我如何在 eBay 上購買一台帶鎖的筆記型電腦並嘗試基於 IntelAMT 製作自己的防盜軟體

TL博士

Absolute Computrace 是一項允許您鎖定汽車（而不是 僅），即使重新安裝了作業系統，甚至更換了硬碟，每年費用為 15 美元。 我在 eBay 上買了一台筆記型電腦，它被這個東西鎖住了。 這篇文章描述了我的經歷、我如何與之鬥爭並嘗試在英特爾 AMT 上做同樣的事情，但免費。

讓我們立即同意：我不是闖入敞開的大門，也不是寫關於這些遠程事物的講座，而是講述一些背景知識以及如何在任何情況下快速遠程訪問膝蓋上的機器（如果它連接到通過RJ- 45 網路），或者，如果透過Wi-Fi 連接，則僅在作業系統Windows 中。 此外，還可以在 Intel AMT 本身中註冊特定點的 SSID、登入名稱和密碼，然後無需啟動系統即可透過 Wi-Fi 存取。 而且，如果您在 GNU/Linux 上安裝 Intel ME 驅動程序，那麼所有這些也應該適用於它。 因此，將無法遠端鎖定筆記型電腦並顯示訊息（我無法弄清楚使用這項技術是否可以實現這一點），但可以存取遠端桌面和安全擦除，並且這是主要的事情。

計程車司機帶走了我的筆記型電腦，我決定在 eBay 上買一台新的。 可能會出什麼問題？

從買家到小偷 - 一次發布

從郵局帶回筆記型電腦，我開始完成Windows 10的預先安裝，之後我還成功下載了Firefox，突然：

我非常清楚，沒有人會修改 Windows 發行版，如果他們這樣做，那麼一切都不會看起來那麼笨拙，而且通常阻塞會發生得更快。 而且，最終，阻止任何事情都是沒有意義的，因為一切都可以透過重新安裝來解決。 好吧，讓我們重新啟動。

重新啟動進入 BIOS，現在一切都變得更加清晰了：

最後，事情已經完全清楚了：

我自己的筆記型電腦怎麼會困擾我？ 什麼是Computrace？

嚴格來說，Computrace 是 EFI BIOS 中的一組模組，在載入作業系統 Windows 後，將木馬插入其中，敲擊遠端 Absolute 軟體伺服器，並在必要時允許透過網路封鎖系統。 您可以在這裡閱讀更多詳細信息 這裡。 Computrace 不適用於 Windows 以外的作業系統。 此外，如果我們將磁碟機連接到由 BitLocker 或任何其他軟體加密的 Windows，那麼 Computrace 將無法再次工作 - 這些模組根本無法將其檔案放入我們的系統中。

從遠處看，這些技術可能看起來很宇宙，但直到我們發現所有這一切都是在本機 UEFI 上使用一個半可疑模組完成的。

看起來這個東西是冰冷且無所不能的，直到我們嘗試啟動到 GNU/Linux 等：

此筆記型電腦現已啟用 Computrace 鎖定。

俗話說，

怎麼辦呢？

有四個明顯的向量可以解決這個問題：

1. 寫信給 eBay 上的賣家
2. 寫信給 Absolute software、Computrace 的創作者和擁有者
3. 從 BIOS 晶片中產生轉儲，將其發送給可疑類型，以便他們發回帶有補丁的轉儲，該補丁可停用設備 ID 的所有鎖定和選單
4. 呼叫拉札德

讓我們按順序看一下它們：

1. 像所有理性的人一樣，我們首先寫信給向我們出售此類產品的賣家，並與主要負責人討論這個問題。

   製成：

   

2. 根據在互聯網深處發現的一位顧問的說法，
   

   您需要聯絡絕對軟體。 他們需要機器序號和主機板序號。 您還需要提供“購買證明”，例如收據。 他們將聯繫其登記的所有者並獲得刪除它的許可。 假設它沒有被盜，他們就會「將其標記為刪除」。 之後，下次您連接到網路或有開放的網路連線時，奇蹟就會發生，它就會消失。 將我提到的東西寄給 [電子郵件保護].

   我們可以直接寫信給Absolute，直接和他們溝通解鎖事宜。 我花了一些時間並決定僅在最後才採用此解決方案。

3. 幸運的是，這個問題的殘酷解決方案已經出現。 這些 孩子 以及同一 eBay 上的許多其他電腦支援專家，甚至 Facebook 上的印度人也承諾，如果我們向他們發送轉儲並等待幾分鐘，他們就會解鎖我們的 BIOS。

   解鎖過程描述如下：

   解鎖解決方案終於可用，需要 SPEG 編程器能夠刷新 BIOS。

   該過程是：

   1. 讀取 BIOS 並建立有效的轉儲。 在 Thinkpad 中，BIOS 與內部 TPM 晶片結合在一起，並包含其獨特的簽名，因此正確讀取原始 BIOS 對於整個操作的成功以及之後恢復 BIOS 非常重要。
   2. 修補 BIOS 二進位檔案並注入 allsmallservice.ro UEFI 程式。 程式將讀取安全 eeprom、重設 TPM 憑證和密碼、寫入安全性 eeprom 並重建所有資料。
   3. 寫入修補後的 BIOS 轉儲（順便說一句，這只在該 TP 中起作用），啟動筆記型電腦並產生硬體 ID。 我們將向您發送一個唯一的金鑰，該金鑰將啟動 Allservice BIOS，在載入 BIOS 時，它將執行解鎖例程並解鎖 SVP 和 TPM。
   4. 最後，寫回原始 BIOS 轉儲以進行正常操作並享受筆記型電腦的樂趣。

   如有必要，我們也可以透過使用我們的 UEFI 程式以相同的方式停用 Computrace 或更改 SN/UUID 並重置 RFID 校驗和錯誤

   解鎖服務價格按每台機器計算（就像我們為 Macbook/iMac、HP、Acer 等所做的那樣）有關服務價格和可用性，請閱讀下面的下一篇文章。 您可以聯繫 [電子郵件保護] 進行任何查詢。

   似乎是合法的！ 但出於顯而易見的原因，這也是最絕望情況下的一個選擇，而且所有的樂趣都要花費 80 美元。 我們留待以後再說。

4. 如果拉札德為我破壞了一切並要求我給你回電，那麼你不應該拒絕！ 讓我們開始工作吧。

我們稱 Lazard 為“全球領先的財務諮詢和資產管理公司，提供兼併、收購、重組、資本結構和戰略方面的諮詢服務”

當 eBay 的賣家做出回應時，我在 zadarma 上投入了一些錢，並期待著與也許是地球上最沒有靈魂的對話者進行交流 - 來自紐約的一家大型金融公司的支持。 女孩很快拿起電話，聽我同志用英語膽怯地解釋我如何購買這台筆記型電腦，寫下它的序號並承諾將其交給管理員，管理員會給我回電。 這個過程正好重複兩次，間隔一天。 第三次，我特意等到紐約晚上十點才打電話，飛快地讀出了我購買的熟悉的麵食。 兩個小時後，同一個女人回電給我並開始宣讀說明：
— 點選「退出」。
我點擊但沒有任何反應。
— 有些東西不起作用，什麼都沒有改變。
- 按。
- 我按。
— 現在輸入：72406917
我要進去了什麼都沒發生。
- 你知道，恐怕這不會有幫助...等一下...
筆記型電腦突然重啟，系統啟動，煩人的白屏消失在某處。 可以肯定的是，我進入 BIOS，Computrace 沒有啟動。 看來就是這樣了。 感謝您的支持，我寫信給賣家，我自己解決了所有問題，我放心吧。

基於 OpenMakeshift Computrace Intel AMT

發生的事情讓我感到沮喪，但我喜歡這個想法，我對平庸失去的幻痛正在尋找出路，我想保護我的新筆記型電腦，就好像它能讓我找回舊筆記型電腦一樣。 如果有人在使用 Computrace，那麼我也可以使用它，對吧？ 畢竟，根據描述，有英特爾防盜功能——一項出色的技術，它應該發揮應有的作用，但它被市場的慣性所扼殺，但必須有替代方案。 事實證明，這種替代方案的起點與終點相同——只有 Absolute 軟體能夠在這個領域站穩腳跟。

首先，讓我們記住 Intel AMT 是什麼：這是一組庫，是 Intel ME 的一部分，內置於 EFI BIOS 中，以便某個辦公室的管理員無需從椅子上站起來就可以操作網絡上的機器，即使它們不啟動、遠端連接ISO、透過遠端桌面控制等。

所有這些都在 Minix 上運行並且大約在這個級別上：

Invisible Things Lab 建議將英特爾博銳 / 英特爾 AMT 技術的功能稱為保護環 -3。 作為該技術的一部分，支援 vPro 技術的晶片組包含一個獨立的微處理器（ARC4 架構）、一個單獨的網卡介面、對 RAM 專用部分 (16 MB) 的獨佔存取以及對主 RAM 的 DMA 存取。 其上的程式獨立於中央處理器執行；韌體與 BIOS 代碼一起儲存或儲存在類似的 SPI 快閃記憶體上（代碼具有加密簽章）。 韌體的一部分是內建的網路伺服器。 預設情況下，AMT 處於停用狀態，但即使停用 AMT，某些程式碼仍會在此模式下運作。 即使在 S3 睡眠電源模式下，環碼 -3 也處於活動狀態。

這聽起來很誘人，因為似乎如果我們可以使用 Intel AMT 建立與某些管理面板的反向連接，我們將能夠獲得不比 Computrace 差的存取權限（事實上，不是）。

我們在機器上啟動 Intel AMT

首先，你們中的一些人可能想親手觸摸這個 AMT，這裡開始有細微差別。 首先：您需要一個支援它的處理器。 幸運的是，這樣做沒有任何問題（除非你有 AMD），因為幾乎所有的 Intel i5、i7 和 i9 處理器都添加了 vPro（你可以看到 這裡）自 2006 年以來，普通 VNC 已於 2010 年引入。 其次：如果你是桌上型電腦，那麼你需要一塊支援該功能的主機板，即帶有Q晶片組的主機板，而在筆記型電腦中，我們只需要知道處理器型號即可。 如果您發現對 Intel AMT 的支持，那麼這是一個好兆頭，您將能夠應用此處獲得的設定。 如果沒有，那麼要嘛你運氣不好/你故意選擇了不支援這項技術的處理器或晶片組，要嘛你選擇AMD成功省了錢，這也是一個值得慶幸的理由。

根據文件

在非安全模式下，Intel AMT 設備偵聽連接埠 16992。
在 TLS 模式下，Intel AMT 裝置偵聽連接埠 16993。

Intel AMT 接受連接埠 16992 和 16993 上的連接。讓我們前往那裡。

您需要檢查 BIOS 中是否啟用了 Intel AMT：

接下來我們需要重新啟動並在載入時按 Ctrl + P

像往常一樣，標準密碼 管理員.

立即變更 Intel ME 常規設定中的密碼。 接下來，在 Intel AMT 配置中，啟用啟動網路存取。 準備好。 您現在已正式進入後門。 我們正在加載到系統中。

現在有一個重要的細微差別：從邏輯上講，我們可以從本地主機遠端存取英特爾 AMT，但事實並非如此。 英特爾表示您可以使用本地連接並更改設置 英特爾 AMT 配置實用程式，但對我來說，它斷然拒絕連接，所以我的連接只能遠端工作。

我們拿一些設備並透過連接 你的IP：16992

它看起來像這樣：

歡迎使用標準英特爾 AMT 介面！ 為什麼要「標準」？ 因為它被截斷了，對於我們的目的來說完全沒有用，我們將使用更嚴肅的東西。

了解 MeshCommander

像往常一樣，大公司做了一些事情，最終用戶修改它以適合自己。 這裡也發生了這種情況。

這個名叫 Ylian Saint-Hilaire 的謙虛的人（毫不誇張：他的名字沒有出現在他的網站上，我不得不用 Google 搜尋），他開發了與英特爾 AMT 配合使用的出色工具。

我想立即引起你對他的注意 YouTube 頻道，在他的影片中，他簡單、清晰地即時展示瞭如何執行與英特爾 AMT 及其軟體相關的某些任務。

讓我們開始吧 網格指揮官。 下載、安裝並嘗試連接到我們的機器：

該過程不是瞬時的，但結果我們將看到以下畫面：

不是我多疑，而是我會刪除敏感數據，原諒我這麼撒嬌

正如他們所說，差異是顯而易見的。 我不知道為什麼英特爾控制面板沒有這樣一組功能，但事實是 Ylian Saint-Hilaire 的生活明顯更加豐富。 此外，您可以將其網路介面直接安裝到韌體中，這樣您就可以在沒有實用程式的情況下使用所有功能。

這是這樣完成的：

我應該注意，我沒有使用過此功能（自訂 Web 介面），並且無法評估其有效性和效能，因為它不是我的需求所必需的。

您可以嘗試使用該功能，您不太可能毀掉一切，因為整個節日的起點和最終起點是 BIOS，然後您可以透過停用 Intel AMT 來重置所有內容。

部署 MeshCentral 並實施 BackConnect

從這裡開始，頭部完全掉落。 我叔叔不僅為我們的木馬製作了一個客戶端，還製作了整個管理面板！ 而他不僅做到了，而且 為我伺服器上的每個人啟動它.

首先安裝您自己的 MeshCentral 伺服器，或者如果您不熟悉 MeshCentral，您可以在 MeshCentral.com 上嘗試公共伺服器，風險自負。

這積極說明了其程式碼的可靠性，因為我在服務運行期間找不到任何有關駭客或洩漏的訊息。

就我個人而言，我在我的伺服器上運行MeshCentral是因為我無理地相信它更可靠，但除了虛榮和精神萎靡之外，它什麼也沒有。 如果你也想要的話 這裡 有文件和 這裡 帶有 MeshCentral 的容器。 這些文件描述如何在 NGINX 中將它們結合在一起，以便該實施可以輕鬆整合到您的家庭伺服器中。

註冊於 meshcentral.com，進入並透過選擇“無代理”選項來建立設備組：

為何「無代理」？ 因為為什麼我們需要它來安裝不必要的東西，目前還不清楚它的行為方式以及工作原理。

點擊“新增 CIRA”：

下載 cira_setup_test.mescript 並在我們的 MeshCommander 中使用它，如下所示：

瞧！ 一段時間後，我們的機器將連接到 MeshCentral，我們可以用它做一些事情。

首先：您應該知道我們的軟體不會像那樣敲擊遠端伺服器。 這是因為英特爾 AMT 有兩種連接選項 - 透過遠端伺服器和直接在本地。 他們不同時工作。 我們的腳本已經配置了系統以進行遠端工作，但您可能需要本地連接。 為了讓您在本地連接，您需要轉到此處

寫入您本地網域的一行（請注意，我們的腳本已經在那裡插入了一些隨機行，以便可以遠端建立連線）或完全清除所有行（但遠端連線將不可用）。 例如，我在OpenWrt中的本地域是lan：

因此，如果我們在那裡輸入 lan，並且如果我們的電腦連接到具有該本地域的網絡，則遠端連接將不可用，但本機連接埠 16992 和 16993 將開啟並接受連線。 簡而言之，如果有某種與您的本地域無關的廢話，那麼該軟體正在竊聽，如果沒有，那麼您需要自己透過電線連接到它，僅此而已。

其次：

一切準備就緒！

您可能會問 - 防盜功能在哪裡？ 正如我一開始所說的，Intel AMT 不太適合用來打賊。 管理辦公室網路是受歡迎的，但與透過網路非法佔有財產的個人作鬥爭並不是那麼特別。 讓我們考慮一個理論上可以幫助我們爭取私有財產的工具包：

1. 就其本身而言，很明顯，如果透過電纜連接計算機，或者如果安裝了 Windows，則透過 WiFi 連接，您可以存取電腦。 是的，這很幼稚，但對於普通人來說，使用這樣的筆記型電腦已經很困難了，即使有人突然接管了控制權。 此外，儘管我無法弄清楚腳本，但當然可以藝術地設計一些用於阻止/顯示它們上的通知的功能。
2. 採用英特爾主動管理技術的遠端安全性擦除

   
   
   使用此選項，您可以在幾秒鐘內刪除電腦中的所有資訊。 目前尚不清楚它是否適用於非英特爾 SSD。 這裡 這裡 您可以閱讀有關此功能的更多資訊。 你可以欣賞作品 這裡。 品質很糟糕，但只有10兆位元組，本質很清楚。

延遲執行的問題仍未解決，換句話說：您需要監視機器何時進入網路才能連接到它。 我相信這個問題也有一些解決方案。

在理想的實現中，您需要阻止筆記型電腦並顯示某種銘文，但在我們的例子中，我們只是不可避免地具有訪問權限，接下來要做什麼只是想像力的問題。

也許你能以某種方式阻止汽車或至少顯示一條訊息，如果你知道，請寫下。 謝謝你！

不要忘記為 BIOS 設定密碼。

感謝該用戶 別雷斯 用於校對！

來源： www.habr.com