ТЛ; ДР
Абсолуте Цомпутраце је технологија која вам омогућава да закључате аутомобил (и не ), чак и ако је оперативни систем поново инсталиран на њему или чак замењен чврсти диск, за 15 долара годишње. Купио сам лаптоп на еБаи-у који је био закључан са овом ствари. Чланак описује моје искуство, како сам се борио са тим и покушао да урадим исто на Интел АМТ-у, али бесплатно.
Одмах да се сложимо: нећу да проваљујем на отворена врата и не пишем предавање о овим удаљеним стварима, већ говорим о томе како брзо добити даљински приступ својој машини на колену у било којој ситуацији (ако је повезана са мреже преко РЈ-45) или, ако је повезан преко Ви-Фи, онда само у ОС Виндовс. Такође, биће могуће регистровати ССИД, логин и лозинку одређене тачке у самом Интел АМТ-у, а затим ће се приступ путем Ви-Фи-а моћи добити и без покретања система. Такође, ако инсталирате драјвере за Интел МЕ на ГНУ/Линук, онда би све ово требало да функционише и на њему. Као резултат тога, неће бити могуће даљински закључати лаптоп и приказати поруку (нисам могао да схватим да ли је то уопште могуће помоћу ове технологије), али ће постојати приступ удаљеној радној површини и Сецуре Ерасе, а ово је главна ствар.
Таксиста је отишао са мојим лаптопом и одлучио сам да купим нови на еБаиу. Шта би могло поћи по злу?
Од купца до лопова - у једном лансирању
Доневши кући лаптоп из поште, почео сам да завршавам пре-инсталацију Виндовс 10, а након тога сам чак успео да преузмем Фирефок, када изненада:
Савршено сам разумео да нико неће мењати Виндовс дистрибуцију, а да јесте, онда све не би изгледало тако неспретно и генерално би се блокирање догодило брже. И, на крају, не би имало смисла било шта блокирати, пошто би се све излечило поновним инсталирањем. Ок, хајде да рестартујемо.
Поново покрените БИОС и сада све постаје мало јасније:
И коначно, потпуно је јасно:
Како то да ме мој сопствени лаптоп смета? Шта је Цомпутраце?
Строго говорећи, Цомпутраце је скуп модула у вашем ЕФИ БИОС-у који, након учитавања ОС Виндовс-а, у њега убацује своје тројанце, куцајући на удаљени сервер Абсолуте софтвера и омогућавајући, ако је потребно, да блокирају систем преко Интернета. Више детаља можете прочитати овде . Цомпутраце не ради са оперативним системима који нису Виндовс. Штавише, ако повежемо диск са Виндовс шифрованим БитЛоцкер-ом или било којим другим софтвером, онда Цомпутраце неће поново радити - модули једноставно неће моћи да убаце своје датотеке у наш систем.
Из даљине такве технологије могу изгледати космичке, али само док не сазнамо да се све ово ради на матичном УЕФИ-ју користећи један и по сумњив модул.
Чини се да је ова ствар хладна и свемоћна док не покушамо, на пример, да покренемо ГНУ/Линук:
Овај лаптоп тренутно има омогућено Цомпутраце закључавање.
Као што изрека каже,
Шта да радим?
Постоје четири очигледна вектора за решавање проблема:
- Пишите продавцу на еБаи-у
- Пишите софтверу Абсолуте, креатору и власнику Цомпутраце-а
- Направите думп од БИОС чипа, пошаљите га мрачним типовима тако да они пошаљу назад думп са закрпом која деактивира сва закључавања и меније ИД уређаја
- Позови Лазарда
Погледајмо их редом:
- Ми, као и сви разумни људи, прво пишемо продавцу који нам је продао такав производ и разговарамо о проблему са оним ко је првенствено одговоран за то.
Направљено:
- Према саветнику откривеном у дубинама интернета,
Морате контактирати апсолутни софтвер. Они ће желети серијски број машине и серијски број матичне плоче. Такође ћете морати да доставите „доказ о куповини“, као што је рачун. Они ће контактирати власника којег имају у евиденцији и добити у реду да га уклоне. Под претпоставком да није украден, они ће га онда „означити за брисање“. Након тога, следећи пут када се повежете на интернет или имате отворену интернет везу, догодиће се чудо и неће га више нема. Пошаљите ствари које сам поменуо [емаил заштићен].
можемо директно писати Абсолуту и директно комуницирати са њима о откључавању. Узео сам своје време и одлучио да прибегнем овом решењу тек пред крај.
- На срећу, брутално решење проблема је већ било присутно. Ови они и многи други стручњаци за рачунарску подршку на истом еБаиу, па чак и Индијанци на Фејсбуку обећавају нам да ћемо откључати БИОС ако им пошаљемо думп и сачекамо неколико минута.
Процес откључавања је описан на следећи начин:
Решење за откључавање је коначно доступно и захтева СПЕГ програмер да може да флешује БИОС.
Процес је:
- Читање БИОС-а и креирање важећег думп-а. У Тхинкпад-у, БИОС је повезан са интерним ТПМ чипом и садржи његов јединствени потпис, тако да је важно да оригинални БИОС буде исправно очитан за успех целе операције и да се БИОС накнадно врати.
- Закрпа бинарних датотека БИОС-а и убацивање алл смаллсервице.ро УЕФИ програма. Овај програм ће прочитати безбедни еепром, ресетовати ТПМ сертификат и лозинку, написати безбедни еепром и реконструисати све податке.
- Напишите закрпљени БИОС думп (ово ће функционисати само у том ТП бтв), покрените лаптоп и генеришете ИД хардвера. Послаћемо вам јединствени кључ који ће активирати Аллсервице БИОС, док се БИОС учитава извршиће рутину откључавања и откључати СВП и ТПМ.
- На крају, запишите оригинални БИОС дамп за нормалне операције и уживајте у лаптопу.
Такође можемо да онемогућимо Цомпутраце или променимо СН/УУИД и ресетујемо грешку контролне суме РФИД користећи наш УЕФИ програм на исти начин, ако је потребно
Цена услуге откључавања је по машини (као што радимо за Мацбоок/иМац, ХП, Ацер, итд.) За цену услуге и доступност прочитајте следећи пост испод. Можете контактирати [емаил заштићен] за било какав упит.
Изгледа легитимно! Али и ово је, из очигледних разлога, опција за најочајнију ситуацију, а осим тога, сва забава кошта 80 долара. Остављамо за касније.
- Ако ми је Лазард све покварио и тражи да те позовем, онда не би требало да одбијеш! Идемо на посао.
Лазард називамо „водећа светска фирма за финансијско саветовање и управљање имовином, саветује о спајањима, аквизицијама, реструктурирању, структури капитала и стратегији“
Док се јавља продавац са еБаи-а, ја бацим пар долара на задарму и радујем се комуникацији са можда најбездушнијим саговорником на планети – подршком огромне финансијске корпорације из Њујорка. Девојка брзо подиже слушалицу, слуша на мом другарском енглеском стидљива објашњења како сам купио овај лаптоп, записује његов серијски број и обећава да ће га дати администраторима, који ће ми се јавити. Овај процес се понавља тачно два пута, у размаку од једног дана. Трећи пут сам намерно сачекао да буде 10 увече у Њујорку и назвао, брзо читајући познату тестенину о мојој куповини. Два сата касније иста жена ме је позвала и почела да чита упутства:
— Кликните на есцапе.
Кликнем, али ништа се не дешава.
— Нешто не ради, ништа се не мења.
- Притисните.
- Притиснем.
— Сада унесите: 72406917
улазим. Ништа се не дешава.
- Знаш, бојим се да ово неће помоћи... Само тренутак...
Лаптоп се изненада поново покреће, систем се покреће, досадни бели екран је негде нестао. Да будем сигуран, улазим у БИОС, Цомпутраце није активиран. Изгледа да је то то. Хвала вам на подршци, пишем продавцу да сам све проблеме решио сам и опусти се.
ОпенМакесхифт Цомпутраце заснован на Интел АМТ-у
Оно што се десило ме је обесхрабрило, али идеја ми се допала, мој фантомски бол због осредње изгубљеног тражио је неки излаз, желео сам да заштитим свој нови лаптоп, као да ће ми вратити стари. Ако неко користи Цомпутраце, онда и ја могу да га користим, зар не? На крају крајева, постојао је Интел Анти-Тхефт, према опису – одлична технологија која ради како треба, али ју је убила инерција тржишта, али мора постојати алтернатива. Испоставило се да је ова алтернатива почела на истом месту где је и завршила - само је софтвер Абсолуте успео да стекне упориште у овој области.
Прво, да се подсетимо шта је Интел АМТ: ово је скуп библиотека који је део Интел МЕ, уграђен у ЕФИ БИОС, тако да администратор у некој канцеларији може, без устајања из столице, да управља машинама на мрежи, чак и ако се не покрену, даљинско повезивање ИСО-а, управљање преко удаљене радне површине итд.
Све ово ради на Миник-у и на приближно овом нивоу:
Инвисибле Тхингс Лаб је предложио да се функционалност Интел вПро / Интел АМТ технологије назове прстеном заштите -3. Као део ове технологије, скупови чипова који подржавају вПро технологију садрже независни микропроцесор (АРЦ4 архитектура), имају посебан интерфејс за мрежну картицу, ексклузивни приступ наменском делу РАМ-а (16 МБ) и ДМА приступ главној РАМ меморији. Програми на њему се извршавају независно од централног процесора, фирмвер се чува заједно са БИОС кодовима или на сличној СПИ флеш меморији (код има криптографски потпис). Део фирмвера је уграђени веб сервер. Подразумевано, АМТ је онемогућен, али неки код и даље ради у овом режиму чак и када је АМТ онемогућен. Код звона -3 је активан чак иу С3 режиму мировања.
Ово звучи примамљиво, јер изгледа да ако можемо да успоставимо обрнуту везу са неким административним панелом користећи Интел АМТ, моћи ћемо да имамо приступ ништа лошији од Цомпутраце-а (у ствари, не).
Активирамо Интел АМТ на нашој машини
Прво, неки од вас би вероватно желели да додирну овај АМТ својим рукама, а овде почињу нијансе. Прво: потребан вам је процесор који то подржава. На срећу, са овим нема проблема (осим ако немате АМД), јер је вПро додат у скоро све Интел и5, и7 и и9 процесоре (можете видети ) од 2006. године, а нормалан ВНЦ је тамо донет већ 2010. године. Друго: ако имате десктоп, онда вам је потребна матична плоча која подржава ову функционалност, наиме са К чипсетом. Ако пронађете подршку за Интел АМТ, онда је ово добар знак и моћи ћете да примените подешавања добијена овде. Ако нисте, онда или нисте имали среће/намерно сте изабрали процесор или чипсет без подршке за ову технологију, или сте успешно уштедели новац одабиром АМД-а, што је такође разлог за радост.
Према документима
У небезбедном режиму, Интел АМТ уређаји слушају порт 16992.
У ТЛС режиму, Интел АМТ уређаји слушају порт 16993.
Интел АМТ прихвата везе на портовима 16992 и 16993. Хајдемо тамо.
Морате да проверите да ли је Интел АМТ омогућен у БИОС-у:
Затим морамо поново да покренемо систем и притиснемо Цтрл + П током учитавања
Стандардна лозинка, као и обично, Администратор.
Одмах промените лозинку у Интел МЕ Генерал Сеттингс. Затим, у Интел АМТ конфигурацији, омогућите Активирај приступ мрежи. Спреман. Сада сте званично заштићени. Учитавамо се у систем.
Сада важна нијанса: логично, можемо приступити Интел АМТ-у са локалног хоста и даљински, али не. Интел каже да се можете повезати локално и променити подешавања користећи , али за мене је глатко одбио да се повеже, тако да је моја веза радила само на даљину.
Узимамо неки уређај и повезујемо се преко : КСНУМКС
То изгледа овако:
Добродошли у стандардни Интел АМТ интерфејс! Зашто "стандардни"? Зато што је скраћено и потпуно бескорисно за наше сврхе, а ми ћемо користити нешто озбиљније.
Упознавање са МесхЦоммандер-ом
Као и обично, велике компаније нешто раде, а крајњи корисници то модификују како би себи одговарали. Иста ствар се десила и овде.
Овај скромни (без претеривања: његовог имена нема на његовом веб-сајту, морао сам да га прогуглам) човек по имену Илиан Саинт-Хилаире развио је дивне алате за рад са Интел АМТ-ом.
Желео бих да вам одмах скренем пажњу на њега , у својим видео записима једноставно и јасно показује у реалном времену како се обављају одређени послови везани за Интел АМТ и његов софтвер.
Почнимо одавде . Преузмите, инсталирајте и покушајте да се повежете са нашом машином:
Процес није тренутан, али као резултат ћемо добити овај екран:
Није да сам параноичан, али ћу обрисати осетљиве податке, опростите ми на таквој кокетерији
Разлика је, како кажу, очигледна. Не знам зашто Интел Цонтрол Панел нема овај скуп функција, али чињеница је да Илиан Саинт-Хилаире добија много више од живота. Штавише, можете инсталирати његов веб интерфејс директно у фирмвер, што ће вам омогућити да користите све функције без услужног програма.
Ово се ради на следећи начин:
Напомињем да нисам користио ову функционалност (прилагођени веб интерфејс) и не могу ништа рећи о њеној ефикасности и перформансама, јер није потребна за моје потребе.
Можете се поиграти са функционалношћу, мало је вероватно да ћете све покварити, јер је почетна и коначна полазна тачка целог овог фестивала БИОС, у којем онда све можете да ресетујете тако што ћете онемогућити Интел АМТ.
Поставите МесхЦентрал и имплементирајте БацкЦоннецт
И ту почиње потпуни пад главе. Мој ујак не само да је направио клијента, већ и читав админ панел за нашег Тројанца! И није то само урадио, већ .
Започните тако што ћете инсталирати сопствени МесхЦентрал сервер или ако нисте упознати са МесхЦентрал-ом, можете испробати јавни сервер на сопствени ризик на МесхЦентрал.цом.
Ово позитивно говори о поузданости његовог кода, јер нисам могао да пронађем никакве вести о хаковима или цурењима током рада сервиса.
Лично, на свом серверу покрећем МесхЦентрал јер неоправдано верујем да је поузданији, али у њему нема ничега осим сујете и клонулости духа. Ако и ти желиш, онда постоје документи и контејнер са МесхЦентрал-ом. Документи описују како све то повезати у НГИНКС, тако да ће се имплементација лако интегрисати у ваше кућне сервере.
Региструјте се на , уђите и креирајте групу уређаја тако што ћете изабрати опцију „без агента“:
Зашто "без агента"? Јер зашто нам треба да инсталирамо нешто непотребно, није јасно како се понаша и како ће радити.
Кликните на „Додај ЦИРА“:
Преузмите цира_сетуп_тест.месцрипт и користите га у нашем МесхЦоммандер-у овако:
Воила! После неког времена, наша машина ће се повезати са МесхЦентрал-ом и можемо нешто да урадимо са њом.
Прво: треба да знате да наш софтвер неће куцати на удаљени сервер тек тако. Ово је због чињенице да Интел АМТ има две опције за повезивање - преко удаљеног сервера и директно локално. Не раде у исто време. Наша скрипта је већ конфигурисала систем за даљински рад, али можда ћете морати да се повежете локално. Да бисте се повезали локално, морате да одете овде
напишите линију која је ваш локални домен (имајте на уму да је наша скрипта ВЕЋ убацила неку насумични ред тамо тако да се веза може успоставити на даљину) или потпуно обришите све линије (али тада удаљена веза неће бити доступна). На пример, мој локални домен у ОпенВрт-у је лан:
Сходно томе, ако тамо унесемо лан и ако је наша машина повезана на мрежу са овим локалним доменом, тада удаљена веза неће бити доступна, али ће се локални портови 16992 и 16993 отворити и прихватити везе. Укратко, ако постоји нека глупост која није везана за ваш локални домен, онда софтвер греши, ако не, онда морате сами да се повежете на њега преко жице, то је све.
Друго:
Све је спремно!
Можете питати - где је АнтиТхефт? Као што сам у почетку рекао, Интел АМТ није баш погодан за борбу против лопова. Управљање канцеларијском мрежом је добродошло, али туча са појединцима који су незаконито заузели имовину путем интернета није толико посебна. Хајде да размотримо комплет алата који нам, теоретски, може помоћи у борби за приватну својину:
- Само по себи, јасно је да имате приступ машини ако је повезана преко кабла, или, ако је на њој инсталиран Виндовс, онда преко ВиФи-а. Да, детињасто је, али обичном човеку је већ веома тешко да користи такав лаптоп, чак и ако неко изненада преузме контролу. Штавише, упркос чињеници да нисам могао да схватим скрипте, свакако је могуће уметнички дизајнирати неку функционалност за блокирање/приказ обавештења на њима.
- Даљинско безбедно брисање помоћу технологије Интел Ацтиве Манагемент
Користећи ову опцију, можете избрисати све информације са машине за неколико секунди. Није јасно да ли ради на ССД дисковима који нису Интел. Ево Можете прочитати више о овој функцији. Можете се дивити раду . Квалитет је ужасан, али само 10 мегабајта и суштина је јасна.
Проблем одложеног извршења остаје нерешен, другим речима: потребно је да гледате када машина улази у мрежу да бисте се повезали са њом. Верујем да и за ово постоји неко решење.
У идеалној имплементацији, потребно је да блокирате лаптоп и прикажете неку врсту натписа, али у нашем случају једноставно имамо неизбежан приступ, а шта даље је ствар маште.
Можда ћете некако успети да блокирате ауто или бар прикажете поруку, напишите ако знате. Хвала вам!
Не заборавите да поставите лозинку за БИОС.
Хвала кориснику за лектуру!
Извор: ввв.хабр.цом