TL; DR
Absolute Computrace - teknologi yang memungkinkan Anda mengunci mobil (dan tidak
hanya ), bahkan jika Anda menginstal ulang sistem operasi atau bahkan mengganti hard drive, sebesar $ 15 per tahun. Saya membeli laptop di eBay yang terkunci dengan barang ini. Artikel tersebut menjelaskan pengalaman saya, bagaimana saya berjuang dengannya dan mencoba melakukan hal yang sama pada Intel AMT, tetapi gratis.
Mari kita langsung setuju: Saya tidak membobol pintu terbuka dan tidak menulis ceramah tentang potongan-potongan terpencil ini, tetapi ceritakan sedikit latar belakang dan cara cepat meningkatkan akses jarak jauh ke mobil saya di lutut saya dalam situasi apa pun (jika terhubung ke jaringan melalui RJ-45) atau, jika terhubung melalui Wi-Fi, maka hanya di OS Windows. Selain itu, dimungkinkan untuk mendaftarkan SSID, nama pengguna, dan kata sandi dari titik tertentu di Intel AMT itu sendiri dan kemudian akses Wi-Fi juga dapat diperoleh tanpa mem-boot ke sistem. Dan juga, jika Anda menginstal driver untuk ME ME di GNU / Linux, maka ini juga harus bekerja. Akibatnya, tidak mungkin untuk memblokir laptop dari jarak jauh dan menampilkan pesan (saya tidak bisa mengetahui apakah ini mungkin sama sekali dengan bantuan teknologi ini), tetapi akses akan ke desktop jarak jauh dan Secure Erase, dan ini penting.
Sopir taksi pergi dengan laptop saya dan saya memutuskan untuk membeli yang baru di eBay. Apa yang salah?
Dari pembeli hingga pencuri - dalam sekali jalan
Setelah membawa pulang laptop dari kantor pos, saya mulai menyelesaikan pra-instalasi Windows 10, dan setelah itu saya bahkan berhasil memutar Firefox, ketika tiba-tiba:
Saya benar-benar mengerti bahwa tidak ada yang akan memodifikasi kit distribusi Windows, dan jika itu terjadi, maka semuanya tidak akan terlihat begitu canggung dan umumnya kunci akan terjadi lebih cepat. Dan pada akhirnya, tidak masuk akal untuk memblokir sesuatu, karena semuanya akan diperlakukan dengan instalasi ulang. Oke, reboot.
Mem-boot ulang ke BIOS, dan sekarang semuanya menjadi lebih jelas:
Dan akhirnya, akhirnya jelas:
Bagaimana mungkin laptop saya sendiri sakit? Apa itu Computrace?
Sebenarnya, Computrace adalah seperangkat modul di BIOS EFI Anda yang, setelah memuat OS Windows, memasukkan Trojan mereka ke dalamnya, mengetuk server perangkat lunak Absolute yang jauh dan memungkinkan, jika perlu, memblokir sistem melalui Internet. Rincian lebih lanjut dapat ditemukan di
sini . Dengan sistem operasi selain Windows, Computrace tidak berfungsi. Terlebih lagi, jika kita menghubungkan media Windows yang dienkripsi oleh BitLocker atau perangkat lunak lain, Computrace tidak akan berfungsi lagi - modul-modul tidak akan bisa membuang file-file mereka ke dalam sistem.
Secara jarak jauh, teknologi semacam itu mungkin tampak kosmik, tetapi hanya sampai kita mengetahui bahwa semua ini dilakukan dalam UEFI asli dengan bantuan satu setengah modul yang meragukan.
Sepertinya hal ini dingin dan mahakuasa sampai kita mencoba, misalnya, untuk boot ke GNU / Linux:
Di laptop ini, kunci sekarang diaktifkan di ComputraceSeperti kata mereka
Apa yang harus dilakukan
Ada empat vektor yang jelas untuk menyelesaikan masalah:
- Menulis ke penjual di eBay
- Menulis ke perangkat lunak Absolute, pencipta dan pemilik Computrace
- Buat dump dari chip BIOS, kirim ke tipe berlumpur sehingga mereka mengirim dump dengan patch yang menonaktifkan semua kunci dan mengubah ID perangkat
- Panggil Lazard
Mari kita mengurutkannya:
- Kami, seperti semua orang yang memadai, pertama-tama menulis kepada penjual yang menjual produk seperti itu kepada kami dan membahas masalahnya dengan orang yang bertanggung jawab atas produk tersebut.
Dibuat oleh:
- Menurut saran yang ditemukan di kedalaman Internet,
Anda perlu menghubungi perangkat lunak absolut. Mereka akan menginginkan nomor seri mesin dan nomor seri motherboard. Anda juga perlu menyediakan "bukti pembelian", seperti tanda terima. Mereka akan menghubungi pemilik yang mereka miliki di file dan mendapatkan OK untuk menghapusnya. Dengan asumsi itu tidak dicuri, mereka kemudian akan "menandai untuk dihapus". Setelah itu, lain kali Anda terhubung ke internet atau memiliki koneksi internet terbuka, keajaiban akan terjadi dan itu akan hilang. Kirim barang yang saya sebutkan ke TechSupport@absolute.com.
kita dapat menulis segera di Absolute dan berbicara tentang membuka langsung dengan mereka. Saya tidak terburu-buru dan memutuskan untuk mengambil keputusan seperti itu hanya mendekati akhir. - Untungnya, solusi brutal untuk masalah sudah ada. Orang- orang ini dan banyak pakar komputer lainnya mendukung eBay yang sama dan bahkan orang India di Facebook berjanji untuk membuka kunci BIOS kami jika kami mengirim mereka dump dan menunggu beberapa menit.
Proses membuka dijelaskan sebagai berikut:
Solusi unlocking akhirnya tersedia dan membutuhkan programmer SPEG untuk dapat mem-flash BIOS.
Prosesnya adalah:
- Membaca BIOS dan membuat dump yang valid. Dalam Thinkpad, BIOS dikawinkan dengan chip TPM internal dan berisi tanda tangan yang unik, sehingga penting bahwa BIOS asli menjadi pembacaan yang benar untuk keberhasilan seluruh operasi dan untuk mengembalikan BIOS setelahnya.
- Menambal binari BIOS dan menyuntikkan program UEFI allservice.ro kecil. Program ini akan membaca eeprom yang aman, mengatur ulang sertifikat dan kata sandi TPM, menulis eeprom yang aman dan merekonstruksi semua data.
- Tuliskan dump BIOS yang ditambal (ini hanya akan berfungsi dalam TP btw itu), mulai laptop dan menghasilkan ID Hardware. Kami akan mengirimkan kepada Anda kunci unik yang akan mengaktifkan Allservice BIOS, sementara BIOS memuatnya akan menjalankan rutinitas buka kunci dan membuka kunci SVP dan TPM.
- Terakhir, tulis kembali dump BIOS asli untuk operasi normal dan nikmati laptop.
Kami juga dapat menonaktifkan Computrace atau mengubah SN / UUID dan mengatur ulang kesalahan checksum RFID dengan menggunakan program UEFI kami dengan cara yang sama, jika perlu
Harga layanan buka kunci adalah per mesin (seperti yang kami lakukan untuk Macbook / iMac, HP, Acer, dll.) Untuk harga dan ketersediaan layanan, baca posting selanjutnya di bawah ini. Anda dapat menghubungi support@allservice.ro untuk setiap pertanyaan.
Tampak sah! Tapi ini juga, untuk alasan yang jelas, adalah pilihan untuk situasi yang paling menyedihkan, selain semua kesenangan menghabiskan $ 80. Kami meninggalkannya untuk nanti. - Jika Lazard memecahkan segalanya dan meminta saya untuk menelepon kembali, maka jangan menolak! Untuk penyebabnya.
Kami menyebut Lazard alias "perusahaan penasihat keuangan dan manajemen aset terkemuka di dunia, memberi nasihat tentang merger, akuisisi, restrukturisasi, struktur modal, dan strategi"
Sementara penjual dengan eBay merespons, saya mengeluarkan beberapa dolar untuk zadarma dan berharap untuk berbicara dengan teman bicara yang mungkin paling tidak berjiwa di planet ini - dukungan untuk perusahaan finansial besar dari New York. Gadis itu dengan cepat mengangkat telepon, mendengarkan penjelasan malu-malu saya tentang bagaimana saya membeli laptop ini, menulis nomor seri dan berjanji untuk memberikannya kepada admin yang akan memanggil saya kembali. Proses ini tepat diulang dua kali dengan selisih satu hari. Untuk ketiga kalinya, saya sengaja menunggu malam itu, sampai jam 10 di New York di pagi hari dan menelepon, membacakan pasta yang sudah akrab bagi saya tentang pembelian saya dengan twister lidah. Dua jam kemudian, wanita yang sama menelepon saya kembali dan mulai membaca instruksi:
- Klik lolos.
Saya mengklik, tetapi tidak ada yang terjadi.
- Sesuatu tidak berfungsi, tidak ada yang berubah.
- Tekan.
- Saya menekan.
- Sekarang masukkan: 72406917
Saya perkenalkan. Tidak ada yang terjadi.
- Kau tahu, aku khawatir itu tidak akan membantu ... Tunggu sebentar ...
Laptop tiba-tiba reboot, sistem melakukan boot, layar putih yang mengganggu menghilang di suatu tempat. Untuk kesetiaan, saya masuk ke BIOS, Computrace tidak diaktifkan. Segalanya sepertinya. Terima kasih atas dukungan Anda, saya menulis kepada penjual bahwa saya menyelesaikan semua masalah sendiri dan bersantai.
Buka Makeshift Computrace berbasis Intel AMT
Saya merasa kecil hati dengan apa yang terjadi, tetapi saya menyukai ide itu, rasa sakit hantu saya mencari jalan keluar dari kehilangan yang tidak kompeten saya, saya ingin melindungi laptop baru saya, seolah-olah itu akan mengembalikan yang lama kepada saya. Jika seseorang menggunakan Computrace, maka saya dapat menggunakannya, bukan? Lagi pula, ada Intel Anti-Theft, menurut deskripsi - sebuah teknologi luar biasa yang bekerja sebagaimana mestinya, tetapi ia terbunuh oleh inersia pasar, tetapi harus ada alternatif. Ternyata alternatif ini dimulai di mana ia berakhir - hanya perangkat lunak Absolute yang dapat memperoleh pijakan di bidang ini.
Untuk memulainya, mari kita ingat apa itu Intel AMT: itu adalah seperangkat perpustakaan yang merupakan bagian dari Intel ME, tertanam dalam EFI BIOS, sehingga administrator di beberapa kantor dapat mengoperasikan mesin di jaringan tanpa bangun dari kursi, bahkan jika mereka tidak memuat dengan menghubungkan dari jarak jauh ke ISO, mengendalikan melalui remote desktop, dll.
Semua ini berputar pada Minix dan pada tingkat ini:
Invisible Things Lab mengusulkan untuk memanggil fungsionalitas teknologi Intel vPro / Intel AMT sebagai cincin perlindungan -3. Sebagai bagian dari teknologi ini, chipset yang mendukung teknologi vPro mengandung mikroprosesor independen (arsitektur ARC4), memiliki antarmuka terpisah ke kartu jaringan, akses eksklusif ke bagian RAM khusus (16 MB), dan akses DMA ke RAM utama. Program-program di atasnya dijalankan secara independen dari prosesor pusat, firmware disimpan bersama dengan kode-kode BIOS atau pada memori flash SPI yang serupa (kode tersebut memiliki tanda kriptografi). Bagian firmware adalah server web terintegrasi. AMT dimatikan secara default, tetapi bagian dari kode masih berfungsi dalam mode ini bahkan ketika AMT dimatikan. Kode dering -3 aktif bahkan dalam mode daya Tidur S3.
Ini terdengar menggoda, karena tampaknya jika kita dapat membuat koneksi balik ke beberapa panel admin menggunakan Intel AMT, maka kita dapat memiliki akses yang tidak lebih buruk daripada Computrace (sebenarnya tidak).
Kami mengaktifkan Intel AMT di mesin kami
Pertama, beberapa dari Anda mungkin ingin menyentuh AMT ini dengan tangan Anda sendiri, dan di sini nuansa dimulai. Pertama: Anda memerlukan prosesor dengan dukungannya. Untungnya, tidak ada masalah dengan ini (jika Anda tidak memiliki AMD), karena vPro telah ditambahkan ke hampir semua prosesor Intel i5, i7 dan i9 (Anda dapat melihatnya di
sini ) sejak 2006, dan VNC normal sudah dibawa ke sana sejak 2010- pergi. Kedua: jika Anda memiliki desktop, maka Anda memerlukan motherboard dengan dukungan untuk fungsi tersebut, yaitu dengan chipset Q. Di laptop, kita hanya perlu tahu model prosesornya. Jika Anda menemukan diri Anda mendukung Intel AMT, maka ini adalah pertanda baik dan Anda dapat menerapkan pengaturan yang diperoleh di sini. Jika tidak, maka Anda tidak beruntung / Anda sengaja memilih prosesor atau chipset tanpa dukungan teknologi ini, atau Anda berhasil diselamatkan dengan mengambil AMD untuk diri sendiri, yang juga merupakan alasan kegembiraan.
Menurut dokumen
Dalam mode tidak aman, perangkat Intel AMT mendengarkan pada port 16992.
Dalam mode TLS, perangkat Intel AMT mendengarkan pada port 16993.
Intel AMT menerima koneksi pada port 16992 dan 16993. Kami akan pergi ke sana.
Anda harus memverifikasi bahwa Intel AMT diaktifkan di BIOS:
Selanjutnya, kita perlu reboot dan tekan Ctrl + P saat boot
Kata sandi standar, seperti biasa, adalah
admin .
Segera ubah kata sandi dalam Pengaturan Umum Intel ME. Selanjutnya, di Intel AMT Configuration, aktifkan Activate Network Access. Selesai Anda sekarang secara resmi backdoored. Kami dimuat ke dalam sistem.
Sekarang nuansa penting: menurut logika berbagai hal, kita dapat mengakses Intel AMT dari localhost dan jarak jauh, tetapi tidak. Intel mengatakan bahwa Anda dapat terhubung secara lokal dan mengubah pengaturan menggunakan
Intel AMT Configuration Utility , tetapi saya dengan tegas menolak untuk terhubung, sehingga koneksi saya hanya berfungsi dari jarak jauh.
Kami mengambil beberapa perangkat dan terhubung melalui
IP Anda :
16992Ini terlihat seperti ini:
Selamat datang di antarmuka standar Intel AMT! Mengapa "standar"? Karena itu terpotong dan sama sekali tidak berguna untuk tujuan kita, dan kita akan menggunakan sesuatu yang lebih serius.
Temui MeshCommander
Seperti biasa, perusahaan besar melakukan sesuatu, dan pengguna akhir memodifikasi sendiri. Itu terjadi di sini juga.
Ini sederhana (tidak berlebihan: namanya tidak ada di situs webnya, saya harus google) pria bernama Ylian Saint-Hilaire telah mengembangkan alat yang hebat untuk bekerja dengan Intel AMT.
Saya ingin segera memperhatikan
saluran YouTube- nya, dalam videonya ia menunjukkan secara sederhana dan jelas waktu nyata bagaimana melakukan tugas-tugas tertentu yang berkaitan dengan Intel AMT dan perangkat lunaknya.
Mari kita mulai dengan
MeshCommander . Unduh, instal, dan coba sambungkan ke mobil kami:
Prosesnya tidak instan, tetapi sebagai hasilnya kita mendapatkan layar ini:
Bukannya aku paranoid, tapi data sensitif selesai, maafkan aku coquetry seperti ituPerbedaannya, seperti yang mereka katakan, jelas. Saya tidak tahu mengapa tidak ada set fungsi seperti itu di panel kontrol Intel, tetapi ada fakta: Ylian Saint-Hilaire mengambil jauh lebih banyak dari kehidupan. Selain itu, Anda dapat menginstal antarmuka webnya langsung ke firmware, itu akan memungkinkan untuk menggunakan semua fungsi tanpa utilitas.
Ini dilakukan seperti ini:
Saya harus mencatat bahwa saya tidak menggunakan fungsi ini (antarmuka web khusus) dan tidak dapat mengatakan apa-apa tentang efektivitas dan efisiensinya, karena tidak diperlukan untuk kebutuhan saya.
Anda dapat bermain dengan fungsionalitasnya, tidak mungkin Anda dapat merusak segalanya, karena BIOS adalah titik awal dan akhir dari festival ini, Anda kemudian dapat mengatur ulang semuanya dengan menonaktifkan Intel AMT.
Menyebarkan MeshCentral dan mengimplementasikan BackConnect
Dan di sini mulai dump kepala lengkap. Paman tidak hanya membuat klien, tetapi juga seluruh panel admin untuk trojan kami! Dan dia tidak hanya melakukannya, tetapi
meluncurkannya untuk semua orang di servernya .
Mulai dengan menginstal server MeshCentral Anda sendiri atau jika Anda tidak terbiasa dengan MeshCentral, Anda dapat mencoba server publik dengan risiko Anda sendiri di MeshCentral.com.
Ini secara positif menunjukkan keandalan kodenya, karena saya tidak dapat menemukan berita tentang peretasan dan kebocoran selama layanan.
Secara pribadi, saya memutar MeshCentral di server saya karena saya secara tidak masuk akal percaya bahwa itu lebih dapat diandalkan, tetapi tidak ada yang lain selain keributan dan kesulitan. Jika Anda mau juga, maka
ada dokumen di
sini , dan di
sini ada wadah dengan MeshCentral. Dokumen mengatakan bagaimana cara menyatukan semuanya di NGINX, sehingga implementasinya terintegrasi dengan mudah ke server rumah Anda.
Daftar di
meshcentral.com , masuk dan buat Grup Perangkat dengan memilih opsi "no agent":
Kenapa "tidak ada agen"? Karena mengapa kita memerlukannya untuk menginstal sesuatu yang berlebihan, tidak jelas bagaimana perilakunya dan bagaimana itu akan bekerja.
Klik "Tambahkan CIRA":
Unduh cira_setup_test.mescript dan gunakan di MeshCommander kami seperti ini:
Voa! Setelah beberapa waktu, mesin kami akan terhubung ke MeshCentral dan Anda dapat melakukan sesuatu dengannya.
Pertama: Anda harus tahu bahwa perangkat lunak kami tidak akan mengetuk server jauh begitu saja. Hal ini disebabkan oleh fakta bahwa Intel AMT memiliki dua opsi untuk menghubungkan - melalui server jarak jauh dan secara langsung secara lokal. Mereka tidak bekerja pada saat bersamaan. Skrip kami telah mengkonfigurasi sistem untuk pekerjaan jarak jauh, tetapi Anda mungkin perlu terhubung secara lokal. Agar Anda dapat terhubung secara lokal, Anda perlu di sini
tulis baris yang merupakan domain lokal Anda (perhatikan bahwa skrip kami SUDAH memalu beberapa baris acak di sana sehingga koneksi dapat dibuat dari jarak jauh) atau menghapus semua baris sama sekali (tetapi kemudian koneksi jarak jauh tidak akan tersedia). Misalnya, di OpenWrt, domain lokal saya adalah lan:
Oleh karena itu, jika kita memasukkan lan di sana, dan jika mesin kita terhubung ke jaringan dengan domain lokal ini, maka koneksi tidak akan tersedia dari jarak jauh, dan port lokal 16992 dan 16993 akan terbuka dan menerima koneksi. Singkatnya, jika ada beberapa sampah yang tidak terkait dengan domain lokal Anda, maka perangkat lunak mengetuk, jika tidak, maka Anda perlu menghubungkannya sendiri dengan kawat, itu saja.
Kedua:
Semuanya sudah siap!
Anda bertanya - di mana AntiTheft ada di sini? Seperti yang saya katakan pada awalnya - Intel AMT tidak terlalu beradaptasi untuk melawan pencuri. Mengelola jaringan kantor disambut baik, tetapi memerangi properti yang disita secara tidak sah melalui Internet tidak benar-benar. Pertimbangkan alat yang, dalam teori, dapat membantu kita dalam perjuangan untuk kepemilikan pribadi:
- Dalam dirinya sendiri, kehadiran yang jelas dari mesin, jika terhubung melalui kabel, atau jika Windows diinstal di dalamnya, kemudian melalui WiFi. Ya, kekanak-kanakan, tetapi sudah sangat sulit bagi orang biasa untuk menggunakan laptop seperti itu bahkan jika seseorang tiba-tiba mengambil kendali. Selain itu, terlepas dari kenyataan bahwa saya tidak dapat menemukan skrip, pasti ada kesempatan untuk secara artistik memotong beberapa fungsionalitas pada mereka untuk memblokir / menampilkan pemberitahuan.
- Penghapusan Aman Jarak Jauh dengan Teknologi Manajemen Aktif Intel
Dengan opsi ini, Anda dapat menghapus semua informasi dari mobil dalam hitungan detik. Tidak jelas apakah ini bekerja pada SSD selain Intel. Di sini Anda dapat membaca lebih lanjut tentang fitur ini secara lebih rinci. Anda dapat mengagumi pekerjaan di sini . Kualitasnya mengerikan, tetapi hanya 10 megabyte dan intinya jelas.
Masalah eksekusi yang ditangguhkan masih belum terselesaikan, dengan kata lain: Anda perlu menonton ketika mesin memasuki jaringan untuk terhubung. Saya percaya ini juga memiliki beberapa solusi.
Dalam eksekusi yang ideal, Anda perlu mengunci laptop dan menampilkan semacam prasasti, tetapi dalam kasus kami, kami hanya memiliki akses yang tak terhindarkan, dan bagaimana melanjutkannya adalah fantasi.
Mungkin Anda entah bagaimana dapat memblokir mesin atau setidaknya menampilkan pesan, tulis jika Anda tahu. Terima kasih
Jangan lupa untuk mengatur kata sandi pada BIOS.
Terima kasih kepada berez karena mengoreksi!