Главная > Без рубрики > новый мир пришел к вам

новый мир пришел к вам

Знаете ли Вы, что дистанционно подключиться к вашему компьютеру можно без использования не только сетевых драйверов операционной системы, но и вообще без самой ОС? Даже можно зайти в BIOS удалённо, и вообще сделать с компьютером всё, что угодно — в том числе скачать содержимое винчестеров, стереть их, и наглухо отключить компьютер навсегда, превратив его в бесполезный кусок железа.

Технология эта вполне официальна, она называется Intel vPro и реализована аппаратно в процессорах Intel Sandy Bridge и Ivy Bridge. На самом деле кроме процессора требуется еще и соответствующий чипсет — но в этом нет проблемы, ибо чипсеты давно поставляет сам Интел, ха-ха. В идеале в материнскую плату должна быть встроена гигабитная сетевая карта и видеоадаптер, которые способны на низкоуровневую работу (а еще более в идеале — и такой же WiFi). И опять же не волнуйтесь — Intel всё это реализовал и сделал стандартом де-факто. Наиболее дальновидных ребят давно удивляло, зачем в десктопной материнке встроен WiFi интерфейс, не нужный в 99% десктопов — так вот он встроен для дела, чтобы можно было получить доступ к компьютеру, даже не подключаясь к локальной сети, и даже к компьютеру, который стоит в отдельной комнате ни к какой сети не подключенный.

Разумеется, то, что вы там в БИОСе выключили этот вайфай — никак доступу не помешает. Для Intel vPro все интерфейсы всегда работают. Более того — «выключенный» компьютер для Intel vPro тоже работает (хоть и не светит лампочками об этом). Единственный способ отрубить компьютер от Intel vPro — это обесточить его, удалив шнур питания из розетки (но по понятным причинам этот номер не пройдет с ноутбуками — батареи-то на большинстве современных аппаратов несъемные, и это не просто так сделано).

Сеанс связи шифруется, а доступ к компьютеру можно получить через консоль (serial over LAN), web-интерфейс или VNC. Web-интерфейс обладает неприметным рабочим дизайном (который при этом отлично отображается на планшетах) и позволяет получать статистику о железе, его состоянии и перезапускать компьютер, настраивать сетевой интерфейс и политики доступа к AMT, смотреть историю событий – например, узнать, почему же у секретарши не грузится система, не подходя к её компьютеру:

При подключении через консоль и VNC можно делать уже совсем всё: vPro предоставляет полноценный KVM с локальной машины на удалённую с поддержкой разрешения экрана до 1920х1200 и возможностью посмотреть, как загружается система от инициализации BIOS до непосредственной загрузки ОС. При этом даже при перезагрузке системы не происходит отключения! Единственное что для доступа в BIOS не получится просто зажать Delete при старте системы и надо будет выбрать специальный пункт «boot to BIOS». После чего в самом деле загружается BIOS:

Можно подключиться к удалённой машине по VNC даже в том случае, если там слетели драйвера сетевой карты (ведь vPro работает на более низком уровне чем ОС) и прямо через VNC поставить все драйверы.

Еще одна интересная возможность под название IDE-R позволяет загружаться с внешнего источника — как будто это внутренний жёсткий диск. То есть можно подключиться по VNC, указать образ для загрузки, и загрузиться в собственной операционной системе — так что владелец компьютера и не узнает, что его включали.

При помощи vPro работает технология Intel Anti-Theft. Если у вас украли компьютер или ноутбук, то вы можете связаться с Intel и они заброкируют его. Компьютер просто перестанет загружаться, показывая черный экран с надписью — мол, заблокировано Intel Anti-Theft, верните компьютер владельцу.

Совсем скоро, когда поколение компьютеров в очередной раз сменится даже у самых нетребовательных пользователей, а у прогрессивных компаний и того раньше — дивный новый мир абсолютной прозрачности для спецслужб придет повсюду.

PS. Тут товарищ спросил — мол получается, что выключенные компы можно пинговать?

Объясняю: в рамках Intel vPro cетевая карта слушает линию всегда, даже если компьютер «выключен». Но не всегда отвечает. То есть на вопрос «можно ли пинговать» — ответ да, можно, если это разрешить в настройках BIOS. Если не разрешить, то выключенный комп на пинг отзываться не будет, но свой порт (в общем случае это 16992) слушать будет и с Intel vPro работать будет.

Проверялось на чипсете Q45 — работает.

PPS. Cтарые чипсеты Intel и их CPU без GPU поддерживают только Serial-over-LAN часть технологии Intel vPro (то есть текстовая консоль управления работает, файлы можно скачивать, работает дистанционная загрузка операционки с удаленного диска и так далее, но не работает слежение за экраном пользователя и графическая консоль).

Для любопытных — IDE-R/SOL over TCP порт = 16994, IDE-R/SOL over TLS порт = 16995. Можете поснифить трафик в линии и посмотреть.

Ну и помните, что AMT fireware аппаратно перехватывает трафик с сетевой карты и не передает в ОС то, что касается работы vPro (порты 16992, 16993, 16994, 16995). То есть на компе с этой технологией никакие пакеты на порты 16992, 16993 и так далее вы из ОС не получите и не обнаружите. Чтобы их надежно найти — нужен старый комп со старыми сетевухами, реализующий прозрачный повторитель Stay-In-Middle и снифящий трафик.

И да, разумеется:

(а) Интел хранит возможность доступа к любой машине
(б) Может узнать, где она, и может с ней связаться в любой момент
(в) Может полностью ее заблокировать (при этом она будет продолжать подавать сигналы с координатами)

Ну и чтобы не было лишних иллюзий — про Интел я говорю только потому, что у него эта технология совершенно открыта и официально описана. Intel повел себя очень грамотно — бэкдор для спецуры не скрывается и не отрицается, а выдается за дополнительный сервис для пользователя и администратора. Аналогичные решения есть и у AMD, и у всех остальных крупных игроков на рынке микропроцессоров — просто они не столь честны, как Intel, и предпочитают играть в умолчание.
Оригинальный материал нашего автора Observer специально для Takie.Org

При перепечатке просьба ставить активную ссылку на наш сайт.

http://takie.org/news/divnyj_novyj_mir_prishel_k_vam/2013-12-16-8039

Реклама
Рубрики:Без рубрики
  1. Катя
    20.12.2013 в 8:40 пп

    если ноут украдут. он перестанет загружаться, вор тоже особо грузиться не будет- продаст его на запчасти. А если серьезно, вся эта программа из ряда- новый мировой порядок-всевидящее око. Перестаешь верить людям, грустно….

  2. faktorvremeni
    21.12.2013 в 9:43 дп

    Катя :

    если ноут украдут. он перестанет загружаться, вор тоже особо грузиться не будет- продаст его на запчасти. А если серьезно, вся эта программа из ряда- новый мировой порядок-всевидящее око. Перестаешь верить людям, грустно….

    А вот тут выбор у нас не богатый, с подводной лодки не убежиш

    Болгария планирует потратить на развитие электронного правительства более 1 млрд. левов (500 млн. евро) до 2020 года. Но любопытен и другой момент. По данным Счётной палаты, в период с 2002 по 2012 год деньги, выделенные на развитие электронного правительства, были потрачены неэффективно, а куда, например, ушли на самом деле средства, выделенные для электронизации таможни, даже Счётной палате выявить не удаётся. Согласно докладов ООН об уровне электронного управления в мире, Болгария в период с 2010 по 2012 год свалилась с 44 места на 60-е.
    http://bgnews0001.livejournal.com/2130169.html

    а это так, для юмора)

  3. Катя
    21.12.2013 в 10:29 дп

    faktorvrem
    🙂 мы селяне, может как нить обойдемся, без вдул, далврот и пипеца…вытянем на картошечки и хлебце 🙂 а вот…горожан поимеют, во все тяжкие- это уже и сейчас очевидно 🙂

  4. faktorvremeni
    21.12.2013 в 10:49 дп

    Катя :

    faktorvrem :) мы селяне, может как нить обойдемся, без вдул, далврот и пипеца…вытянем на картошечки и хлебце :) а вот…горожан поимеют, во все тяжкие- это уже и сейчас очевидно :)

    В этом я сильно сомдневаюсь, всех под гребенку причешут, если природа не поможет

  5. Катя
    21.12.2013 в 12:22 пп

    faktorvrem
    так, мы ж, в России, а тут, все- через пень колоду 🙂 И 2-х проблем пока не отменяли, все на местах и дороги, словно фашисты вчера ушли и дураки, так, что- нас — не догонят 🙂
    Не сам чип страшен и не карта электронная, а то, чем человек мотивирует свои поступки, по каким принципам живет. и природа- поможет. И надо верить. а не сомневаться, вера- уже полдела 🙂

  6. faktorvremeni
    21.12.2013 в 12:29 пп

    Катя :

    faktorvrem
    так, мы ж, в России, а тут, все- через пень колоду :) И 2-х проблем пока не отменяли, все на местах и дороги, словно фашисты вчера ушли и дураки, так, что- нас — не догонят :)
    Не сам чип страшен и не карта электронная, а то, чем человек мотивирует свои поступки, по каким принципам живет. и природа- поможет. И надо верить. а не сомневаться, вера- уже полдела :)

    Ну так и в России налоги за землю хотя бы надо платить, а если нечем тогда без крыши над головой останесся, а тут как я уже глаголилъ в мороз толго не протянеш, Ладно, как говорится будь что будет, будем решать проблемы по мере их поступления.

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s