TL; DR
Absolute Computrace mangrupikeun téknologi anu ngamungkinkeun anjeun ngonci mobil anjeun (sareng henteu ), sanajan sistem operasi dipasang deui atawa malah hard drive diganti, pikeun $15 per taun. Kuring meuli laptop on eBay anu dikonci ku hal ieu. Tulisan ngajelaskeun pangalaman kuring, kumaha kuring bajoang sareng nyobian ngalakukeun hal anu sami dina Intel AMT, tapi gratis.
Hayu urang langsung satuju: Kuring teu megatkeun kana lawang kabuka sarta teu nulis ceramah ngeunaan ieu hal jauh, tapi ngabejaan kasang tukang saeutik tur kumaha carana gancang meunang aksés jauh ka mesin Anjeun on dengkul anjeun dina situasi naon wae (lamun disambungkeun ka jaringan via RJ-45) atawa, lamun disambungkeun via Wi-Fi, mangka ngan dina OS Windows. Ogé, anjeun tiasa ngadaptar SSID, login sareng kecap akses titik khusus dina Intel AMT sorangan, teras aksés liwat Wi-Fi ogé tiasa didapet tanpa booting kana sistem. Sareng ogé, upami anjeun masang panggerak pikeun Intel ME dina GNU / Linux, maka sadaya ieu kedah dianggo ogé. Hasilna, moal mungkin pikeun jarak jauh ngonci laptop sareng nampilkeun pesen (kuring henteu terang naha ieu tiasa nganggo téknologi ieu), tapi bakal aya aksés ka desktop jauh sareng Hapus Aman, sareng ieu. mangrupa hal utama.
Supir taksi angkat sareng laptop kuring sareng kuring mutuskeun mésér énggal di eBay. Naon anu salah?
Ti pembeli ka maling - dina hiji peluncuran
Sanggeus dibawa ka imah laptop ti kantor pos, kuring siap pikeun ngalengkepan pra-instalasi Windows 10, sarta sanggeus éta kuring malah junun ngundeur Firefox, nalika ujug-ujug:
Kuring ngarti pisan yén teu aya anu bakal ngarobih distribusi Windows, sareng upami éta, maka sadayana henteu katingalina kagok sareng sacara umum meungpeuk bakal kajantenan langkung gancang. Sareng, tungtungna, moal aya gunana pikeun ngahalangan naon waé, sabab sadayana bakal diubaran ku masang deui. Oké, hayu urang reboot.
Reboot kana BIOS, sareng ayeuna sadayana janten langkung jelas:
Sarta pamustunganana, éta sagemblengna jelas:
Kumaha laptop kuring sorangan anu ngaganggu kuring? Naon Computrace?
Tegesna, Computrace mangrupikeun sakumpulan modul dina EFI BIOS anjeun anu, saatos ngamuat OS Windows, selapkeun Trojansna kana éta, ngetok dina server software Absolute jauh sareng ngamungkinkeun, upami perlu, pikeun meungpeuk sistem dina Internét. Anjeun tiasa maca langkung rinci di dieu . Computrace teu tiasa dianggo sareng sistem operasi salian ti Windows. Sumawona, upami urang nyambungkeun drive sareng Windows anu énkripsi ku BitLocker, atanapi parangkat lunak anu sanés, maka Computrace moal tiasa dianggo deui - modulna ngan saukur moal tiasa ngalungkeun filena kana sistem kami.
Ti kajauhan, téknologi sapertos kitu sigana kosmik, tapi ngan dugi ka urang terang yén sadaya ieu dilakukeun dina UEFI asli nganggo hiji satengah modul anu curiga.
Hal ieu sigana tiis sareng kuat dugi ka urang nyobian, contona, boot kana GNU/Linux:
Laptop ieu parantos ngonci Computrace diaktipkeun ayeuna.
Sakumaha paribasa,
Naon anu kudu dipigawé?
Aya opat vektor anu jelas pikeun ngarengsekeun masalah:
- Tulis ka seller on eBay
- Tulis ka software Absolute, pencipta jeung boga Computrace
- Jieun dump tina chip BIOS, kirimkeun ka jinis rindang supados aranjeunna ngirimkeun deui dump kalayan patch anu nganonaktipkeun sadaya konci sareng ménu ID alat.
- Telepon Lazard
Hayu urang nyandak aranjeunna dina urutan:
- Kami, sapertos sadayana jalma anu lumrah, nyerat heula ka anu ngajual anu ngajual produk sapertos kitu sareng ngabahas masalahna sareng anu tanggung jawab utamina.
Dijieun:
- Numutkeun hiji panaséhat kapanggih dina jero Internet,
Anjeun kudu ngahubungan software mutlak. Aranjeunna bakal hoyong nomer serial mesin jeung angka serial motherboard. Anjeun ogé kedah nyayogikeun "bukti pameseran", sapertos resi. Aranjeunna bakal ngahubungan nu boga aranjeunna dina file jeung meunang OK pikeun nyabut eta. Anggap eta teu dipaling, aranjeunna lajeng bakal "bendera eta pikeun ngahapus". Saatos éta, waktos salajengna anjeun nyambung ka internét atanapi gaduh sambungan internét kabuka, mujijat bakal kajantenan sareng éta bakal musna. Kirimkeun barang anu kuring nyarios [email dijaga].
urang tiasa nyerat langsung ka Absolute sareng komunikasi langsung sareng aranjeunna ngeunaan muka konci. Kuring nyéépkeun waktos sareng mutuskeun pikeun nganggo solusi ieu ngan ukur dugi ka tungtungna.
- Untungna, solusi anu brutal pikeun masalah éta parantos aya. Anu ieu sarta loba spesialis rojongan komputer sejenna dina eBay sarua komo India on Facebook janji kami pikeun muka konci BIOS urang lamun urang ngirim aranjeunna dump sarta antosan sababaraha menit.
Prosés muka konci digambarkeun saperti kieu:
Solusi muka konci tungtungna sayogi sareng ngabutuhkeun programer SPEG pikeun tiasa flash BIOS.
Prosés na nyaéta:
- Maca mios jeung nyieun dump valid. Dina Thinkpad a, mios nikah ka chip TPM internal tur ngandung hiji signature unik tina eta, jadi hal anu penting nu mios aslina a bener dibaca kaluar pikeun kasuksésan sakabéh operasi sarta balikkeun mios afterwards.
- Patching binari BIOS sareng nyuntikkeun sadaya program UEFI smallservice.ro. Program ieu bakal maca eeprom anu aman, ngareset sertipikat sareng kecap akses TPM, nyerat eeprom anu aman sareng ngarekonstruksikeun sadaya data.
- Tulis dump mios patched (ieu ngan bakal fungsina dina TP nu btw), ngamimitian laptop tur ngahasilkeun ID Hardware. Kami bakal ngirim anjeun konci unik anu bakal ngaktifkeun Allservice BIOS, nalika BIOS dimuat, éta bakal ngalaksanakeun rutin muka konci sareng muka konci SVP sareng TPM.
- Tungtungna, nyerat BIOS asli dump deui pikeun operasi normal terasrasakeun laptop.
Urang ogé tiasa nganonaktipkeun Computrace atanapi ngarobih SN/UUID sareng ngareset kasalahan RFID checksum ku ngagunakeun program UEFI kami dina cara anu sami, upami diperyogikeun.
Harga jasa muka konci nyaéta per mesin (sapertos anu urang lakukeun pikeun Macbook / iMac, HP, Acer, jsb) Kanggo harga jasa sareng kasadiaan mangga baca postingan salajengna di handap. Anjeun tiasa ngahubungan [email dijaga] pikeun sagala panalungtikan.
Katingalina sah! Tapi ieu, teuing, alesan atra, mangrupa pilihan pikeun situasi paling nekat, jeung sajaba ti, sagala fun waragad $80. Urang ninggalkeun eta pikeun engké.
- Upami Lazard parantos ngarobih sadayana pikeun kuring sareng naroskeun kuring nyauran anjeun deui, maka anjeun henteu kedah nampik! Hayu urang dianggo.
Kami nyebat Lazard alias "pausahaan piwuruk kauangan sareng manajemén aset anu terkemuka di dunya, masihan nasihat ngeunaan ngahiji, akuisisi, restrukturisasi, struktur modal sareng strategi"
Nalika seller ti eBay ngabales, kuring ngalungkeun sababaraha dolar dina zadarma sareng ngarepkeun komunikasi sareng interlocutor anu paling teu berjiwa pangeusina - dukungan perusahaan finansial ageung ti New York. Budak awéwé éta gancang ngangkat telepon, ngupingkeun katerangan basa Inggris ku babaturan kuring ngeunaan kumaha kuring ngagaleuh laptop ieu, nyerat nomer séri na sareng janji bakal masihan ka admin, anu bakal nelepon kuring deui. Prosés ieu diulang persis dua kali, hiji poe eta. Katilu kalina, Kuring ngahaja waited nepi ka éta 10 am Atang di New York sarta disebut, gancang maca kaluar pasta akrab ngeunaan meuli kuring. Dua jam saatos éta awéwé anu sami nyauran kuring deui sareng mimiti maca paréntah:
- Klik ngewa.
Kuring klik tapi euweuh kajadian.
- Aya anu henteu jalan, teu aya anu robih.
- Pencét.
- Kuring pencét.
— Ayeuna asupkeun: 72406917
Abdi lebet. Euweuh kajadian.
- Anjeun terang, abdi sieun ieu moal mantuan ... Ngan hiji menit ...
Laptop ujug-ujug reboots, sistem boots, layar bodas bangor geus ngiles wae. Nu pasti, kuring balik kana mios, Computrace teu diaktipkeun. Sigana éta éta. Hatur nuhun pikeun dukungan anjeun, kuring nyerat ka anu ngajual yén kuring ngabéréskeun sagala masalah sorangan sareng santai.
OpenMakeshift Computrace Intel AMT dumasar
Naon anu lumangsung disheartened kuring, tapi kuring resep gagasan, nyeri phantom kuring leuwih naon ieu mediocrely leungit pilari sababaraha jalan kaluar, Kuring hayang ngajaga laptop anyar kuring, saolah-olah bakal masihan kuring balik nu heubeul. Upami aya anu nganggo Computrace, abdi tiasa nganggo éta ogé, leres? Barina ogé, aya Intel Anti Maling, nurutkeun katerangan - hiji téhnologi unggulan anu hade sakumaha sakuduna, tapi ieu ditelasan ku inersia pasar, tapi kudu aya alternatif. Tétéla yén alternatif ieu dimimitian dina tempat anu sarua dimana eta réngsé - ngan software Absolute bisa mangtaun foothold dina widang ieu.
Mimiti, hayu urang émut naon Intel AMT: ieu mangrupikeun sakumpulan perpustakaan anu mangrupikeun bagian tina Intel ME, diwangun kana EFI BIOS, ku kituna administrator di sababaraha kantor tiasa, tanpa gugah tina korsina, ngoperasikeun mesin dina jaringan. sanajan aranjeunna henteu boot, nyambungkeun jarak jauh ISOs, ngadalikeun via desktop jauh, jsb.
Sadaya ieu dijalankeun dina Minix sareng sakitar tingkat ieu:
Hal halimunan Lab diusulkeun pikeun nelepon fungsionalitas Intel vPro / téhnologi Intel AMT ring panyalindungan -3. Salaku bagian tina téhnologi ieu, chipsets nu ngarojong téhnologi vPro ngandung hiji microprocessor bebas (arsitektur ARC4), boga panganteur misah ka kartu jaringan, aksés ekslusif ka bagian dedicated RAM (16 MB), sarta aksés DMA kana RAM utama. Program dina éta dieksekusi sacara mandiri tina prosésor sentral; firmware disimpen sareng kode BIOS atanapi dina mémori flash SPI anu sami (kodena ngagaduhan tanda tangan kriptografi). Bagian tina firmware mangrupikeun pangladén wéb anu diwangun. Sacara standar, AMT ditumpurkeun, tapi sababaraha kode tetep dijalankeun dina modeu ieu sanajan AMT ditumpurkeun. Kode ring -3 aktip malah dina modeu kakuatan Saré S3.
Ieu hurung pikabitaeun, sabab sigana lamun urang bisa nyieun sambungan sabalikna mun sababaraha panel admin ngagunakeun Intel AMT, urang bakal bisa boga aksés teu leuwih goreng ti Computrace (dina kanyataanana, euweuh).
Urang ngaktipkeun Intel AMT dina mesin urang
Kahiji, sababaraha anjeun meureun hoyong nyabak AMT ieu ku leungeun anjeun sorangan, sarta di dieu nuances dimimitian. Kahiji: anjeun peryogi prosésor anu ngadukung éta. Untungna, teu aya masalah jeung ieu (iwal mun boga AMD), sabab vPro ditambahkeun kana ampir kabéh prosesor Intel i5, i7 na i9 (anjeun tiasa ningali. ) saprak 2006, sarta VNC normal dibawa ka dinya geus di 2010. Kadua: upami anjeun gaduh desktop, maka anjeun peryogi motherboard anu ngadukung fungsionalitas ieu, nyaéta kalayan chipset Q. Dina laptop, urang ngan ukur kedah terang modél prosesor. Upami anjeun mendakan dukungan pikeun Intel AMT, maka ieu mangrupikeun tanda anu saé sareng anjeun bakal tiasa nerapkeun setélan anu dicandak di dieu. Lamun henteu, lajeng boh anjeun sial / anjeun ngahaja milih prosésor atawa chipset tanpa rojongan pikeun téhnologi ieu, atawa anjeun suksés ngahemat duit ku milih AMD, nu oge alesan pikeun kabagjaan.
Nurutkeun kana dokumén
Dina modeu non-aman, alat Intel AMT ngadangukeun dina port 16992.
Dina modeu TLS, alat Intel AMT ngadangukeun dina port 16993.
Intel AMT narima sambungan on palabuhan 16992 jeung 16993. Hayu urang ngalih ka dinya.
Anjeun kedah pariksa yén Intel AMT diaktipkeun dina mios:
Salajengna urang kedah reboot sareng pencét Ctrl + P nalika ngamuat
Sandi standar, sapertos biasa, admin.
Geuwat ngaganti sandi dina Intel ME Umum Setélan. Salajengna, dina Konfigurasi Intel AMT, aktipkeun Aktipkeun Aksés Jaringan. Siap. Anjeun ayeuna resmi backdoored. Kami loading kana sistem.
Ayeuna nuansa penting: sacara logis, urang tiasa ngaksés Intel AMT tina localhost sareng jarak jauh, tapi henteu. Intel nyebutkeun yén anjeun bisa nyambung lokal sarta ngarobah setelan ngagunakeun , Tapi keur kuring eta flatly nampik nyambung, jadi sambungan kuring ngan digawé jarak jauh.
Simkuring nyandak sababaraha alat tur sambungkeun via : 16992
Sigana mah kieu:
Wilujeng sumping di panganteur Intel AMT standar! Naha "standar"? Kusabab éta truncated tur lengkep gunana pikeun tujuan urang, sarta kami bakal ngagunakeun hal anu leuwih serius.
Ngenalkeun MeshCommander
Sakumaha biasa, perusahaan ageung ngalakukeun hiji hal, sareng pangguna akhir ngarobih pikeun nyocogkeun diri. Éta ogé kajadian di dieu.
Ieu modest (euweuh kaleuleuwihan: ngaranna teu on ramatloka na, Kuring kungsi Google eta) lalaki ngaranna Ylian Saint-Hilaire geus ngembangkeun parabot éndah pikeun gawé bareng Intel AMT.
Abdi hoyong langsung narik perhatian anjeun ka anjeunna , dina pidéo anjeunna ngan saukur sareng jelas nunjukkeun sacara real waktos kumaha ngalaksanakeun tugas-tugas anu aya hubunganana sareng Intel AMT sareng parangkat lunak na.
Mimitian ku . Unduh, pasang sareng cobian nyambung ka mesin kami:
Prosésna henteu sakedapan, tapi salaku hasilna urang bakal nampi layar ieu:
Éta sanés yén kuring paranoid, tapi kuring bakal ngahapus data anu sénsitip, hampura kuring pikeun coquetry sapertos kitu.
Bédana, sakumaha anu aranjeunna nyarios, écés. Kuring henteu weruh naha Intel Control Panel teu boga set sapertos fungsi, tapi kanyataan yén Ylian Saint-Hilaire meunang nyata leuwih kaluar tina kahirupan. Leuwih ti éta, anjeun tiasa install panganteur web na langsung kana firmware, éta bakal ngidinan Anjeun pikeun ngagunakeun sagala fungsi tanpa utiliti a.
Ieu dilakukeun kawas ieu:
Kuring kudu dicatet yén kuring geus teu dipaké pungsi ieu (antarmuka web custom) jeung teu bisa ngomong nanaon ngeunaan efektivitas jeung kinerja, saprak teu diperlukeun pikeun kaperluan kuring.
Anjeun tiasa maénkeun sabudeureun kalawan fungsionalitas nu, teu dipikaresep nu bakal uing sagalana, sabab titik awal jeung ahir sakabéh festival ieu mios, nu lajeng bisa ngareset sagalana ku nganonaktipkeun Intel AMT.
Nyebarkeun MeshCentral sarta nerapkeun BackConnect
Sarta di dieu ragrag lengkep sirah dimimitian. Mamang kuring henteu ngan ukur ngadamel klien, tapi ogé panel admin sadayana pikeun Trojan kami! Sarta anjeunna henteu ngan ngalakukeun eta, tapi .
Ngamimitian ku masang server MeshCentral sorangan atanapi upami anjeun teu wawuh sareng MeshCentral, anjeun tiasa nyobian server umum kalayan résiko anjeun nyalira di MeshCentral.com.
Ieu nyarioskeun positip ngeunaan réliabilitas kodena, sabab kuring henteu mendakan warta ngeunaan hacks sareng bocor salami operasi jasa.
Pribadi, abdi ngajalankeun MeshCentral on server kuring sabab kuring unreasonably yakin yén éta téh leuwih dipercaya, tapi aya nanaon di dinya iwal kasombongan na languor sumanget. Upami anjeun ogé hoyong, teras aya dokumén jeung wadahna kalawan MeshCentral. Dokumén ngajelaskeun kumaha ngahijikeun sadayana dina NGINX, ku kituna palaksanaan bakal gampang ngahijikeun kana server bumi anjeun.
Ngadaptar dina , lebet sareng jieun Grup Alat ku milih pilihan "henteu agén":
Naha "henteu agén"? Kusabab naha urang peryogi eta pikeun masang hal teu perlu, teu jelas kumaha behaves na kumaha eta bakal jalan.
Klik "Tambahkeun CIRA":
Unduh cira_setup_test.mescript sareng anggo dina MeshCommander kami sapertos kieu:
Voila! Saatos sababaraha waktos, mesin urang bakal nyambung ka MeshCentral sareng urang tiasa ngalakukeun hiji hal sareng éta.
Anu mimiti: anjeun kedah terang yén parangkat lunak kami moal sambel dina server jauh sapertos kitu. Ieu alatan kanyataan yén Intel AMT boga dua pilihan pikeun nyambungkeun - ngaliwatan server jauh jeung langsung lokal. Aranjeunna teu dianggo dina waktos anu sareng. Skrip kami parantos ngonpigurasikeun sistem pikeun damel jarak jauh, tapi anjeun panginten kedah nyambung sacara lokal. Supados anjeun tiasa nyambung sacara lokal, anjeun kedah angkat ka dieu
nyerat garis anu domain lokal anjeun (perhatikeun yén naskah kami parantos nyelapkeun sababaraha garis acak di dinya supados sambungan tiasa dilakukeun jarak jauh) atanapi mupus sadaya garis sadayana (tapi teras sambungan jauh henteu sayogi). Contona, domain lokal abdi di OpenWrt nyaeta lan:
Sasuai, lamun urang asupkeun lan aya, sarta lamun mesin urang disambungkeun ka jaringan kalawan domain lokal ieu, sambungan jauh moal sadia, tapi palabuhan lokal 16992 jeung 16993 bakal muka tur nampa sambungan. Pondokna, upami aya sababaraha jenis omong kosong anu henteu aya hubunganana sareng domain lokal anjeun, maka parangkat lunakna ngaganggu, upami henteu, maka anjeun kedah nyambungkeun éta nyalira nganggo kawat, éta waé.
Bréh:
Kabéh geus siap!
Anjeun tiasa naros - dimana AntiTheft? Sakumaha ceuk kuring mimitina, Intel AMT henteu cocog pisan pikeun ngalawan maling. Administering jaringan kantor téh wilujeng sumping, tapi tarung jeung individu anu unlawfully dicokot nilik kana harta ngaliwatan Internet teu jadi husus. Hayu urang nganggap toolkit anu, dina téori, tiasa ngabantosan urang dina merangan harta pribadi:
- Dina diri, jelas yén anjeun gaduh aksés kana mesin upami dihubungkeun nganggo kabel, atanapi, upami Windows dipasang dina éta, teras ngalangkungan WiFi. Leres, éta murangkalih, tapi parantos sesah pisan pikeun jalma biasa nganggo laptop sapertos kitu, sanaos aya anu ujug-ujug ngawasa. Sumawona, sanaos kanyataan yén kuring henteu tiasa terang naskah, tangtosna mungkin pikeun ngarancang sacara artistik sababaraha fungsionalitas pikeun ngahalangan / ningalikeun béwara dina éta.
- Jauh Hapus Aman sareng Intel Active Management Technology
Nganggo pilihan ieu, anjeun tiasa ngahapus sadaya inpormasi tina mesin dina sababaraha detik. Henteu écés naha éta tiasa dianggo dina SSDs non-Intel. Ieuh Anjeun tiasa maca langkung seueur ngeunaan fungsi ieu. Anjeun tiasa admire karya . Kualitasna dahsyat, tapi ngan 10 megabyte sareng hakekatna jelas.
Masalah palaksanaan nunggak tetep unresolved, dina basa sejen: Anjeun kudu lalajo lamun mesin asup kana jaringan pikeun nyambung ka eta. Kuring yakin yén aya sababaraha solusi pikeun ieu ogé.
Dina palaksanaan idéal, Anjeun kudu meungpeuk laptop tur nembongkeun sababaraha jenis prasasti, tapi dina hal urang ngan saukur boga aksés dilawan, sarta naon anu kudu dipigawé salajengna - masalah imajinasi.
Panginten anjeun bakal tiasa ngahalangan mobil atanapi sahenteuna nunjukkeun pesen, nyerat upami anjeun terang. Hatur nuhun!
Tong hilap nyetél kecap konci pikeun BIOS.
Nuhun pangguna pikeun proofreading!
sumber: www.habr.com