TL; DR
Absolute Computrace to technologia, która pozwala zamknąć samochód (a nie ), nawet jeśli ponownie zainstalowano na nim system operacyjny lub nawet wymieniono dysk twardy, za 15 dolarów rocznie. Kupiłem laptopa w serwisie eBay, który był zamknięty tym czymś. W artykule opisano moje doświadczenia, jak się z tym zmagałem i próbowałem zrobić to samo na Intel AMT, ale za darmo.
Umówmy się od razu: nie włamuję się do otwartych drzwi i nie piszę wykładu na temat tych odległych spraw, ale opowiem trochę tła i tego, jak szybko uzyskać zdalny dostęp do swojej maszyny na kolanie w każdej sytuacji (jeśli jest ona podłączona do sieć przez RJ-45) lub, jeśli jest podłączony przez Wi-Fi, to tylko w systemie operacyjnym Windows. Ponadto możliwe będzie zarejestrowanie identyfikatora SSID, loginu i hasła określonego punktu w samym Intel AMT, a następnie dostęp przez Wi-Fi będzie można uzyskać również bez uruchamiania systemu. A także, jeśli zainstalujesz sterowniki dla Intel ME na GNU/Linux, wszystko to powinno również na nim działać. W rezultacie nie będzie możliwości zdalnego zablokowania laptopa i wyświetlenia komunikatu (nie wiedziałem, czy przy tej technologii jest to w ogóle możliwe), ale będzie dostęp do zdalnego pulpitu i funkcji Secure Erase, a to to najważniejsze.
Taksówkarz odjechał z moim laptopem, a ja zdecydowałem się kupić nowy na eBayu. Co mogłoby pójść źle?
Od kupującego do złodziei – w jednym uruchomieniu
Przynosząc z poczty laptopa do domu, zabrałem się za dokończenie preinstalacji Windows 10, po czym udało mi się nawet pobrać Firefoksa, gdy nagle:
Doskonale zrozumiałem, że nikt nie będzie modyfikował dystrybucji Windowsa, a gdyby to zrobił, to wszystko nie wyglądałoby tak nieporadnie i w ogóle blokowanie nastąpiłoby szybciej. I ostatecznie nie byłoby sensu niczego blokować, ponieważ wszystko zostałoby wyleczone poprzez ponowną instalację. OK, zrestartujmy.
Uruchom ponownie BIOS, a teraz wszystko stanie się trochę jaśniejsze:
I wreszcie wszystko jest całkowicie jasne:
Jak to możliwe, że przeszkadza mi mój własny laptop? Co to jest Computrace?
Ściśle mówiąc, Computrace to zestaw modułów w BIOS-ie EFI, które po załadowaniu systemu operacyjnego Windows wstawiają do niego swoje trojany, pukając do zdalnego serwera oprogramowania Absolute i umożliwiając, jeśli to konieczne, zablokowanie systemu przez Internet. Więcej szczegółów możesz przeczytać tutaj . Computrace nie współpracuje z systemami operacyjnymi innymi niż Windows. Co więcej, jeśli podłączymy dysk z systemem Windows zaszyfrowanym funkcją BitLocker lub jakimkolwiek innym oprogramowaniem, wówczas Computrace nie będzie już działać - moduły po prostu nie będą mogły wrzucić swoich plików do naszego systemu.
Z daleka takie technologie mogą wydawać się kosmiczne, ale tylko do czasu, gdy odkryjemy, że wszystko to odbywa się na natywnym UEFI przy użyciu półtora wątpliwego modułu.
Wygląda na to, że to coś jest zimne i wszechmocne, dopóki nie spróbujemy na przykład uruchomić systemu GNU/Linux:
Ten laptop ma obecnie włączoną funkcję blokowania Computrace.
Jak mówią
Co robić?
Istnieją cztery oczywiste wektory rozwiązania problemu:
- Napisz do sprzedającego w serwisie eBay
- Napisz do oprogramowania Absolute, twórcy i właściciela Computrace
- Zrób zrzut z układu BIOS, wyślij go do podejrzanych typów, aby odesłali zrzut z łatką dezaktywującą wszystkie blokady i menu identyfikatora urządzenia
- Zadzwoń do Lazarda
Przyjrzyjmy się im w kolejności:
- My, jak wszyscy rozsądni ludzie, najpierw piszemy do sprzedawcy, który sprzedał nam taki produkt i omawiamy problem z osobą, która jest za to przede wszystkim odpowiedzialna.
Zrobiony:
- Według doradcy znalezionego w głębinach Internetu,
Musisz skontaktować się z Absolut Software. Będą potrzebować numeru seryjnego urządzenia i numeru seryjnego płyty głównej. Będziesz także musiał przedstawić „dowód zakupu”, taki jak paragon. Skontaktują się z właścicielem, którego mają w aktach, i uzyskają zgodę na jego usunięcie. Zakładając, że nie został on skradziony, „oznaczy go do usunięcia”. Potem, gdy następnym razem połączysz się z Internetem lub będziesz mieć otwarte połączenie internetowe, wydarzy się cud i zniknie. Wyślij rzeczy, o których wspomniałem [email chroniony].
możemy napisać bezpośrednio do Absolute i bezpośrednio z nimi porozmawiać w sprawie odblokowania. Nie spieszyłem się i zdecydowałem się na to rozwiązanie dopiero pod koniec.
- Na szczęście istniało już brutalne rozwiązanie problemu. Te i wielu innych specjalistów od wsparcia komputerowego w tym samym serwisie eBay, a nawet Hindusi na Facebooku obiecują nam odblokowanie naszego BIOS-u, jeśli wyślemy im zrzut i poczekamy kilka minut.
Proces odblokowania opisano w następujący sposób:
Rozwiązanie odblokowujące jest wreszcie dostępne i wymaga od programisty SPEG możliwości flashowania BIOS-u.
Proces jest następujący:
- Przeczytaj BIOS i utwórz prawidłowy zrzut. W Thinkpadzie BIOS jest połączony z wewnętrznym układem TPM i zawiera jego unikalną sygnaturę, dlatego ważne jest, aby oryginalny BIOS został poprawnie odczytany, aby cała operacja przebiegła pomyślnie i aby później przywrócić BIOS.
- Łatanie plików binarnych BIOS-u i wstrzyknięcie programu UEFI typu smallservice.ro. Ten program odczyta bezpieczny eeprom, zresetuje certyfikat TPM i hasło, zapisze bezpieczny eeprom i zrekonstruuje wszystkie dane.
- Zapisz zrzut poprawionego BIOS-u (będzie to działać tylko w tym TP), uruchom laptopa i wygeneruj identyfikator sprzętu. Wyślemy Ci unikalny klucz, który aktywuje BIOS Allservice, a podczas ładowania BIOS-u wykona procedurę odblokowania i odblokuje SVP i TPM.
- Na koniec zapisz oryginalny zrzut BIOS-u, aby móc normalnie działać i cieszyć się laptopem.
Możemy również wyłączyć Computrace lub zmienić SN/UUID i zresetować błąd sumy kontrolnej RFID, korzystając w ten sam sposób z naszego programu UEFI, jeśli to konieczne
Cena usługi odblokowania dotyczy jednej maszyny (podobnie jak w przypadku komputerów Macbook/iMac, HP, Acer itp.). Informacje o cenie i dostępności usługi można znaleźć w następnym poście poniżej. Możesz się skontaktować [email chroniony] na każde zapytanie.
Wydaje się legalne! Ale to też z oczywistych względów jest opcją na najbardziej desperacką sytuację, a poza tym cała zabawa kosztuje 80 dolarów. Zostawiamy to na później.
- Jeśli Lazard wszystko mi zepsuł i prosi, żebym do Ciebie oddzwonił, to nie powinieneś odmawiać! Chodźmy do pracy.
Nazywamy Lazard aka „wiodącą na świecie firmą zajmującą się doradztwem finansowym i zarządzaniem aktywami, doradza w zakresie fuzji, przejęć, restrukturyzacji, struktury kapitałowej i strategii”
Podczas gdy sprzedawca z eBay odpowiada, rzucam kilka dolarów na zadadarmę i nie mogę się doczekać komunikacji z być może najbardziej bezdusznym rozmówcą na świecie - wsparcia ogromnej korporacji finansowej z Nowego Jorku. Dziewczyna szybko podnosi słuchawkę, słucha nieśmiałych wyjaśnień mojego towarzysza po angielsku, jak kupiłam ten laptop, zapisuje jego numer seryjny i obiecuje dać go administratorom, którzy do mnie oddzwonią. Proces ten powtarza się dokładnie dwa razy w odstępie jednego dnia. Za trzecim razem celowo zaczekałem do 10 rano w Nowym Jorku i zadzwoniłem, szybko czytając znajomy makaron na temat mojego zakupu. Dwie godziny później ta sama kobieta oddzwoniła do mnie i zaczęła czytać instrukcje:
— Kliknij przycisk ucieczki.
Klikam, ale nic się nie dzieje.
– Coś nie działa, nic się nie zmienia.
- Naciskać.
- Naciskam.
— Teraz wpisz: 72406917
Wchodzę. Nic się nie dzieje.
- Wiesz, obawiam się, że to nie pomoże... Chwileczkę...
Laptop nagle uruchamia się ponownie, system uruchamia się, irytujący biały ekran gdzieś zniknął. Dla pewności wchodzę do BIOS-u, Computrace nie jest aktywowany. Wygląda na to, że to wszystko. Dziękuję za wsparcie, piszę do sprzedawcy, że sam rozwiązałem wszystkie problemy i odpoczywam.
Oparta na technologii OpenMakeshift Computrace Intel AMT
To, co się stało, zniechęciło mnie, ale spodobał mi się ten pomysł, mój fantomowy ból z powodu tego, co przeciętnie utracone, szukał jakiegoś wyjścia, chciałem chronić mój nowy laptop, tak jakby miał mi zwrócić stary. Jeśli ktoś korzysta z Computrace, to ja też mogę z niego skorzystać, prawda? Przecież był tam, zgodnie z opisem, Intel Anti-Theft - doskonała technologia, która działa tak, jak powinna, ale została zabita przez bezwładność rynku, ale musi być alternatywa. Okazało się, że ta alternatywa zaczęła się w tym samym miejscu, w którym się skończyła – jedynie oprogramowanie Absolute było w stanie zdobyć przyczółek na tym polu.
Na początek przypomnijmy sobie, czym jest Intel AMT: jest to zestaw bibliotek wchodzących w skład Intel ME, wbudowanych w BIOS EFI, dzięki czemu administrator w jakimś biurze może bez wstawania z krzesła obsługiwać maszyny w sieci, nawet jeśli się nie uruchamiają, zdalnie łączą się z ISO, sterują za pomocą zdalnego pulpitu itp.
Wszystko to działa na Minixie i mniej więcej na tym poziomie:
Laboratorium Invisible Things Lab zaproponowało nazwanie funkcjonalności technologii Intel vPro / Intel AMT pierścieniem ochronnym -3. W ramach tej technologii chipsety obsługujące technologię vPro zawierają niezależny mikroprocesor (architektura ARC4), mają oddzielny interfejs do karty sieciowej, wyłączny dostęp do dedykowanej sekcji pamięci RAM (16 MB) oraz dostęp DMA do głównej pamięci RAM. Programy na nim są wykonywane niezależnie od centralnego procesora, oprogramowanie sprzętowe jest przechowywane razem z kodami BIOS-u lub w podobnej pamięci flash SPI (kod ma podpis kryptograficzny). Częścią oprogramowania sprzętowego jest wbudowany serwer WWW. Domyślnie funkcja AMT jest wyłączona, ale niektóre kody nadal działają w tym trybie, nawet gdy funkcja AMT jest wyłączona. Kod dzwonka -3 jest aktywny nawet w trybie zasilania S3 Sleep.
Brzmi to kusząco, bo wydaje się, że jeśli uda nam się nawiązać połączenie zwrotne z jakimś panelem administracyjnym za pomocą Intel AMT, to będziemy mogli uzyskać dostęp nie gorszy niż Computrace (właściwie nie).
Aktywujemy Intel AMT na naszym komputerze
Po pierwsze, niektórzy z Was prawdopodobnie chcieliby dotknąć tego AMT własnymi rękami i tu zaczynają się niuanse. Po pierwsze: potrzebujesz procesora, który to obsługuje. Na szczęście nie ma z tym żadnych problemów (chyba, że masz AMD), gdyż vPro jest dodawane niemal do wszystkich procesorów Intel i5, i7 oraz i9 (widać to ) od 2006 r., a normalne VNC sprowadzono tam już w 2010 r. Po drugie: jeśli masz komputer stacjonarny, to potrzebujesz płyty głównej obsługującej tę funkcjonalność, a mianowicie chipsetu Q. W laptopach musimy jedynie znać model procesora. Jeśli znajdziesz wsparcie dla Intel AMT, jest to dobry znak i będziesz mógł zastosować uzyskane tutaj ustawienia. Jeśli nie, to albo miałeś pecha/świadomie wybrałeś procesor lub chipset bez wsparcia dla tej technologii, albo skutecznie zaoszczędziłeś pieniądze wybierając AMD, co też jest powodem do radości.
Według dokumentów
W trybie niezabezpieczonym urządzenia Intel AMT nasłuchują na porcie 16992.
W trybie TLS urządzenia Intel AMT nasłuchują na porcie 16993.
Intel AMT akceptuje połączenia na portach 16992 i 16993. Przejdźmy tam.
Musisz sprawdzić, czy technologia Intel AMT jest włączona w BIOS-ie:
Następnie musimy ponownie uruchomić komputer i nacisnąć Ctrl + P podczas ładowania
Standardowe hasło jak zwykle Admin.
Natychmiast zmień hasło w Ustawieniach ogólnych Intel ME. Następnie w konfiguracji Intel AMT włącz opcję Aktywuj dostęp do sieci. Gotowy. Jesteś teraz oficjalnie backdoorem. Ładujemy do systemu.
Teraz ważny niuans: logicznie rzecz biorąc, możemy uzyskać dostęp do Intel AMT z lokalnego hosta i zdalnie, ale nie. Intel twierdzi, że można łączyć się lokalnie i zmieniać ustawienia za pomocą , ale dla mnie stanowczo odmówił połączenia, więc moje połączenie działało tylko zdalnie.
Bierzemy jakieś urządzenie i łączymy się przez : 16992
To wygląda tak:
Witamy w standardowym interfejsie Intel AMT! Dlaczego „standardowo”? Ponieważ jest okrojony i całkowicie bezużyteczny dla naszych celów, a my użyjemy czegoś poważniejszego.
Poznajemy MeshCommandera
Jak zwykle duże firmy coś robią, a użytkownicy końcowi modyfikują to pod siebie. To samo wydarzyło się tutaj.
Ten skromny (bez przesady: jego nazwiska nie ma na jego stronie internetowej, musiałem to wpisać w Google) mężczyzna o nazwisku Ylian Saint-Hilaire opracował wspaniałe narzędzia do pracy z Intel AMT.
Pragnę od razu zwrócić na niego Państwa uwagę , w swoich filmach w prosty i przejrzysty sposób pokazuje w czasie rzeczywistym, jak wykonać określone zadania związane z Intel AMT i jego oprogramowaniem.
Zacznijmy od . Pobierz, zainstaluj i spróbuj połączyć się z naszą maszyną:
Proces nie jest natychmiastowy, ale w rezultacie otrzymamy taki ekran:
To nie tak, że mam paranoję, ale usunę wrażliwe dane, wybaczcie mi taką kokieterię
Różnica, jak mówią, jest oczywista. Nie wiem dlaczego Intel Control Panel nie ma takiego zestawu funkcji, ale faktem jest, że Ylian Saint-Hilaire dostaje od życia znacznie więcej. Co więcej, możesz zainstalować jego interfejs sieciowy bezpośrednio w oprogramowaniu, co umożliwi korzystanie ze wszystkich funkcji bez użycia narzędzi.
Robi się to w ten sposób:
Pragnę zauważyć, że nie korzystałem z tej funkcjonalności (niestandardowy interfejs sieciowy) i nie mogę nic powiedzieć na temat jej skuteczności i wydajności, ponieważ nie jest ona wymagana do moich potrzeb.
Można pobawić się funkcjonalnością, jest mało prawdopodobne, że wszystko zepsujecie, ponieważ punktem początkowym i końcowym całego festiwalu jest BIOS, w którym można następnie wszystko zresetować, wyłączając Intel AMT.
Wdróż MeshCentral i zaimplementuj BackConnect
I tu zaczyna się całkowity upadek głowy. Mój wujek nie tylko stworzył klienta, ale także cały panel administracyjny dla naszego trojana! I nie tylko to zrobił, ale .
Zacznij od zainstalowania własnego serwera MeshCentral lub, jeśli nie znasz MeshCentral, możesz wypróbować serwer publiczny na własne ryzyko na MeshCentral.com.
To pozytywnie świadczy o niezawodności jego kodu, gdyż w trakcie działania serwisu nie udało mi się znaleźć żadnych informacji o włamaniach czy wyciekach.
Osobiście uruchamiam MeshCentral na swoim serwerze, ponieważ bezpodstawnie uważam, że jest on bardziej niezawodny, ale nie ma w nim nic poza próżnością i ospałością ducha. Jeśli ty też chcesz, to są dokumenty i kontener z MeshCentral. Dokumenty opisują, jak połączyć to wszystko w NGINX, aby implementacja z łatwością zintegrowała się z Twoimi serwerami domowymi.
Zarejestruj się na , wejdź i utwórz grupę urządzeń, wybierając opcję „brak agenta”:
Dlaczego „bez agenta”? Bo po co nam to, żeby zainstalować coś niepotrzebnego, nie wiadomo jak się zachowa i jak będzie działać.
Kliknij „Dodaj CIRA”:
Pobierz cira_setup_test.mescript i użyj go w naszym MeshCommanderze w ten sposób:
Voila! Po pewnym czasie nasza maszyna połączy się z MeshCentral i będziemy mogli coś z nią zrobić.
Po pierwsze: powinieneś wiedzieć, że nasze oprogramowanie nie będzie ot tak pukać na zdalny serwer. Wynika to z faktu, że Intel AMT ma dwie możliwości połączenia - za pośrednictwem zdalnego serwera i bezpośrednio lokalnie. Nie działają jednocześnie. Nasz skrypt skonfigurował już system do pracy zdalnej, ale konieczne może być połączenie lokalne. Aby połączyć się lokalnie, musisz przejść tutaj
napisz linię będącą Twoją domeną lokalną (zwróć uwagę, że nasz skrypt JUŻ umieścił tam jakąś losową linię, aby można było nawiązać połączenie zdalnie) lub całkowicie usuń wszystkie linie (ale wtedy zdalne połączenie nie będzie dostępne). Na przykład moja domena lokalna w OpenWrt to lan:
Odpowiednio, jeśli wpiszemy tam lan i jeśli nasza maszyna będzie podłączona do sieci z tą domeną lokalną, to połączenie zdalne nie będzie dostępne, ale porty lokalne 16992 i 16993 otworzą się i zaakceptują połączenia. Krótko mówiąc, jeśli istnieje jakiś nonsens, który nie jest związany z twoją domeną lokalną, oznacza to, że oprogramowanie szwankuje, jeśli nie, to musisz sam połączyć się z nim przewodem, to wszystko.
Po drugie:
Wszystko jest gotowe!
Możesz zapytać – gdzie jest AntiTheft? Jak powiedziałem na początku, Intel AMT nie bardzo nadaje się do walki ze złodziejami. Administrowanie siecią biurową jest mile widziane, ale walka z osobami, które bezprawnie weszły w posiadanie mienia za pośrednictwem Internetu, nie jest już czymś wyjątkowym. Rozważmy zestaw narzędzi, który teoretycznie może nam pomóc w walce o własność prywatną:
- Samo w sobie oczywiste jest, że masz dostęp do urządzenia, jeśli jest ono podłączone kablem lub, jeśli jest na nim zainstalowany system Windows, to przez Wi-Fi. Tak, to dziecinne, ale zwykłemu człowiekowi już bardzo trudno jest korzystać z takiego laptopa, nawet jeśli ktoś nagle przejmuje kontrolę. Co więcej, pomimo tego, że nie mogłem rozgryźć skryptów, z pewnością można artystycznie zaprojektować pewną funkcjonalność blokowania/wyświetlania na nich powiadomień.
- Zdalne bezpieczne usuwanie dzięki technologii Intel Active Management
Korzystając z tej opcji, możesz w ciągu kilku sekund usunąć wszystkie informacje z urządzenia. Nie jest jasne, czy działa na dyskach SSD innych firm niż Intel. Tutaj Możesz przeczytać więcej o tej funkcji. Można podziwiać dzieło . Jakość jest okropna, ale tylko 10 megabajtów i esencja jest jasna.
Problem odroczonego wykonania pozostaje nierozwiązany, innymi słowy: trzeba obserwować, kiedy maszyna wchodzi do sieci, aby się z nią połączyć. Wierzę, że i na to jest jakieś rozwiązanie.
W idealnej realizacji trzeba zablokować laptopa i wyświetlić jakiś napis, ale w naszym przypadku dostęp mamy po prostu nieunikniony, a co dalej zrobić, to już kwestia wyobraźni.
Być może uda się jakoś zablokować auto lub chociaż wyświetlić komunikat, napisz jeśli wiesz. Dziękuję!
Nie zapomnij ustawić hasła do BIOS-u.
Dzięki użytkownikowi do korekty!
Źródło: www.habr.com