🚀 🧛 💪🏻 我如何在eBay上购买了带锁的笔记本电脑，并试图基于IntelAMT进行防盗 📪 👉🏿 ❄️

TL; DR

绝对Computrace-一种技术，即使您重新安装了操作系统甚至更换了硬盘驱动器，也可以锁定汽车（并且不仅如此），每年的费用为15美元。我在eBay上购买了一台与此事相关的笔记本电脑。本文介绍了我的经验，以及如何与之抗衡并尝试在Intel AMT上进行同样的操作，但是免费。

让我们立即达成共识：我不会闯入大门，也不会在这些偏僻的地方写讲座，但会讲一些背景知识，以及在任何情况下（如果它是通过RJ-45连接到网络的）如何快速提高对我的汽车的远程访问权限；或者，如果通过Wi-Fi连接，则仅在Windows操作系统中。另外，可以在Intel AMT本身中注册特定点的SSID，用户名和密码，然后无需启动系统即可获得Wi-Fi访问。而且，如果您在GNU / Linux上安装了Intel ME的驱动程序，那么它也应该可以在其上运行。结果，将无法远程阻止笔记本电脑并显示消息（我无法弄清楚在这项技术的帮助下这是否完全可以实现），但是可以访问远程桌面和Secure Erase，这一点很重要。

出租车司机带着我的笔记本电脑走了，我决定在eBay上购买一台新笔记本电脑。可能出了什么问题？

从买家到小偷-一站式

从邮局带回一台笔记本电脑后，我着手完成Windows 10的预安装，此后，我什至设法推出了Firefox，突然之间：

我完全理解，没有人会修改Windows分发工具包，即使这样做，也不会显得那么笨拙，并且锁定通常会更快。最后，阻止某件事没有任何意义，因为一切都会通过重新安装来处理。好的，重启。

重新启动进入BIOS，现在一切变得更加清晰：

最后，终于明白了：

我自己的笔记本电脑让我感到不适的情况如何？什么是Computrace？

严格来说，Computrace是EFI BIOS中的一组模块，在加载Windows OS之后，将其木马放入其中，敲击远程Absolute软件服务器，并在必要时允许通过Internet阻止系统。可以在这里找到更多详细信息。在Windows以外的操作系统上，Computrace不起作用。而且，如果我们连接使用BitLocker或任何其他软件加密的Windows媒体，Computrace将无法再次工作-模块将无法将其文件丢入系统。

从远程看，这样的技术似乎是宇宙的，但是直到我们发现所有这些都是在一个半疑义模块的帮助下在本机UEFI中完成的。

在我们尝试例如引导到GNU / Linux之前，这件事似乎是无所不能的。

在此笔记本电脑上，现在已在Computrace中激活了锁定

正如他们所说

怎么办

解决问题有四个明显的方法：

在eBay上写信给卖家
写入绝对软件，Computrace的创建者和所有者
从BIOS芯片进行转储，将其发送到泥泞的类型，以便他们发送带有补丁的转储，该补丁可停用所有锁定并更改设备的ID
呼叫蜥蜴

让我们对它们进行排序：

我们像所有适当的人一样，首先写信给向我们出售此类产品的卖方，并首先与对此产品负责的人讨论问题。

由：
根据互联网深处的建议，
您需要联系绝对软件。他们将需要机器序列号和主板序列号。您还需要提供“购买证明”，例如收据。他们将与他们拥有的文件所有者联系，并确定可以将其删除。假设它没有被盗，他们将“标记为删除”。之后，下一次您连接到Internet或建立开放的Internet连接时，将会发生奇迹，并且奇迹将消失。将我提到的内容发送到TechSupport@absolute.com。

我们可以立即在Absolute中编写内容，并直接与他们讨论解锁问题。我并不着急，并决定只在接近尾声时才诉诸这样的决定。
幸运的是，已经存在对该问题的残酷解决方案。这些家伙和许多其他计算机支持专家都在同一eBay上，甚至Facebook上的印第安人都承诺，如果我们向他们发送转储文件并等待几分钟，我们将解锁我们的BIOS。

解锁过程如下：
解锁解决方案终于可以使用，并且需要SPEG程序员能够刷新BIOS。

该过程是：
1. 读取BIOS并创建有效的转储。在Thinkpad中，BIOS与内部TPM芯片相连，并包含其唯一签名，因此，对于能够成功完成整个操作并随后恢复BIOS的原始BIOS来说，正确读取是很重要的。
2. 修补BIOS二进制文件并注入一个小的allservice.ro UEFI程序。该程序将读取安全eeprom，重置TPM证书和密码，写入安全eeprom并重建所有数据。
3. 编写修补的BIOS转储（仅在该TP中起作用），启动笔记本电脑并生成硬件ID。我们将向您发送一个唯一的密钥，该密钥将激活Allservice BIOS，而在BIOS加载过程中，它将执行解锁例程并解锁SVP和TPM。
4. 最后，将原始的BIOS转储写回以进行正常操作并享受笔记本电脑的乐趣。
如果需要，我们也可以使用UEFI程序以相同的方式禁用Computrace或更改SN / UUID并重置RFID校验和错误

解锁服务价格为每台机器的价格（如我们为Macbook / iMac，HP，Acer等所做的价格）。有关服务价格和可用性，请阅读下面的下一篇文章。您可以联系support@allservice.ro进行任何查询。
似乎合法！但是，出于显而易见的原因，这也是最绝望的情况的一种选择，除了所有的娱乐费用为80美元。我们将其留待以后使用。
如果Lazard破坏了一切并要求我回电，请不要拒绝！对于原因。

我们将Lazard称为“世界领先的财务咨询和资产管理公司，为合并，收购，重组，资本结构和战略提供咨询”

当eBay的卖方做出回应时，我向zadarma投入了几美元，并期待与地球上最无情的对话者进行交谈-这是对纽约一家大型金融公司的支持。这个女孩迅速拿起电话，听我对我如何购买这台笔记本电脑的胆怯解释，写下他的序列号，并承诺将其传递给管理员，他们将给我回电。精确地重复此过程两次，相差一天。第三次，我故意等了晚上，直到早上十点在纽约，然后打电话给我，用me沥沥的方式读出我已经很熟悉的面食。两个小时后，同一个女人给我回电话，开始阅读说明：
-单击转义。
我单击，但什么都没有发生。
-某事不起作用，没有任何变化。
-按
-我按。
-现在输入：72406917
我介绍。没事
-恐怕这无济于事...请稍等...
笔记本电脑突然重启，系统启动，烦人的白屏消失在某处。为了保真，我进入BIOS，未激活Computrace。一切似乎都是如此。感谢您的支持，我写信给卖家，说我自己解决了所有问题，然后放松。

打开基于Intel AMT的临时Computrace

我对所发生的事情感到沮丧，但我喜欢这个主意，我的幻痛正在寻找某种方法来摆脱我无能为力的迷路，我想保护我的新笔记本电脑，好像它将旧的笔记本电脑还给我一样。如果有人使用Computrace，那么我可以使用它，对吗？毕竟，根据描述，确实有Intel Anti-Theft-一种出色的技术可以正常工作，但是由于市场的惯性而被杀死，但是应该有替代方案。事实证明，这种选择始于它的结束-只有Absolute软件才能在该领域立足。

首先，让我们回想一下Intel AMT是什么：英特尔EMT BIOS中嵌入了这样一组库，它们是Intel ME的一部分，因此某些办公室的管理员即使不加载也可以在不坐椅子的情况下操作网络上的计算机。通过远程连接到ISO，通过远程桌面等进行控制

所有这些都在Minix上进行，并且大约在以下级别上进行：

Invisible Things Lab提议将Intel vPro / Intel AMT技术的功能称为-3保护环。作为这项技术的一部分，支持vPro技术的芯片组包含一个独立的微处理器（ARC4架构），一个独立的网卡接口，对专用RAM区域（16 MB）的独占访问以及对主RAM的DMA访问。其上的程序独立于中央处理器执行，固件与BIOS代码一起存储或存储在类似的SPI闪存中（该代码具有密码签名）。固件部分是集成的Web服务器。默认情况下，AMT是关闭的，但是即使关闭了AMT，部分代码仍可以在此模式下工作。即使在S3睡眠电源模式下，振铃代码-3也有效。

这听起来很诱人，因为似乎如果我们可以使用Intel AMT建立与某些管理面板的反向连接，则访问权限不会比Computrace更糟（实际上不是）。

我们在机器上激活Intel AMT

首先，你们中的一些人可能想用自己的双手触摸此AMT，从这里开始细微差别。首先：您需要处理器的支持。幸运的是，这没有任何问题（如果您没有AMD），因为自2006年以来，几乎所有的Intel i5，i7和i9处理器（您都可以在此处看到）都添加了vPro，并且普通的VNC从2010年起就已经带到那里了-走吧其次：如果您有台式机，则需要支持该功能的主板，即Q芯片组；在笔记本电脑中，我们只需要知道处理器型号即可。如果您发现自己支持Intel AMT，那么这是一个好兆头，您可以应用在此处获得的设置。如果不是这样，则说明您不是很幸运/您有意在没有此技术支持的情况下选择了处理器或芯片组，或者您自己购买了AMD来成功地节省了成本，这也是喜悦的原因。

根据文档

在非安全模式下，英特尔AMT设备在端口16992上侦听。
在TLS模式下，Intel AMT设备在端口16993上侦听。

英特尔AMT接受端口16992和16993上的连接。我们将转到那里。

您必须验证是否在BIOS中启用了Intel AMT：

接下来，我们需要重新启动并在启动过程中按Ctrl + P

与往常一样，标准密码是admin 。

立即在“英特尔ME常规设置”中更改密码。接下来，在“英特尔AMT配置”中，启用“激活网络访问”。做完了您现在正式后门。我们已加载到系统中。

现在是一个重要的细微差别：根据事物的逻辑，我们可以从localhost远程访问Intel AMT，但不能。英特尔说您可以在本地连接并使用“ 英特尔AMT配置实用程序”更改设置，但是我断然拒绝连接，因此我的连接只能在远程进行。

我们拿一些设备并通过yourIP连接：16992

看起来像这样：

欢迎使用标准的Intel AMT接口！为什么是“标准”？因为它已被截断并且对于我们的目的完全没有用，所以我们将使用更严重的方法。

认识MeshCommander

像往常一样，大公司做某事，最终用户自行修改。它也发生在这里。

这位名叫Ylian Saint-Hilaire的谦虚（不夸张：他的名字不在他的网站上，我不得不用Google搜索）开发了与Intel AMT协作的出色工具。

我想立即关注他的YouTube频道，他在他的视频中简单，清晰地实时显示了如何执行与英特尔AMT及其软件相关的某些任务。

让我们从MeshCommander开始。下载，安装并尝试连接到我们的汽车：

该过程不是瞬时的，但是结果是得到以下屏幕：

并不是说我很偏执，而是敏感的数据原谅了我

正如他们所说，差异是显而易见的。我不知道为什么英特尔控制面板中没有这样的功能集，但是有一个事实：伊莲·圣希勒尔（Ylian Saint-Hilaire）从生活中获得了更多收益。此外，您可以将其Web界面直接安装到固件中，这使得无需使用实用程序即可使用所有功能。

这样做是这样的：

我必须注意，我没有使用此功能（“自定义” Web界面），也无法说明其有效性和效率，因为我不需要它。

您可以使用该功能，不可能破坏所有内容，因为整个节日的起点和终点都是BIOS，因此您可以通过禁用Intel AMT重置所有内容。

部署MeshCentral并实施BackConnect

从这里开始彻底清除头部。叔叔不仅是一个客户，而且还是我们特洛伊木马的整个管理面板！他不仅这样做，还为服务器上的每个人启动了它。

通过安装自己的MeshCentral服务器来开始使用，或者如果您不熟悉MeshCentral，可以在MeshCentral.com上尝试使用公共服务器，后果自负。

这肯定表明了其代码的可靠性，因为在服务期间我找不到任何有关黑客攻击和泄漏的消息。

就我个人而言，我在服务器上旋转了MeshCentral，因为我不合理地认为它更可靠，但是除了大惊小怪之外，别无其他。如果还需要，这里有文档，这是带有MeshCentral 的容器。文档说了如何将它们整合到NGINX中，因此该实现可以轻松集成到您的家庭服务器中。

在meshcentral.com上注册，并通过选择“无代理”选项来创建设备组：

为什么“没有代理人”？因为我们为什么需要它来安装一些多余的东西，所以尚不清楚它的行为方式和工作方式。

点击“添加CIRA”：

下载cira_setup_test.mescript并在我们的MeshCommander中使用它，如下所示：

瞧！一段时间后，我们的计算机将连接到MeshCentral，您可以使用它进行某些操作。

首先：您应该知道，我们的软件不会像这样敲打远程服务器。这是由于Intel AMT有两个连接选项-通过远程服务器和直接在本地。它们不能同时工作。我们的脚本已经为远程工作配置了系统，但是您可能需要在本地连接。这样您就可以在本地连接

编写一条属于您的本地域的行（请注意，我们的脚本已经在其中驱动了一些随机行，以便可以远程建立连接）或完全清除了所有行（但是远程连接将不可用）。例如，在OpenWrt中，我的本地域是lan：

因此，如果我们在此处输入lan，并且我们的计算机连接到具有此本地域的网络，则该连接将无法远程使用，并且本地端口16992和16993将打开并接受连接。简而言之，如果有一些与您的本地域无关的垃圾，则该软件会崩溃，如果不是，则您需要自己通过电线将其连接，仅此而已。

其次：

一切准备就绪！

你问-防盗在哪里？就像我最初说的那样-英特尔AMT不太适合打盗贼。欢迎管理办公室网络，但是通过互联网打击非法扣押财产并不是真正的事情。从理论上考虑可以帮助我们争取私有财产的工具：

就其本身而言，无论是通过电缆连接还是通过Windows安装，都可以通过WiFi明确访问该计算机。是的，很幼稚，但是对于普通人来说，即使有人突然控制了它，已经很难使用这种笔记本电脑。此外，尽管我无法弄清楚这些脚本，但确实有机会从艺术上切出一些功能来阻止/显示通知。
借助英特尔主动管理技术进行远程安全擦除

使用此选项，您可以在几秒钟内从汽车中删除所有信息。目前尚不清楚它是否可以在Intel以外的SSD上使用。在这里，您可以更详细地了解此功能。您可以在这里欣赏作品。质量很差，但只有10兆字节，本质很清楚。

延迟执行的问题仍然没有解决，换句话说：您需要注意计算机何时进入网络以进行连接。我相信这也有一些解决方案。

在理想的执行方式中，您需要锁定笔记本电脑并显示某种铭文，但在我们这种情况下，我们只有不可避免的访问权限，而如何进一步进行下去只是一个幻想。

也许您可以以某种方式阻止机器或至少显示一条消息，如果知道的话可以写。谢谢你

不要忘记在BIOS上设置密码。

感谢berez的校对！

我如何在eBay上购买了带锁的笔记本电脑，并试图基于IntelAMT进行防盗