdew l-sfumaturi. L-ewwel: għandek bżonn proċessur li jappoġġjaha. Fortunatament, m'hemm l-ebda problemi b'dan (sakemm ma jkollokx AMD), minħabba li vPro huwa miżjud ma 'kważi l-proċessuri Intel i5, i7 u i9 kollha (tista' tara ) mill-2006, u VNC normali nġiebet hemm diġà fl-2010. It-tieni: jekk għandek desktop, allura għandek bżonn motherboard li tappoġġja din il-funzjonalità, jiġifieri biċ-chipset Q Fil-laptops, irridu nkunu nafu biss il-mudell tal-proċessur. Jekk issib appoġġ għal Intel AMT, allura dan huwa sinjal tajjeb u tkun tista 'tapplika s-settings miksuba hawn. Jekk le, allura jew kont sfortunat / għażilt deliberatament proċessur jew chipset mingħajr appoġġ għal din it-teknoloġija, jew ffrankajt il-flus b'suċċess billi għażilt AMD, li hija wkoll raġuni għall-ferħ.
Skont id-dokumenti
Fil-modalità mhux sikura, l-apparati Intel AMT jisimgħu fuq il-port 16992.
Fil-modalità TLS, l-apparati Intel AMT jisimgħu fuq il-port 16993.
Intel AMT jaċċetta konnessjonijiet fuq portijiet 16992 u 16993. Ejja nimxu hemm.
Trid tiċċekkja li Intel AMT hija attivata fil-BIOS:
Sussegwentement irridu nibdew mill-ġdid u agħfas Ctrl + P waqt it-tagħbija
Il-password standard, bħas-soltu, admin.
Immedjatament ibdel il-password fl-Intel ME General Settings. Sussegwentement, fil-Konfigurazzjoni Intel AMT, ippermetti Attiva l-Aċċess għan-Netwerk. Lest. Issa inti uffiċjalment backdoored. Aħna qed tagħbija fis-sistema.
Issa sfumatura importanti: loġikament, nistgħu naċċessaw Intel AMT minn localhost u mill-bogħod, iżda le. Intel tgħid li tista 'tikkonnettja lokalment u tibdel is-settings bl-użu , iżda għalija irrifjuta b'mod ċar li jgħaqqad, għalhekk il-konnessjoni tiegħi ħadmet biss mill-bogħod.
Nieħdu xi apparat u qabbad permezz : 16992
Jidher bħal dan:
Merħba għall-interface standard Intel AMT! Għaliex "standard"? Minħabba li huwa maqtugħ u kompletament inutli għall-iskopijiet tagħna, u aħna se nużaw xi ħaġa aktar serja.
Insiru nafu fuq MeshCommander
Bħas-soltu, il-kumpaniji l-kbar jagħmlu xi ħaġa, u l-utenti finali jimmodifikawha biex jixirqu lilhom infushom. Hekk ġara hawn ukoll.
Dan modest (l-ebda eżaġerazzjoni: ismu mhux fuq il-websajt tiegħu, kelli nagħmel Google) raġel jismu Ylian Saint-Hilaire żviluppa għodod mill-isbaħ biex jaħdem ma 'Intel AMT.
Nixtieq immedjatament niġbed l-attenzjoni tiegħek fuqu , fil-vidjows tiegħu juri b'mod sempliċi u ċar f'ħin reali kif iwettaq ċerti kompiti relatati mal-Intel AMT u s-softwer tagħha.
Nibdew bl . Niżżel, installa u pprova qabbad mal-magna tagħna:
Il-proċess mhuwiex istantanju, iżda bħala riżultat se jkollna dan l-iskrin:
Mhuwiex li jien paranojde, imma nħassar data sensittiva, aħfirli għal tali coquetry
Id-differenza, kif jgħidu, hija ovvja. Ma nafx għaliex l-Intel Control Panel m'għandux sett bħal dan ta 'funzjonijiet, iżda l-fatt hu li Ylian Saint-Hilaire jieħu ħafna aktar mill-ħajja. Barra minn hekk, tista 'tinstalla l-interface tal-web tagħha direttament fil-firmware, tippermettilek tuża l-funzjonijiet kollha mingħajr utilità.
Dan isir hekk:
Għandi ninnota li ma użajtx din il-funzjonalità (Interface tal-web personalizzat) u ma nista 'ngħid xejn dwar l-effettività u l-prestazzjoni tagħha, peress li mhix meħtieġa għall-bżonnijiet tiegħi.
Tista 'tilgħab mal-funzjonalità, mhux probabbli li se teqred kollox, minħabba li l-punt tat-tluq u finali ta' dan il-festival kollu huwa l-BIOS, li fih tista 'mbagħad tirrisettja kollox billi tiddiżattiva l-Intel AMT.
Uża MeshCentral u implimenta BackConnect
U hawn tibda l-waqgħa sħiħa tar-ras. Iz-ziju mhux biss għamel klijent, iżda wkoll panel amministrattiv sħiħ għat-Trojan tagħna! U mhux biss għamilha, imma .
Ibda billi tinstalla server MeshCentral tiegħek jew jekk m'intix familjari ma 'MeshCentral, tista' tipprova s-server pubbliku għar-riskju tiegħek fuq MeshCentral.com.
Dan jitkellem b'mod pożittiv dwar l-affidabbiltà tal-kodiċi tiegħu, peress li ma stajt insib l-ebda aħbarijiet dwar hacks jew tnixxijiet waqt l-operat tas-servizz.
Personalment, jiena nmexxi MeshCentral fuq is-server tiegħi għaliex nemmen bla raġuni li huwa aktar affidabbli, iżda m'hemm xejn fih ħlief vanità u languor ta 'spirtu. Jekk trid ukoll, allura hemm dokumenti u kontenitur b'MeshCentral. Id-dokumenti jiddeskrivu kif torbot kollox flimkien f'NGINX, għalhekk l-implimentazzjoni faċilment tintegra fis-servers tad-dar tiegħek.
Irreġistra fuq , idħol u oħloq Grupp ta' Apparat billi tagħżel l-għażla "l-ebda aġent":
Għaliex "l-ebda aġent"? Għax għaliex għandna bżonnha biex ninstallaw xi ħaġa mhux meħtieġa, mhuwiex ċar kif iġib ruħu u kif se taħdem.
Ikklikkja "Żid CIRA":
Niżżel cira_setup_test.mescript u użah fil-MeshCommander tagħna bħal dan:
Voila! Wara xi żmien, il-magna tagħna se tikkonnettja ma 'MeshCentral u nistgħu nagħmlu xi ħaġa magħha.
L-ewwelnett: għandek tkun taf li s-softwer tagħna mhux se jħabbat fuq server remot eżatt hekk. Dan huwa dovut għall-fatt li Intel AMT għandha żewġ għażliet għall-konnessjoni - permezz ta 'server remot u direttament lokalment. Ma jaħdmux fl-istess ħin. L-iskrittura tagħna diġà kkonfigurat is-sistema għal xogħol mill-bogħod, iżda jista 'jkollok bżonn tikkonnettja lokalment. Sabiex tikkonnettja lokalment, trid tmur hawn
ikteb linja li hija d-dominju lokali tiegħek (innota li l-iskrittura tagħna DIĠA daħħal xi linja każwali hemmhekk sabiex il-konnessjoni tkun tista’ ssir mill-bogħod) jew neħħi l-linji kollha għal kollox (iżda mbagħad il-konnessjoni remota ma tkunx disponibbli). Pereżempju, id-dominju lokali tiegħi f'OpenWrt huwa lan:
Għaldaqstant, jekk nidħlu lan hemm, u jekk il-magna tagħna tkun konnessa ma 'netwerk b'dan id-dominju lokali, allura l-konnessjoni remota ma tkunx disponibbli, iżda l-portijiet lokali 16992 u 16993 se jiftħu u jaċċettaw konnessjonijiet. Fil-qosor, jekk ikun hemm xi tip ta 'nonsense li mhuwiex relatat mad-dominju lokali tiegħek, allura s-softwer qed jibża, jekk le, allura għandek bżonn tikkonnettja miegħu lilek innifsek permezz ta' wajer, dak kollu.
It-tieni:
Kollox lest!
Tista' tistaqsi - fejn hi AntiTheft? Kif għedt inizjalment, Intel AMT mhux adattat ħafna għall-ġlieda kontra l-ħallelin. L-amministrazzjoni ta' netwerk ta' uffiċċji hija milqugħa, iżda l-ġlied ma' individwi li ħadu pussess illegalment ta' proprjetà permezz tal-Internet mhuwiex daqshekk speċjali. Ejja nikkunsidraw sett ta' għodda li, fit-teorija, jista' jgħinna fil-ġlieda għall-proprjetà privata:
- Fih innifsu, huwa ċar li għandek aċċess għall-magna jekk tkun imqabbda permezz tal-kejbil, jew, jekk Windows huwa installat fuqha, imbagħad permezz tal-WiFi. Iva, huwa infantili, iżda diġà huwa diffiċli ħafna għal persuna ordinarja li tuża laptop bħal dan, anki jekk xi ħadd biss f'daqqa waħda jieħu l-kontroll. Barra minn hekk, minkejja l-fatt li ma stajtx nifhem l-iskripts, ċertament huwa possibbli li tiddisinja artistikament xi funzjonalità biex timblokka/wiri notifiki fuqhom.
- Tħassir Sikur mill-bogħod bit-Teknoloġija ta' Ġestjoni Attiva Intel
Billi tuża din l-għażla, tista 'tħassar l-informazzjoni kollha mill-magna f'sekondi. Mhux ċar jekk taħdimx fuq SSDs mhux Intel. Hawn Tista' taqra aktar dwar din il-funzjoni. Tista' tammira x-xogħol . Il-kwalità hija terribbli, iżda 10 megabytes biss u l-essenza hija ċara.
Il-problema tal-eżekuzzjoni differita għadha mhux solvuta, fi kliem ieħor: trid tara meta l-magna tidħol fin-netwerk sabiex tikkonnettja magħha. Nemmen li hemm xi soluzzjoni għal dan ukoll.
F'implimentazzjoni ideali, għandek bżonn timblokka l-laptop u turi xi tip ta 'skrizzjoni, iżda fil-każ tagħna sempliċement għandna aċċess inevitabbli, u x'għandek tagħmel wara hija kwistjoni ta' immaġinazzjoni.
Forsi b'xi mod tkun tista' timblokka l-karozza jew għall-inqas turi messaġġ, ikteb jekk taf. Grazzi!
Tinsiex issettja password għall-BIOS.
Grazzi lill-utent għall-qari tal-provi!
Sors: www.habr.com