🥇Hur jag köpte en låst bärbar dator på eBay och försökte göra min egen AntiTheft baserad på IntelAMT

TL; DR

Absolute Computrace är en teknik som låter dig låsa din bil (och inte endast), även om operativsystemet installerades om på den eller till och med hårddisken byttes ut, för $15 per år. Jag köpte en bärbar dator på eBay som var låst med den här saken. Artikeln beskriver min erfarenhet, hur jag kämpade med det och försökte göra samma sak på Intel AMT, men gratis.

Låt oss omedelbart komma överens: Jag bryter inte in i öppna dörrar och skriver inte en föreläsning om dessa avlägsna saker, utan berättar lite bakgrund och hur man snabbt får fjärråtkomst till din maskin på ditt knä i alla situationer (om den är ansluten till nätverk via RJ-45) eller, om den är ansluten via Wi-Fi, endast i OS Windows. Det kommer också att vara möjligt att registrera SSID, inloggning och lösenord för en specifik punkt i Intel AMT själv, och sedan kan åtkomst via Wi-Fi också erhållas utan att starta upp systemet. Och även, om du installerar drivrutiner för Intel ME på GNU/Linux, så borde allt detta fungera på det också. Som ett resultat kommer det inte att vara möjligt att fjärrlåsa en bärbar dator och visa ett meddelande (jag kunde inte ta reda på om detta ens är möjligt med den här tekniken), men det kommer att finnas tillgång till ett fjärrskrivbord och Secure Erase, och detta är huvudsaken.

Taxichauffören gick därifrån med min bärbara dator och jag bestämde mig för att köpa en ny på eBay. Vad kan gå fel?

Från köpare till tjuvar - i en lansering

Efter att ha tagit hem en bärbar dator från postkontoret, började jag slutföra förinstallationen av Windows 10, och efter det lyckades jag till och med ladda ner Firefox, när jag plötsligt:

Jag förstod mycket väl att ingen skulle modifiera Windows-distributionen, och om de gjorde det skulle allt inte se så klumpigt ut och i allmänhet hade blockeringen skett snabbare. Och i slutändan skulle det inte vara någon mening med att blockera något, eftersom allt skulle botas genom att installera om det. Okej, låt oss starta om.

Starta om i BIOS och nu blir allt lite tydligare:

Och slutligen är det helt klart:

Hur kommer det sig att min egen bärbara dator stör mig? Vad är Computrace?

Strängt taget är Computrace en uppsättning moduler i ditt EFI BIOS som, efter att ha laddat in OS Windows, sätter in sina trojaner i den, knackar på den fjärranslutna Absolute-programvaruservern och tillåter, om nödvändigt, att blockera systemet över Internet. Du kan läsa mer detaljer här här. Computrace fungerar inte med andra operativsystem än Windows. Dessutom, om vi ansluter en enhet med Windows krypterad av BitLocker, eller någon annan programvara, kommer Computrace inte att fungera igen - modulerna kommer helt enkelt inte att kunna kasta sina filer i vårt system.

På avstånd kan sådana tekniker verka kosmiska, men bara tills vi får reda på att allt detta görs på inbyggt UEFI med en och en halv tvivelaktig modul.

Det verkar som om den här saken är kall och allsmäktig tills vi till exempel försöker starta upp i GNU/Linux:

Den här bärbara datorn har Computrace-låsning aktiverad just nu.

Som de säger

Vad ska man göra?

Det finns fyra uppenbara vektorer för att lösa problemet:

Skriv till säljaren på eBay
Skriv till Absolute software, skapare och ägare av Computrace
Gör en dump från BIOS-chippet, skicka den till skumma typer så att de skickar tillbaka en dump med en patch som inaktiverar alla lås och menyer enhets-ID
Ring Lazard

Låt oss titta på dem i ordning:

Vi, som alla vettiga människor, skriver först till säljaren som sålt oss en sådan produkt och diskuterar problemet med den som är primärt ansvarig för det.
Gjord:
Enligt en rådgivare som upptäckts i djupet av Internet,

Du måste kontakta absolut software. De vill ha maskinens serienummer och moderkortets serienummer. Du måste också tillhandahålla "köpbevis", som ett kvitto. De kommer att kontakta ägaren de har registrerat och få OK att ta bort den. Förutsatt att den inte är stulen kommer de att "flagga den för radering". Efter det, nästa gång du ansluter till internet eller har en öppen internetanslutning, kommer ett mirakel att inträffa och det kommer att försvinna. Skicka sakerna jag nämnde till [e-postskyddad].

vi kan skriva direkt till Absolute och kommunicera direkt med dem om upplåsning. Jag tog mig tid och bestämde mig för att tillgripa denna lösning först mot slutet.
Lyckligtvis fanns redan en brutal lösning på problemet. Dessa barn och många andra datorsupportspecialister på samma eBay och till och med indier på Facebook lovar oss att låsa upp vårt BIOS om vi skickar dem en dump och väntar ett par minuter.
Upplåsningsprocessen beskrivs enligt följande:
Upplåsningslösning är äntligen tillgänglig och kräver SPEG-programmerare för att kunna flasha BIOS.

Processen är:
1. Läser BIOS och skapar en giltig dump. I en Thinkpad är BIOS gift med det interna TPM-chippet och innehåller en unik signatur av det, så det är viktigt att original-BIOS är korrekt utläst för att hela operationen ska lyckas och för att återställa BIOS efteråt.
2. Patcha BIOS-binärfilerna och injicera ett all smallservice.ro UEFI-program. Detta program kommer att läsa den säkra eeprom, återställa TPM-certifikat och lösenord, skriva säker eeprom och rekonstruera all data.
3. Skriv den korrigerade BIOS-dumpen (detta fungerar bara i den TP:n förresten), starta den bärbara datorn och generera ett hårdvaru-ID. Vi skickar dig en unik nyckel som aktiverar Allservice BIOS, medan BIOS laddar kommer den att köra upplåsningsrutinen och låsa upp SVP och TPM.
4. Slutligen, skriv tillbaka den ursprungliga BIOS-dumpen för normal drift och njut av den bärbara datorn.
Vi kan också inaktivera Computrace eller ändra SN/UUID och återställa RFID-kontrollsummafel genom att använda vårt UEFI-program på samma sätt, om det behövs

Servicepriset för upplåsning är per maskin (som vi gör för Macbook/iMac, HP, Acer, etc.) För servicepris och tillgänglighet läs nästa inlägg nedan. Du kan kontakta [e-postskyddad] för alla förfrågningar.
Verkar legitimt! Men även detta är av uppenbara skäl ett alternativ för den mest desperata situationen, och dessutom kostar allt det roliga $80. Vi lämnar det till senare.
Om Lazard har brutit sönder allt åt mig och ber mig ringa tillbaka, då ska du inte vägra! Låt oss komma till saken.

Vi kallar Lazard aka "världens ledande finansiella rådgivnings- och kapitalförvaltningsföretag, ger råd om fusioner, förvärv, omstrukturering, kapitalstruktur och strategi"

Medan säljaren från eBay svarar, kastar jag några slantar på zadarma och ser fram emot att kommunicera med den kanske mest själlösa samtalspartnern på planeten - stödet från ett enormt finansbolag från New York. Flickan tar snabbt upp luren, lyssnar på min kamrat engelska på blyga förklaringar om hur jag köpte den här bärbara datorn, skriver ner dess serienummer och lovar att ge det till administratörerna, som ringer upp mig. Denna process upprepas exakt två gånger, med en dags mellanrum. Tredje gången väntade jag medvetet tills klockan var 10 på kvällen i New York och ringde och läste snabbt upp den välbekanta pastan om mitt köp. Två timmar senare ringde samma kvinna tillbaka mig och började läsa upp instruktionerna:
— Klicka på Escape.
Jag klickar men ingenting händer.
– Något fungerar inte, ingenting förändras.
- Tryck.
- Jag trycker.
— Ange nu: 72406917
Jag går in. Ingenting händer.
- Du vet, jag är rädd att det här inte kommer att hjälpa... Bara en minut...
Den bärbara datorn startar plötsligt om, systemet startar, den irriterande vita skärmen har försvunnit någonstans. För att vara säker går jag in i BIOS, Computrace är inte aktiverat. Det verkar vara det. Tack för ditt stöd, jag skriver till säljaren att jag löst alla problem själv och slappnar av.

OpenMakeshift Computrace Intel AMT-baserad

Det som hände gjorde mig nedslående, men jag gillade idén, min fantomsmärta över det som var mediokert förlorat letade efter en utväg, jag ville skydda min nya bärbara dator, som om den skulle ge mig tillbaka den gamla. Om någon använder Computrace kan jag också använda det, eller hur? Det fanns trots allt Intel Anti-Theft, enligt beskrivningen - en utmärkt teknik som fungerar som den ska, men den dödades av marknadens tröghet, men det måste finnas ett alternativ. Det visade sig att detta alternativ började på samma ställe där det slutade - bara Absolute-mjukvaran kunde få fotfäste på detta område.

Låt oss först komma ihåg vad Intel AMT är: det här är en uppsättning bibliotek som är en del av Intel ME, inbyggd i EFI BIOS, så att en administratör på ett kontor kan, utan att resa sig från stolen, använda maskiner i nätverket, även om de inte startar , fjärransluta ISO:er, styra via fjärrskrivbord, etc.

Allt detta körs på Minix och på ungefär denna nivå:

Invisible Things Lab föreslog att funktionaliteten hos Intel vPro / Intel AMT-tekniken skulle kallas en skyddsring -3. Som en del av denna teknik innehåller chipset som stöder vPro-teknik en oberoende mikroprocessor (ARC4-arkitektur), har ett separat gränssnitt till nätverkskortet, exklusiv tillgång till en dedikerad sektion av RAM (16 MB) och DMA-åtkomst till huvud-RAM. Program på den exekveras oberoende av den centrala processorn; den fasta programvaran lagras tillsammans med BIOS-koder eller på ett liknande SPI-flashminne (koden har en kryptografisk signatur). En del av den fasta programvaran är en inbyggd webbserver. Som standard är AMT inaktiverat, men viss kod körs fortfarande i det här läget även när AMT är inaktiverat. Ringkod -3 är aktiv även i S3 viloläge.

Detta låter frestande, eftersom det verkar som att om vi kan upprätta en omvänd anslutning till någon adminpanel med Intel AMT, kommer vi inte att kunna ha åtkomst sämre än Computrace (i själva verket nej).

Vi aktiverar Intel AMT på vår maskin

Först skulle några av er förmodligen vilja röra vid denna AMT med egna händer, och här börjar nyanserna. Först: du behöver en processor som stöder det. Lyckligtvis finns det inga problem med detta (om du inte har AMD), eftersom vPro läggs till nästan alla Intel i5, i7 och i9-processorer (du kan se här) sedan 2006, och normal VNC togs dit redan 2010. För det andra: om du har en stationär dator behöver du ett moderkort som stöder denna funktion, nämligen med chipset Q. I bärbara datorer behöver vi bara känna till processormodellen. Om du hittar stöd för Intel AMT är detta ett gott tecken och du kommer att kunna tillämpa inställningarna som erhålls här. Om inte, så hade du antingen otur/valte du medvetet en processor eller chipset utan stöd för denna teknik, eller så sparade du framgångsrikt pengar genom att välja AMD, vilket också är en anledning till glädje.

Enligt handlingarna

I icke-säkert läge lyssnar Intel AMT-enheter på port 16992.
I TLS-läge lyssnar Intel AMT-enheter på port 16993.

Intel AMT accepterar anslutningar på portarna 16992 och 16993. Låt oss flytta dit.

Du måste kontrollera att Intel AMT är aktiverat i BIOS:

Därefter måste vi starta om och trycka på Ctrl + P under laddning

Standardlösenordet, som vanligt, administration.

Ändra omedelbart lösenordet i Intel ME General Settings. Därefter, i Intel AMT Configuration, aktivera Aktivera nätverksåtkomst. Redo. Du är nu officiellt bakdörr. Vi laddar in i systemet.

Nu en viktig nyans: logiskt sett kan vi komma åt Intel AMT från localhost och på distans, men nej. Intel säger att du kan ansluta lokalt och ändra inställningar med hjälp av Intel AMT Configuration Utility, men för mig vägrade den bestämt att ansluta, så min anslutning fungerade bara på distans.

Vi tar någon enhet och ansluter via din IP: 16992

Det ser ut så här:

Välkommen till det vanliga Intel AMT-gränssnittet! Varför "standard"? Eftersom det är trunkerat och helt värdelöst för våra syften, och vi kommer att använda något mer allvarligt.

Lär känna MeshCommander

Som vanligt gör stora företag något och slutanvändarna modifierar det så att det passar dem själva. Det är vad som hände här också.

Den här blygsamma (ingen överdrift: hans namn finns inte på hans hemsida, jag var tvungen att Googla på det) man vid namn Ylian Saint-Hilaire har utvecklat underbara verktyg för att arbeta med Intel AMT.

Jag vill omedelbart uppmärksamma honom Youtube-kanal, i sina videor visar han enkelt och tydligt i realtid hur man utför vissa uppgifter relaterade till Intel AMT och dess mjukvara.

Låt oss börja med MeshCommander. Ladda ner, installera och försök ansluta till vår maskin:

Processen är inte omedelbar, men som ett resultat kommer vi att få denna skärm:

Det är inte så att jag är paranoid, men jag kommer att radera känsliga uppgifter, förlåt mig för sådant koketteri

Skillnaden är som de säger uppenbar. Jag vet inte varför Intels kontrollpanel inte har en sådan uppsättning funktioner, men faktum är att Ylian Saint-Hilaire får ut betydligt mer av livet. Dessutom kan du installera dess webbgränssnitt direkt i firmware, det låter dig använda alla funktioner utan ett verktyg.

Det görs så här:

Jag bör notera att jag inte har använt denna funktionalitet (Anpassat webbgränssnitt) och kan inte säga något om dess effektivitet och prestanda, eftersom det inte krävs för mina behov.

Du kan leka med funktionaliteten, det är osannolikt att du förstör allt, eftersom start- och slututgångspunkten för hela denna festival är BIOS, där du sedan kan återställa allt genom att inaktivera Intel AMT.

Distribuera MeshCentral och implementera BackConnect

Och här börjar huvudets fullständiga fall. Min farbror skapade inte bara en klient, utan också en hel adminpanel för vår trojan! Och han gjorde det inte bara, utan lanserade det för alla på min server.

Kom igång genom att installera en egen MeshCentral-server eller om du inte är bekant med MeshCentral kan du prova den offentliga servern på egen risk på MeshCentral.com.

Detta talar positivt om tillförlitligheten av dess kod, eftersom jag inte kunde hitta några nyheter om hacks eller läckor under tjänstens drift.

Personligen kör jag MeshCentral på min server eftersom jag orimligt tror att den är mer tillförlitlig, men det finns inget i den förutom fåfänga och andemotstånd. Om du också vill, då här det finns dokument och här behållare med MeshCentral. Dokumenten beskriver hur man knyter ihop allt i NGINX, så att implementeringen enkelt kan integreras i dina hemservrar.

Registrera dig på meshcentral.com, gå in och skapa en enhetsgrupp genom att välja alternativet "ingen agent":

Varför "ingen agent"? För varför behöver vi det för att installera något onödigt, det är inte klart hur det beter sig och hur det kommer att fungera.

Klicka på "Lägg till CIRA":

Ladda ner cira_setup_test.mescript och använd det i vår MeshCommander så här:

Voila! Efter en tid kommer vår maskin att ansluta till MeshCentral och vi kan göra något med den.

För det första: du bör veta att vår programvara inte kommer att knacka på en fjärrserver bara sådär. Detta beror på att Intel AMT har två alternativ för att ansluta – via en fjärrserver och direkt lokalt. De fungerar inte samtidigt. Vårt skript har redan konfigurerat systemet för fjärrarbete, men du kan behöva ansluta lokalt. För att du ska kunna ansluta lokalt måste du gå hit

skriv en rad som är din lokala domän (observera att vårt skript REDAN har infogat någon slumpmässig rad där så att anslutningen kan göras på distans) eller rensa alla rader helt (men då kommer fjärranslutningen inte att vara tillgänglig). Till exempel är min lokala domän i OpenWrt lan:

Följaktligen, om vi anger lan där, och om vår maskin är ansluten till ett nätverk med denna lokala domän, kommer fjärranslutningen inte att vara tillgänglig, men lokala portar 16992 och 16993 kommer att öppnas och acceptera anslutningar. Kort sagt, om det finns något slags nonsens som inte är relaterat till din lokala domän, så buggar programvaran, om inte, måste du ansluta till den själv via en tråd, det är allt.

För det andra:

Allt är klart!

Du kanske frågar - var är AntiTheft? Som jag sa inledningsvis är Intel AMT inte särskilt lämplig för att bekämpa tjuvar. Att administrera ett kontorsnät är välkommet, men att slåss med individer som olovligen tagit egendom i besittning via Internet är inte så speciellt. Låt oss överväga en verktygslåda som i teorin kan hjälpa oss i kampen för privat egendom:

I och för sig är det klart att du har tillgång till maskinen om den är ansluten via kabel, eller, om Windows är installerad på den, då via WiFi. Ja, det är barnsligt, men det är redan väldigt svårt för en vanlig person att använda en sådan bärbar dator, även om någon helt plötsligt tar över kontrollen. Dessutom, trots det faktum att jag inte kunde lista ut skripten, är det säkert möjligt att konstnärligt utforma någon funktionalitet för att blockera/visa aviseringar på dem.
Säker fjärrradering med Intel Active Management Technology

Med detta alternativ kan du radera all information från maskinen på några sekunder. Det är inte klart om det fungerar på icke-Intel SSD-enheter. Här här Du kan läsa mer om denna funktion. Du kan beundra arbetet här. Kvaliteten är fruktansvärd, men bara 10 megabyte och essensen är tydlig.

Problemet med uppskjuten exekvering förblir olöst, med andra ord: du måste se när maskinen går in i nätverket för att kunna ansluta till den. Jag tror att det finns en lösning på detta också.

I en idealisk implementering måste du blockera den bärbara datorn och visa någon form av inskription, men i vårt fall har vi helt enkelt oundviklig tillgång, och vad du ska göra härnäst är en fråga om fantasi.

Kanske kommer du på något sätt att kunna blockera bilen eller åtminstone visa ett meddelande, skriv om du vet. Tack!

Glöm inte att ställa in ett lösenord för BIOS.

Tack till användaren berez för korrekturläsning!

Källa: will.com

Hur jag köpte en låst bärbar dator på eBay och försökte göra min egen AntiTheft baserad på IntelAMT