🥇ฉันซื้อแล็ปท็อปที่ล็อคไว้บน eBay และพยายามสร้าง AntiTheft ของตัวเองโดยใช้ IntelAMT

TL; DR

Absolute Computrace เป็นเทคโนโลยีที่ช่วยให้คุณล็อครถได้ (ไม่ใช่ เท่านั้น) แม้ว่าระบบปฏิบัติการจะถูกติดตั้งใหม่หรือแม้แต่เปลี่ยนฮาร์ดไดรฟ์ก็ตาม โดยคิดค่าบริการ 15 ดอลลาร์ต่อปี ฉันซื้อแล็ปท็อปบน eBay ที่ถูกล็อคด้วยสิ่งนี้ บทความนี้อธิบายถึงประสบการณ์ของฉัน วิธีที่ฉันต่อสู้กับมัน และพยายามทำแบบเดียวกันบน Intel AMT แต่ไม่มีค่าใช้จ่าย

ยอมรับกันทันที: ฉันไม่ได้บุกเข้าไปในประตูที่เปิดอยู่และไม่ได้เขียนบรรยายเกี่ยวกับสิ่งที่ห่างไกลเหล่านี้ แต่บอกเล่าความเป็นมาเล็กน้อยและวิธีเข้าถึงเครื่องของคุณจากระยะไกลอย่างรวดเร็วบนเข่าของคุณในทุกสถานการณ์ (หากเชื่อมต่อกับ เครือข่ายผ่าน RJ-45) หรือหากเชื่อมต่อผ่าน Wi-Fi จะแสดงเฉพาะใน OS Windows เท่านั้น นอกจากนี้ยังเป็นไปได้ที่จะลงทะเบียน SSID การเข้าสู่ระบบและรหัสผ่านของจุดเฉพาะใน Intel AMT เอง จากนั้นจึงสามารถเข้าถึงได้ผ่าน Wi-Fi โดยไม่ต้องบูตเข้าสู่ระบบ และหากคุณติดตั้งไดรเวอร์สำหรับ Intel ME บน GNU/Linux ทั้งหมดนี้ก็น่าจะได้ผลเช่นกัน ด้วยเหตุนี้ จึงไม่สามารถล็อกแล็ปท็อปจากระยะไกลและแสดงข้อความได้ (ฉันไม่รู้ว่าจะเป็นไปได้หรือไม่โดยใช้เทคโนโลยีนี้) แต่จะสามารถเข้าถึงเดสก์ท็อประยะไกลและ Secure Erase ได้ และสิ่งนี้ คือสิ่งสำคัญ

คนขับแท็กซี่ทิ้งแล็ปท็อปของฉันไว้ และฉันตัดสินใจซื้อเครื่องใหม่บน eBay มีอะไรผิดพลาดเกิดขึ้น?

จากผู้ซื้อสู่โจร - ในการเปิดตัวครั้งเดียว

เมื่อนำแล็ปท็อปจากที่ทำการไปรษณีย์กลับบ้านฉันจึงเริ่มติดตั้ง Windows 10 ล่วงหน้าให้เสร็จสิ้นและหลังจากนั้นฉันก็สามารถดาวน์โหลด Firefox ได้ทันใดนั้น:

ฉันเข้าใจดีว่าไม่มีใครจะแก้ไขการกระจาย Windows และถ้าเป็นเช่นนั้นทุกอย่างก็จะไม่ดูงุ่มง่ามมากนักและโดยทั่วไปการบล็อกจะเกิดขึ้นเร็วขึ้น และท้ายที่สุดแล้ว มันก็ไม่มีประโยชน์ที่จะปิดกั้นอะไร เนื่องจากทุกอย่างจะหายขาดด้วยการติดตั้งใหม่ โอเค มารีบูทกัน

รีบูทเข้าสู่ BIOS และตอนนี้ทุกอย่างชัดเจนขึ้นเล็กน้อย:

И, наконец, окончательно ясно:

แล็ปท็อปของฉันเองรบกวนฉันได้อย่างไร? คอมพิวเตอร์คืออะไร?

พูดอย่างเคร่งครัด Computrace คือชุดของโมดูลใน EFI BIOS ของคุณซึ่งหลังจากโหลด OS Windows แล้ว ให้ใส่โทรจันของพวกเขาเข้าไป เคาะเซิร์ฟเวอร์ซอฟต์แวร์ Absolute ระยะไกล และอนุญาตให้บล็อกระบบทางอินเทอร์เน็ตหากจำเป็น คุณสามารถอ่านรายละเอียดเพิ่มเติมได้ที่นี่ ที่นี่. Computrace ไม่ทำงานกับระบบปฏิบัติการอื่นที่ไม่ใช่ Windows ยิ่งกว่านั้นหากเราเชื่อมต่อไดรฟ์ด้วย Windows ที่เข้ารหัสโดย BitLocker หรือซอฟต์แวร์อื่น ๆ Computrace จะไม่ทำงานอีก - โมดูลจะไม่สามารถโยนไฟล์ลงในระบบของเราได้

จากระยะไกลเทคโนโลยีดังกล่าวอาจดูเหมือนเป็นจักรวาล แต่จนกว่าเราจะพบว่าทั้งหมดนี้ทำบน UEFI ดั้งเดิมโดยใช้โมดูลที่น่าสงสัยหนึ่งและครึ่ง

ดูเหมือนว่าสิ่งนี้จะเย็นชาและทรงพลัง จนกว่าเราจะลองบูตเข้าสู่ GNU/Linux:

แล็ปท็อปเครื่องนี้เปิดใช้งานการล็อค Computrace อยู่ในขณะนี้

ดังคำกล่าวที่ว่า

จะทำอย่างไร?

มีเวกเตอร์ที่ชัดเจนสี่ตัวสำหรับการแก้ปัญหา:

เขียนถึงผู้ขายบนอีเบย์
เขียนถึงซอฟต์แวร์ Absolute ผู้สร้างและเจ้าของ Computrace
ทำดัมพ์จากชิป BIOS ส่งไปยังประเภทที่มีร่มเงาเพื่อส่งดัมพ์กลับมาพร้อมกับแพตช์ที่จะปิดใช้งานการล็อคและเมนูทั้งหมด ID อุปกรณ์
โทรหาลาซาด้า

Разберем их по порядку:

เช่นเดียวกับคนมีเหตุผลอื่นๆ ก่อนอื่นเราเขียนถึงผู้ขายที่ขายผลิตภัณฑ์ดังกล่าวให้กับเรา และหารือเกี่ยวกับปัญหากับผู้ที่รับผิดชอบผลิตภัณฑ์ดังกล่าวเป็นหลัก
ทำ:
ตามที่ที่ปรึกษาค้นพบในส่วนลึกของอินเทอร์เน็ต

คุณต้องติดต่อซอฟต์แวร์สัมบูรณ์ พวกเขาต้องการหมายเลขซีเรียลของเครื่องและหมายเลขซีเรียลของเมนบอร์ด คุณจะต้องจัดเตรียม "หลักฐานการซื้อ" เช่น ใบเสร็จรับเงิน พวกเขาจะติดต่อเจ้าของที่มีอยู่ในไฟล์และขอตกลงเพื่อลบออก สมมติว่าไม่ได้ถูกขโมย พวกเขาจะ "ตั้งค่าสถานะเพื่อลบ" หลังจากนั้นครั้งต่อไปที่คุณเชื่อมต่ออินเทอร์เน็ตหรือเปิดการเชื่อมต่ออินเทอร์เน็ตปาฏิหาริย์ก็จะเกิดขึ้นและมันจะหายไป ส่งของที่ฉันกล่าวถึงไป [ป้องกันอีเมล].

мы можем написать сразу в Absolute и общаться на тему разблокировки с ними напрямую. Я не стал торопиться и решил прибегнуть к такому решению только ближе к концу.
โชคดีที่มีวิธีแก้ปัญหาที่โหดร้ายอยู่แล้ว พวกนี้ เด็ก ๆ และผู้เชี่ยวชาญด้านการสนับสนุนคอมพิวเตอร์อื่น ๆ อีกมากมายบน eBay เดียวกันและแม้แต่ชาวอินเดียบน Facebook สัญญาว่าเราจะปลดล็อค BIOS ของเราหากเราส่งไฟล์ให้พวกเขาและรอสองสามนาที
ขั้นตอนการปลดล็อคอธิบายไว้ดังนี้:
ในที่สุดโซลูชันการปลดล็อคก็พร้อมใช้งานแล้ว และต้องใช้โปรแกรมเมอร์ SPEG เพื่อให้สามารถแฟลช BIOS ได้

กระบวนการคือ:
1. อ่าน BIOS และสร้างดัมพ์ที่ถูกต้อง ใน Thinkpad นั้น BIOS จะแต่งงานกับชิป TPM ภายในและมีลายเซ็นเฉพาะของมัน ดังนั้นจึงเป็นสิ่งสำคัญที่ BIOS ดั้งเดิมจะต้องอ่านข้อมูลที่ถูกต้องเพื่อความสำเร็จของการดำเนินการทั้งหมด และต้องกู้คืน BIOS ในภายหลัง
2. Patching the BIOS binaries and inject a small allservice.ro UEFI program. This program will read the secure eeprom, reset TPM certificate and password, write secure eeprom and reconstruct all data.
3. เขียนการถ่ายโอนข้อมูล BIOS ที่ได้รับการติดตั้ง (ซึ่งจะทำงานได้เฉพาะใน TP นั้นเท่านั้น) เริ่มแล็ปท็อปและสร้าง ID ฮาร์ดแวร์ เราจะส่งรหัสเฉพาะไปให้คุณซึ่งจะเปิดใช้งาน Allservice BIOS ในขณะที่ BIOS กำลังโหลด มันจะดำเนินการตามรูทีนการปลดล็อคและปลดล็อค SVP และ TPM
4. สุดท้าย ให้เขียนดัมพ์ BIOS ดั้งเดิมกลับคืนเพื่อการทำงานปกติและเพลิดเพลินกับแล็ปท็อป
นอกจากนี้เรายังสามารถปิดการใช้งาน Computrace หรือเปลี่ยน SN/UUID และรีเซ็ตข้อผิดพลาดการตรวจสอบ RFID โดยใช้โปรแกรม UEFI ของเราในลักษณะเดียวกัน หากจำเป็น

ราคาบริการปลดล็อคเป็นราคาต่อเครื่อง (เช่นเดียวกับที่เราทำกับ Macbook/iMac, HP, Acer ฯลฯ) สำหรับราคาบริการและความพร้อมใช้งาน โปรดอ่านโพสต์ถัดไปด้านล่าง สามารถติดต่อได้ [ป้องกันอีเมล] สำหรับคำถามใด ๆ
ดูเหมือนว่าเชื่อถือได้! แต่ด้วยเหตุผลที่ชัดเจนเช่นกัน นี่คือตัวเลือกสำหรับสถานการณ์ที่สิ้นหวังที่สุด และนอกจากนี้ ความสนุกทั้งหมดมีราคา 80 ดอลลาร์ เราทิ้งไว้ในภายหลัง
หาก Lazard ทำลายทุกอย่างให้ฉันและขอให้ฉันโทรกลับ คุณก็ไม่ควรปฏิเสธ! มาทำธุรกิจกันเถอะ

Звоним в Lazard aka «the world’s leading financial advisory and asset management firm, advises on mergers, acquisitions, restructuring, capital structure and strategy»

Пока продавец с eBay отвечает, я закидываю несколько баксов на zadarma и предвкушаю общение с, пожалуй, самым самым бездушным собеседником на планете — саппортом огромной финансовой корпорации из Нью-Йорка. Девушка быстро поднимает трубку, выслушивает на моем комрадглише робкие объяснения того, как я купил этот ноутбук, записывает его серийник и обещает передать админам, которые мне перезвонят. Этот процесс в точности повторяется два раза с разницей в сутки. На третий раз я специально дождался вечера, пока в Нью-Йорке будет 10 утра и позвонил, скороговоркой зачитав уже привычную мне пасту про мою покупку. Через два часа мне перезвонила все та же женщина и начала зачитывать инструкции:
— คลิกหลบหนี
Я нажимаю, но ничего не происходит.
— มีบางอย่างไม่ทำงาน ไม่มีอะไรเปลี่ยนแปลง
— Нажимайте.
- ฉันกด
— ตอนนี้ป้อน: 72406917
ฉันกำลังเข้า. ไม่มีอะไรเกิดขึ้น.
- รู้ไหม ฉันกลัวว่านี่จะไม่ช่วย... เดี๋ยวก่อน...
แล็ปท็อปรีสตาร์ทกะทันหัน ระบบบูท หน้าจอสีขาวที่น่ารำคาญหายไปที่ไหนสักแห่ง เพื่อความแน่ใจ ฉันเข้า BIOS แล้ว Computrace ไม่ได้เปิดใช้งาน ดูเหมือนว่าจะเป็นเช่นนั้น ขอบคุณสำหรับการสนับสนุน ฉันเขียนถึงผู้ขายว่าฉันแก้ไขปัญหาทั้งหมดด้วยตัวเองและผ่อนคลาย

OpenMakeshift Computrace Intel AMT based

สิ่งที่เกิดขึ้นทำให้ฉันท้อแท้ แต่ฉันชอบความคิดนี้ ความเจ็บปวดที่แฝงอยู่ในสิ่งที่หายไปอย่างธรรมดา ๆ คือการมองหาทางออก ฉันต้องการปกป้องแล็ปท็อปเครื่องใหม่ของฉัน ราวกับว่ามันจะคืนเครื่องเก่าให้ฉัน ถ้าใครใช้ Computrace อยู่ ผมก็ใช้เหมือนกันใช่ไหมครับ? ท้ายที่สุดแล้ว มี Intel Anti-Theft ตามคำอธิบาย - เทคโนโลยีที่ยอดเยี่ยมที่ทำงานอย่างที่ควรจะเป็น แต่มันถูกฆ่าโดยความเฉื่อยของตลาด แต่ต้องมีทางเลือกอื่น ปรากฎว่าทางเลือกนี้เริ่มต้นในสถานที่เดียวกับที่สิ้นสุด - มีเพียงซอฟต์แวร์ Absolute เท่านั้นที่สามารถตั้งหลักในสาขานี้ได้

ก่อนอื่นให้เราจำไว้ว่า Intel AMT คืออะไร: นี่คือชุดไลบรารีที่เป็นส่วนหนึ่งของ Intel ME ซึ่งสร้างขึ้นใน EFI BIOS เพื่อให้ผู้ดูแลระบบในสำนักงานบางแห่งสามารถใช้งานเครื่องบนเครือข่ายได้โดยไม่ต้องลุกจากเก้าอี้ แม้ว่าจะไม่บู๊ตก็ตาม การเชื่อมต่อ ISO จากระยะไกล การควบคุมผ่านเดสก์ท็อประยะไกล ฯลฯ

ทั้งหมดนี้ทำงานบน Minix และที่ระดับนี้โดยประมาณ:

Invisible Things Lab เสนอให้เรียกการทำงานของเทคโนโลยี Intel vPro / Intel AMT ว่าเป็นวงแหวนแห่งการป้องกัน -3 ส่วนหนึ่งของเทคโนโลยีนี้ ชิปเซ็ตที่รองรับเทคโนโลยี vPro ประกอบด้วยไมโครโปรเซสเซอร์อิสระ (สถาปัตยกรรม ARC4) มีอินเทอร์เฟซแยกต่างหากสำหรับการ์ดเครือข่าย การเข้าถึงเฉพาะส่วน RAM เฉพาะ (16 MB) และการเข้าถึง DMA ไปยัง RAM หลัก โปรแกรมบนนั้นดำเนินการอย่างเป็นอิสระจากโปรเซสเซอร์กลาง เฟิร์มแวร์จะถูกจัดเก็บพร้อมกับรหัส BIOS หรือบนหน่วยความจำแฟลช SPI ที่คล้ายกัน (รหัสมีลายเซ็นเข้ารหัส) ส่วนหนึ่งของเฟิร์มแวร์คือเว็บเซิร์ฟเวอร์ในตัว ตามค่าเริ่มต้น AMT จะถูกปิดใช้งาน แต่บางโค้ดยังคงทำงานในโหมดนี้ แม้ว่า AMT จะถูกปิดใช้งานก็ตาม รหัสเสียงเรียกเข้า -3 ใช้งานได้แม้ในโหมดพลังงานสลีปของ S3

สิ่งนี้ฟังดูน่าดึงดูด เพราะดูเหมือนว่าถ้าเราสามารถสร้างการเชื่อมต่อแบบย้อนกลับไปยังแผงผู้ดูแลระบบบางส่วนโดยใช้ Intel AMT เราจะสามารถเข้าถึงไม่เลวร้ายไปกว่า Computrace (อันที่จริงไม่ใช่)

เราเปิดใช้งาน Intel AMT บนเครื่องของเรา

ก่อนอื่น พวกคุณบางคนคงอยากจะสัมผัส AMT นี้ด้วยมือของคุณเอง และความแตกต่างก็เริ่มต้นขึ้นที่นี่ ขั้นแรก: คุณต้องมีโปรเซสเซอร์ที่รองรับ โชคดีที่ไม่มีปัญหากับเรื่องนี้ (เว้นแต่คุณจะมี AMD) เนื่องจาก vPro ถูกเพิ่มลงในโปรเซสเซอร์ Intel i5, i7 และ i9 เกือบทั้งหมด (คุณสามารถดูได้ ที่นี่) ตั้งแต่ปี 2006 และ VNC ปกติก็ถูกนำมาใช้แล้วในปี 2010 ประการที่สอง: หากคุณมีเดสก์ท็อปคุณต้องมีมาเธอร์บอร์ดที่รองรับฟังก์ชันนี้ ได้แก่ ชิปเซ็ต Q ในแล็ปท็อปเราจำเป็นต้องทราบรุ่นโปรเซสเซอร์เท่านั้น หากคุณพบการสนับสนุนสำหรับ Intel AMT นี่เป็นสัญญาณที่ดีและคุณจะสามารถใช้การตั้งค่าที่ได้รับได้ที่นี่ ถ้าไม่เช่นนั้น แสดงว่าคุณโชคไม่ดี/คุณจงใจเลือกโปรเซสเซอร์หรือชิปเซ็ตที่ไม่รองรับเทคโนโลยีนี้ หรือคุณประหยัดเงินได้สำเร็จโดยการเลือก AMD ซึ่งก็เป็นเหตุผลแห่งความยินดีเช่นกัน

ตามเอกสาร

ในโหมดที่ไม่ปลอดภัย อุปกรณ์ Intel AMT จะรับฟังพอร์ต 16992
ในโหมด TLS อุปกรณ์ Intel AMT จะรับฟังพอร์ต 16993

Intel AMT ยอมรับการเชื่อมต่อบนพอร์ต 16992 และ 16993 ย้ายไปที่นั่นกันเถอะ

Необходимо проверить что Intel AMT включена в BIOS:

ต่อไปเราต้องรีบูตและกด Ctrl + P ในขณะที่โหลด

รหัสผ่านมาตรฐานเช่นเคย ผู้ดูแลระบบ.

Сразу же меняем пароль в Intel ME General Settings. Далее в Intel AMT Configuration включаем Activate Network Access. Готово. Вы теперь официально пробэкдурены. Грузимся в систему.

ตอนนี้มีความแตกต่างที่สำคัญ: ในทางตรรกะเราสามารถเข้าถึง Intel AMT จากโลคัลโฮสต์และจากระยะไกลได้ แต่ไม่ใช่ Intel บอกว่าคุณสามารถเชื่อมต่อภายในเครื่องและเปลี่ยนการตั้งค่าได้ ยูทิลิตี้การกำหนดค่า Intel AMTแต่สำหรับฉัน มันปฏิเสธที่จะเชื่อมต่อเลย ดังนั้นการเชื่อมต่อของฉันจึงใช้งานได้จากระยะไกลเท่านั้น

เราใช้อุปกรณ์บางอย่างและเชื่อมต่อผ่าน IP ของคุณ: 16992

ดูเหมือนว่านี้:

ยินดีต้อนรับสู่อินเทอร์เฟซมาตรฐาน Intel AMT! ทำไมต้องมี "มาตรฐาน"? เพราะมันถูกตัดทอนและไร้ประโยชน์โดยสิ้นเชิงสำหรับจุดประสงค์ของเรา และเราจะใช้สิ่งที่จริงจังกว่านี้

ทำความรู้จักกับ MeshCommander

ตามปกติแล้ว บริษัทใหญ่ๆ จะทำอะไรบางอย่าง และผู้ใช้ปลายทางจะปรับเปลี่ยนมันให้เหมาะกับตัวเอง นั่นคือสิ่งที่เกิดขึ้นที่นี่เช่นกัน

ชายผู้ถ่อมตัวคนนี้ (ไม่มีการพูดเกินจริง: ชื่อของเขาไม่ได้อยู่ในเว็บไซต์ของเขา ฉันต้องใช้ Google) ชายชื่อ Ylian Saint-Hilaire ได้พัฒนาเครื่องมือที่ยอดเยี่ยมสำหรับการทำงานร่วมกับ Intel AMT

ฉันอยากจะดึงความสนใจของคุณมาที่เขาทันที ช่อง YouTubeในวิดีโอของเขา เขาแสดงให้เห็นอย่างชัดเจนแบบเรียลไทม์ถึงวิธีการทำงานบางอย่างที่เกี่ยวข้องกับ Intel AMT และซอฟต์แวร์ของบริษัท

เริ่มต้นด้วย ผู้บัญชาการตาข่าย. ดาวน์โหลด ติดตั้ง และลองเชื่อมต่อกับเครื่องของเรา:

กระบวนการนี้ไม่ได้เกิดขึ้นทันที แต่ด้วยเหตุนี้เราจึงได้หน้าจอนี้:

ไม่ใช่ว่าฉันหวาดระแวง แต่ฉันจะลบข้อมูลที่ละเอียดอ่อน ขออภัยที่หลอกลวงเช่นนี้

ความแตกต่างอย่างที่พวกเขาพูดนั้นชัดเจน ฉันไม่รู้ว่าเหตุใด Intel Control Panel จึงไม่มีชุดฟังก์ชันดังกล่าว แต่ความจริงก็คือ Ylian Saint-Hilaire มีชีวิตขึ้นมาอย่างเห็นได้ชัด ยิ่งไปกว่านั้น คุณสามารถติดตั้งเว็บอินเตอร์เฟสลงในเฟิร์มแวร์ได้โดยตรง ซึ่งจะช่วยให้คุณใช้ฟังก์ชันทั้งหมดได้โดยไม่ต้องใช้ยูทิลิตี้

สิ่งนี้ทำเช่นนี้:

ฉันควรทราบว่าฉันไม่ได้ใช้ฟังก์ชันนี้ (อินเทอร์เฟซเว็บแบบกำหนดเอง) และไม่สามารถพูดอะไรเกี่ยวกับประสิทธิภาพและประสิทธิภาพของฟังก์ชันนี้ได้ เนื่องจากไม่จำเป็นสำหรับความต้องการของฉัน

คุณสามารถลองใช้ฟังก์ชันต่างๆ ได้ ไม่น่าเป็นไปได้ที่คุณจะทำลายทุกสิ่งทุกอย่าง เนื่องจากจุดเริ่มต้นและจุดเริ่มต้นสุดท้ายของเทศกาลนี้คือ BIOS ซึ่งคุณสามารถรีเซ็ตทุกอย่างได้โดยปิดการใช้งาน Intel AMT

ปรับใช้ MeshCentral และใช้ BackConnect

และนี่คือการตกศีรษะโดยสมบูรณ์เริ่มต้นขึ้น ลุงของฉันไม่เพียงสร้างลูกค้าเท่านั้น แต่ยังสร้างแผงผู้ดูแลระบบทั้งหมดสำหรับโทรจันของเราด้วย! และเขาไม่เพียงแค่ทำมันแต่ เปิดตัวสำหรับทุกคนบนเซิร์ฟเวอร์ของฉัน.

เริ่มต้นด้วยการติดตั้งเซิร์ฟเวอร์ MeshCentral ของคุณเอง หรือหากคุณไม่คุ้นเคยกับ MeshCentral คุณสามารถลองใช้เซิร์ฟเวอร์สาธารณะโดยยอมรับความเสี่ยงเองที่ MeshCentral.com

Это положительно говорит о надежности его кода, так как мне не удалось найти никаких новостей о взломах и утечках на протяжении работы сервиса.

Лично я кручу MeshCentral на своем сервере так как необоснованно считаю что это более надежно, но в этом нет ничего кроме суеты и томления духа. Если вы хотите также, то ที่นี่ มีเอกสารและ ที่นี่ ภาชนะที่มี MeshCentral เอกสารนี้จะอธิบายวิธีเชื่อมโยงทุกอย่างเข้าด้วยกันใน NGINX ดังนั้นการใช้งานจะรวมเข้ากับโฮมเซิร์ฟเวอร์ของคุณได้อย่างง่ายดาย

สมัครสมาชิก meshcentral.com, заходим и создаем Device Group, выбрав опцию «no agent»:

ทำไม "ไม่มีตัวแทน"? เพราะเหตุใดเราจึงต้องติดตั้งสิ่งที่ไม่จำเป็นจึงไม่ชัดเจนว่ามันทำงานอย่างไรและจะทำงานอย่างไร

คลิก “เพิ่ม CIRA”:

ดาวน์โหลด cira_setup_test.mescript และใช้ใน MeshCommander ของเราดังนี้:

เอาล่ะ! หลังจากนั้นครู่หนึ่ง เครื่องของเราจะเชื่อมต่อกับ MeshCentral และเราสามารถทำอะไรบางอย่างกับมันได้

ประการแรก: คุณควรรู้ว่าซอฟต์แวร์ของเราจะไม่เคาะเซิร์ฟเวอร์ระยะไกลเช่นนั้น นี่เป็นเพราะความจริงที่ว่า Intel AMT มีสองตัวเลือกในการเชื่อมต่อ - ผ่านเซิร์ฟเวอร์ระยะไกลและในเครื่องโดยตรง พวกเขาไม่ทำงานในเวลาเดียวกัน สคริปต์ของเราได้กำหนดค่าระบบสำหรับการทำงานระยะไกลแล้ว แต่คุณอาจต้องเชื่อมต่อภายในเครื่อง เพื่อที่จะเชื่อมต่อภายในเครื่อง คุณต้องไปที่นี่

เขียนบรรทัดที่เป็นโดเมนท้องถิ่นของคุณ (โปรดทราบว่าสคริปต์ของเราได้แทรกบรรทัดสุ่มไว้แล้วเพื่อให้สามารถทำการเชื่อมต่อจากระยะไกลได้) หรือล้างบรรทัดทั้งหมดทั้งหมด (แต่จากนั้นการเชื่อมต่อระยะไกลจะไม่พร้อมใช้งาน) ตัวอย่างเช่น โดเมนท้องถิ่นของฉันใน OpenWrt คือ lan:

ดังนั้นหากเราป้อน lan ที่นั่นและหากเครื่องของเราเชื่อมต่อกับเครือข่ายด้วยโดเมนท้องถิ่นนี้ การเชื่อมต่อระยะไกลจะไม่พร้อมใช้งาน แต่พอร์ตท้องถิ่น 16992 และ 16993 จะเปิดและยอมรับการเชื่อมต่อ กล่าวโดยสรุป หากมีเรื่องไร้สาระบางประเภทที่ไม่เกี่ยวข้องกับโดเมนในพื้นที่ของคุณ แสดงว่าซอฟต์แวร์กำลังมีปัญหา ถ้าไม่เช่นนั้น คุณจะต้องเชื่อมต่อด้วยตัวเองผ่านสาย แค่นั้นเอง

ประการที่สอง:

ทุกอย่างพร้อม!

คุณอาจถาม - AntiTheft อยู่ที่ไหน? อย่างที่ฉันบอกไปในตอนแรก Intel AMT ไม่เหมาะสำหรับการต่อสู้กับโจรมากนัก ยินดีต้อนรับการบริหารเครือข่ายสำนักงาน แต่การต่อสู้กับบุคคลที่ครอบครองทรัพย์สินอย่างผิดกฎหมายผ่านทางอินเทอร์เน็ตไม่ใช่เรื่องพิเศษ ลองพิจารณาชุดเครื่องมือที่ในทางทฤษฎีสามารถช่วยเราในการต่อสู้เพื่อทรัพย์สินส่วนตัวได้:

เห็นได้ชัดว่าคุณสามารถเข้าถึงเครื่องได้หากเชื่อมต่อผ่านสายเคเบิลหรือหากติดตั้ง Windows ไว้ก็จะผ่าน WiFi ใช่ มันดูเด็ก แต่มันยากมากสำหรับคนธรรมดาทั่วไปที่จะใช้แล็ปท็อปแบบนี้ แม้ว่าจู่ๆ จะมีคนเข้ามาควบคุมก็ตาม ยิ่งไปกว่านั้น แม้ว่าฉันจะไม่เข้าใจสคริปต์ แต่ก็เป็นไปได้ที่จะออกแบบฟังก์ชันบางอย่างสำหรับการบล็อก/แสดงการแจ้งเตือนอย่างมีศิลปะ
ลบข้อมูลอย่างปลอดภัยจากระยะไกลด้วยเทคโนโลยี Intel Active Management

เมื่อใช้ตัวเลือกนี้ คุณสามารถลบข้อมูลทั้งหมดออกจากเครื่องได้ภายในไม่กี่วินาที ยังไม่ชัดเจนว่าใช้งานได้กับ SSD ที่ไม่ใช่ Intel หรือไม่ ที่นี่ ที่นี่ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับฟังก์ชันนี้ได้ สามารถชื่นชมผลงานได้ ที่นี่. คุณภาพแย่มาก แต่เพียง 10 เมกะไบต์และสาระสำคัญก็ชัดเจน

Остается нерешенной проблема отложенного выполнения, иными словами: нужно караулить когда машина войдет в сеть чтобы выполнить к ней подключение. Полагаю, что этому тоже есть какое-то решение.

ในการใช้งานที่เหมาะสมที่สุด คุณจะต้องบล็อกแล็ปท็อปและแสดงคำจารึกบางประเภท แต่ในกรณีของเรา เราเข้าถึงได้อย่างหลีกเลี่ยงไม่ได้ และสิ่งที่ต้องทำต่อไปเป็นเรื่องของจินตนาการ

บางทีคุณอาจจะสามารถปิดกั้นรถได้หรืออย่างน้อยก็แสดงข้อความเขียนถ้าคุณรู้ ขอบคุณ!

Не забудьте поставить пароль на BIOS.

ขอบคุณผู้ใช้ เบเรซ за вычитку!

ที่มา: will.com

ฉันซื้อแล็ปท็อปที่ล็อคไว้บน eBay และพยายามสร้าง AntiTheft ของตัวเองโดยใช้ IntelAMT ได้อย่างไร