我如何在 eBay 上购买一台带锁的笔记本电脑并尝试基于 IntelAMT 制作自己的防盗软件

TL博士

Absolute Computrace 是一项允许您锁定汽车（而不是 仅），即使重新安装了操作系统，甚至更换了硬盘，每年费用为 15 美元。 我在 eBay 上买了一台笔记本电脑，它被这个东西锁住了。 这篇文章描述了我的经历、我如何与之斗争并尝试在英特尔 AMT 上做同样的事情，但免费。

让我们立即同意：我不是闯入敞开的大门，也不是写关于这些远程事物的讲座，而是讲述一些背景知识以及如何在任何情况下快速远程访问膝盖上的机器（如果它连接到通过 RJ-45 网络），或者，如果通过 Wi-Fi 连接，则仅在操作系统 Windows 中。 此外，还可以在 Intel AMT 本身中注册特定点的 SSID、登录名和密码，然后无需启动系统即可通过 Wi-Fi 进行访问。 而且，如果您在 GNU/Linux 上安装 Intel ME 驱动程序，那么所有这些也应该适用于它。 因此，将无法远程锁定笔记本电脑并显示消息（我无法弄清楚使用这项技术是否可以实现这一点），但可以访问远程桌面和安全擦除，并且这是主要的事情。

出租车司机带走了我的笔记本电脑，我决定在 eBay 上买一台新的。 可能会出什么问题？

从买家到小偷 - 一次发布

从邮局带回一台笔记本电脑，我开始完成Windows 10的预安装，之后我还成功下载了Firefox，突然：

我非常清楚，没有人会修改 Windows 发行版，如果他们这样做，那么一切都不会看起来那么笨拙，而且通常阻塞会发生得更快。 而且，最终，阻止任何事情都是没有意义的，因为一切都可以通过重新安装来解决。 好吧，让我们重新启动。

重新启动进入 BIOS，现在一切都变得更加清晰了：

最后，事情已经完全清楚了：

我自己的笔记本电脑怎么会困扰我？ 什么是Computrace？

严格来说，Computrace 是 EFI BIOS 中的一组模块，在加载操作系统 Windows 后，将木马插入其中，敲击远程 Absolute 软件服务器，并在必要时允许通过互联网阻止系统。 您可以在这里阅读更多详细信息 这里。 Computrace 不适用于 Windows 以外的操作系统。 此外，如果我们将驱动器连接到由 BitLocker 或任何其他软件加密的 Windows，那么 Computrace 将无法再次工作 - 这些模块根本无法将其文件放入我们的系统中。

从远处看，这样的技术可能看起来很宇宙，但直到我们发现所有这一切都是在本机 UEFI 上使用一个半可疑模块完成的。

看起来这个东西是冰冷且无所不能的，直到我们尝试启动到 GNU/Linux 等：

此笔记本电脑现已启用 Computrace 锁定。

正如他们所说

怎么办？

有四个明显的向量可以解决这个问题：

1. 写信给 eBay 上的卖家
2. 写信给 Absolute software、Computrace 的创建者和所有者
3. 从 BIOS 芯片中生成转储，将其发送给可疑类型，以便他们发回带有补丁的转储，该补丁可停用设备 ID 的所有锁定和菜单
4. 呼叫拉扎德

让我们按顺序看一下它们：

1. 像所有理性的人一样，我们首先写信给向我们出售此类产品的卖家，并与主要负责人讨论该问题。

   制成：

   

2. 根据在互联网深处发现的一位顾问的说法，
   

   您需要联系绝对软件。 他们需要机器序列号和主板序列号。 您还需要提供“购买证明”，例如收据。 他们将联系其登记的所有者并获得删除它的许可。 假设它没有被盗，他们就会“将其标记为删除”。 之后，下次您连接到互联网或有开放的互联网连接时，奇迹就会发生，它就会消失。 将我提到的东西发送给 [电子邮件保护].

   我们可以直接写信给Absolute，直接和他们沟通解锁事宜。 我花了一些时间并决定仅在最后才采用此解决方案。

3. 幸运的是，这个问题的残酷解决方案已经出现。 这些 孩子 以及同一 eBay 上的许多其他计算机支持专家，甚至 Facebook 上的印度人也承诺，如果我们向他们发送转储并等待几分钟，他们就会解锁我们的 BIOS。

   解锁过程描述如下：

   解锁解决方案终于可用，需要 SPEG 编程器能够刷新 BIOS。

   该过程是：

   1. 读取 BIOS 并创建有效的转储。 在 Thinkpad 中，BIOS 与内部 TPM 芯片结合在一起，并包含其独特的签名，因此正确读取原始 BIOS 对于整个操作的成功以及之后恢复 BIOS 非常重要。
   2. 修补 BIOS 二进制文件并注入 allsmallservice.ro UEFI 程序。 该程序将读取安全 eeprom、重置 TPM 证书和密码、写入安全 eeprom 并重建所有数据。
   3. 写入修补后的 BIOS 转储（顺便说一句，这只在该 TP 中起作用），启动笔记本电脑并生成硬件 ID。 我们将向您发送一个唯一的密钥，该密钥将激活 Allservice BIOS，在加载 BIOS 时，它将执行解锁例程并解锁 SVP 和 TPM。
   4. 最后，写回原始 BIOS 转储以进行正常操作并享受笔记本电脑的乐趣。

   如有必要，我们还可以通过使用我们的 UEFI 程序以相同的方式禁用 Computrace 或更改 SN/UUID 并重置 RFID 校验和错误

   解锁服务价格按每台机器计算（就像我们为 Macbook/iMac、HP、Acer 等所做的那样）有关服务价格和可用性，请阅读下面的下一篇文章。 您可以联系 [电子邮件保护] 任何询问。

   似乎是合法的！ 但出于显而易见的原因，这也是最绝望情况下的一个选择，而且所有的乐趣都需要花费 80 美元。 我们留待以后再说。

4. 如果拉扎德为我破坏了一切并要求我给你回电，那么你不应该拒绝！ 我们开始谈正事吧。

我们称 Lazard 为“全球领先的财务咨询和资产管理公司，提供兼并、收购、重组、资本结构和战略方面的咨询服务”

当 eBay 的卖家做出回应时，我在 zadarma 上投入了一些钱，并期待着与也许是地球上最没有灵魂的对话者进行交流 - 来自纽约的一家大型金融公司的支持。 女孩很快拿起电话，听我同志用英语胆怯地解释我如何购买这台笔记本电脑，写下它的序列号并承诺将其交给管理员，管理员会给我回电话。 这个过程正好重复两次，间隔一天。 第三次，我特意等到纽约晚上十点才打电话，飞快地读出了我购买的熟悉的面食。 两个小时后，同一个女人给我回电话并开始宣读说明：
— 单击“退出”。
我点击但没有任何反应。
— 有些东西不起作用，什么都没有改变。
- 按。
- 我按。
— 现在输入：72406917
我要进去了什么都没发生。
- 你知道，恐怕这不会有帮助...等一下...
笔记本电脑突然重启，系统启动，烦人的白屏消失在某处。 可以肯定的是，我进入 BIOS，Computrace 没有激活。 看来就是这样了。 感谢您的支持，我写信给卖家，我自己解决了所有问题，放心吧。

基于 OpenMakeshift Computrace Intel AMT

发生的事情让我感到沮丧，但我喜欢这个想法，我对平庸失去的幻痛正在寻找出路，我想保护我的新笔记本电脑，就好像它能让我找回旧笔记本电脑一样。 如果有人在使用 Computrace，那么我也可以使用它，对吗？ 毕竟，根据描述，有英特尔防盗功能——一项出色的技术，可以发挥应有的作用，但它被市场的惯性所扼杀，但必须有替代方案。 事实证明，这种替代方案的起点与终点相同——只有 Absolute 软件能够在这个领域站稳脚跟。

首先，让我们记住 Intel AMT 是什么：这是一组库，是 Intel ME 的一部分，内置于 EFI BIOS 中，以便某个办公室的管理员无需从椅子上站起来就可以操作网络上的机器，即使它们不启动、远程连接 ISO、通过远程桌面控制等。

所有这些都在 Minix 上运行并且大约在这个级别上：

Invisible Things Lab 建议将英特尔博锐 / 英特尔 AMT 技术的功能称为保护环 -3。 作为该技术的一部分，支持 vPro 技术的芯片组包含一个独立的微处理器（ARC4 架构）、一个单独的网卡接口、对 RAM 专用部分 (16 MB) 的独占访问以及对主 RAM 的 DMA 访问。 其上的程序独立于中央处理器执行；固件与 BIOS 代码一起存储或存储在类似的 SPI 闪存上（代码具有加密签名）。 固件的一部分是内置的网络服务器。 默认情况下，AMT 处于禁用状态，但即使禁用 AMT，某些代码仍会在此模式下运行。 即使在 S3 睡眠电源模式下，环码 -3 也处于活动状态。

这听起来很诱人，因为似乎如果我们可以使用 Intel AMT 建立与某些管理面板的反向连接，我们将能够获得不比 Computrace 差的访问权限（事实上，不是）。

我们在机器上激活 Intel AMT

首先，你们中的一些人可能想亲手触摸这个 AMT，这里开始有细微差别。 首先：您需要一个支持它的处理器。 幸运的是，这样做没有任何问题（除非你有 AMD），因为几乎所有的 Intel i5、i7 和 i9 处理器都添加了 vPro（你可以看到 这里）自 2006 年起，普通 VNC 已于 2010 年引入。 其次：如果你是台式机，那么你需要一块支持该功能的主板，即带有Q芯片组的主板，而在笔记本电脑中，我们只需要知道处理器型号即可。 如果您发现对 Intel AMT 的支持，那么这是一个好兆头，您将能够应用此处获得的设置。 如果没有，那么要么你运气不好/你故意选择了不支持这项技术的处理器或芯片组，要么你选择AMD成功省了钱，这也是一个值得庆幸的理由。

根据文件

在非安全模式下，Intel AMT 设备侦听端口 16992。
在 TLS 模式下，Intel AMT 设备侦听端口 16993。

Intel AMT 接受端口 16992 和 16993 上的连接。让我们转到那里。

您需要检查 BIOS 中是否启用了 Intel AMT：

接下来我们需要重新启动并在加载时按 Ctrl + P

与往常一样，标准密码 管理员.

立即更改 Intel ME 常规设置中的密码。 接下来，在 Intel AMT 配置中，启用激活网络访问。 准备好。 您现在已正式进入后门。 我们正在加载到系统中。

现在有一个重要的细微差别：从逻辑上讲，我们可以从本地主机远程访问英特尔 AMT，但事实并非如此。 英特尔表示，您可以使用本地连接并更改设置 英特尔 AMT 配置实用程序，但对我来说，它断然拒绝连接，所以我的连接只能远程工作。

我们拿一些设备并通过连接 你的IP：16992

它看起来像这样：

欢迎使用标准英特尔 AMT 接口！ 为什么要“标准”？ 因为它被截断了，对于我们的目的来说完全没有用，我们将使用更严肃的东西。

了解 MeshCommander

像往常一样，大公司做了一些事情，最终用户修改它以适合自己。 这里也发生了这种情况。

这个名叫 Ylian Saint-Hilaire 的谦虚的人（毫不夸张：他的名字没有出现在他的网站上，我不得不用 Google 搜索），他开发了与英特尔 AMT 配合使用的出色工具。

我想立即引起你对他的注意 YouTube 频道，在他的视频中，他简单、清晰地实时展示了如何执行与英特尔 AMT 及其软件相关的某些任务。

我们先从 网格指挥官。 下载、安装并尝试连接到我们的机器：

该过程不是瞬时的，但结果我们将看到以下屏幕：

不是我多疑，而是我会删除敏感数据，原谅我这么撒娇

正如他们所说，差异是显而易见的。 我不知道为什么英特尔控制面板没有这样一组功能，但事实是 Ylian Saint-Hilaire 的生活明显更丰富。 此外，您可以将其网络界面直接安装到固件中，这样您就可以在没有实用程序的情况下使用所有功能。

这是这样做的：

我应该注意，我没有使用过此功能（自定义 Web 界面），并且无法评价其有效性和性能，因为它不是我的需求所必需的。

您可以尝试使用该功能，您不太可能毁掉一切，因为整个节日的起点和最终起点是 BIOS，然后您可以通过禁用 Intel AMT 来重置所有内容。

部署 MeshCentral 并实施 BackConnect

从这里开始，头部完全掉落。 我叔叔不仅为我们的木马制作了一个客户端，还制作了整个管理面板！ 而他不仅做到了，而且 为我服务器上的每个人启动它.

首先安装您自己的 MeshCentral 服务器，或者如果您不熟悉 MeshCentral，您可以在 MeshCentral.com 上尝试公共服务器，风险自负。

这积极说明了其代码的可靠性，因为我在服务运行期间找不到任何有关黑客或泄漏的消息。

就我个人而言，我在我的服务器上运行MeshCentral是因为我无理地相信它更可靠，但除了虚荣和精神萎靡之外，它什么也没有。 如果你也想要的话 这里 有文件和 这里 带有 MeshCentral 的容器。 这些文档描述了如何在 NGINX 中将它们结合在一起，以便该实施可以轻松集成到您的家庭服务器中。

为.....注册 meshcentral.com，进入并通过选择“无代理”选项来创建设备组：

为何“无代理”？ 因为为什么我们需要它来安装不必要的东西，目前还不清楚它的行为方式以及工作原理。

点击“添加 CIRA”：

下载 cira_setup_test.mescript 并在我们的 MeshCommander 中使用它，如下所示：

瞧！ 一段时间后，我们的机器将连接到 MeshCentral，我们可以用它做一些事情。

首先：您应该知道我们的软件不会像那样敲击远程服务器。 这是因为英特尔 AMT 有两种连接选项 - 通过远程服务器和直接在本地。 他们不同时工作。 我们的脚本已经配置了系统以进行远程工作，但您可能需要本地连接。 为了让您在本地连接，您需要转到此处

写入您本地域的一行（请注意，我们的脚本已经在那里插入了一些随机行，以便可以远程建立连接）或完全清除所有行（但远程连接将不可用）。 例如，我在OpenWrt中的本地域是lan：

因此，如果我们在那里输入 lan，并且如果我们的计算机连接到具有该本地域的网络，则远程连接将不可用，但本地端口 16992 和 16993 将打开并接受连接。 简而言之，如果有某种与您的本地域无关的废话，那么该软件正在窃听，如果没有，那么您需要自己通过电线连接到它，仅此而已。

第二：

一切准备就绪！

您可能会问 - 防盗功能在哪里？ 正如我一开始所说的，Intel AMT 不太适合用来打贼。 管理办公网络是受欢迎的，但与通过互联网非法占有财产的个人作斗争并不是那么特别。 让我们考虑一个理论上可以帮助我们争取私有财产的工具包：

1. 就其本身而言，很明显，如果通过电缆连接计算机，或者如果安装了 Windows，则通过 WiFi 连接，您可以访问计算机。 是的，这很幼稚，但对于普通人来说，使用这样的笔记本电脑已经很困难了，即使有人突然接管了控制权。 此外，尽管我无法弄清楚脚本，但当然可以艺术地设计一些用于阻止/显示它们上的通知的功能。
2. 采用英特尔主动管理技术的远程安全擦除

   
   
   使用此选项，您可以在几秒钟内删除计算机中的所有信息。 目前尚不清楚它是否适用于非英特尔 SSD。 这里 这里 您可以阅读有关此功能的更多信息。 你可以欣赏一下作品 这里。 质量很糟糕，但只有10兆字节，本质很清楚。

延迟执行的问题仍未解决，换句话说：您需要监视机器何时进入网络才能连接到它。 我相信这个问题也有一些解决方案。

在理想的实现中，您需要阻止笔记本电脑并显示某种铭文，但在我们的例子中，我们只是不可避免地具有访问权限，接下来要做什么只是想象力的问题。

也许你能以某种方式阻止汽车或至少显示一条消息，如果你知道的话写下来。 谢谢你！

不要忘记为 BIOS 设置密码。

感谢用户 贝雷兹 用于校对！

来源： habr.com