Ericsson en Intel beveiligen laptops met gps en killswitch

Ericssons mobiele-breedbandmodules krijgen ondersteuning voor Intels antidiefstal-technologie voor laptops. Deze technologie kan gebruik maken van de gps-functionaliteit in de modules om de notebook te lokaliseren.

Na diefstal van een notebook, kan er een sms-bericht via een breedbandnetwerk naar de Ericsson-module worden gestuurd. Deze module stuurt de melding door naar Intels antidiefstalsysteem, dat de computer op slot kan zetten, zodat deze niet meer te gebruiken is. Als de notebook weer gevonden is, kan deze met een nieuw sms'je weer toegankelijk worden gemaakt. Tot zover verschilt de techniek niet van de Constant Secure Remote Disable-functionaliteit die Lenovo in zijn komende Thinkpad-generatie gaat inbouwen.

Het voordeel van de compatibiliteit met de Ericsson-modules is echter dat gps gebruikt kan worden om de notebook te lokaliseren. Ook kan Intels beveiligingsplatform geprogrammeerd worden om te reageren als de notebook bepaalde geografische grenzen oftewel geofences overschrijdt. "Door samen te werken met Ericsson, bieden we de voordelen van anti-diefstalbeveiliging aan diegenen die mobiele-breedbandnetwerken gebruiken", vertelt George Thangadurai van Intels Strategy and Platform Planning Group. Overigens kan Intels technologie een notebook ook op slot te zetten als een bepaald aantal logins mislukt of als er niet regelmatig verbinding met een centrale server wordt gemaakt.

Ericsson breedbandmodule 1 Ericsson breedbandmodule 2

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 11-12-2008 16:52 58

11-12-2008 • 16:52

58

Lees meer

Systeem zorginstelling met gegevens miljoenen Amerikanen gestolen
Systeem zorginstelling met gegevens miljoenen Amerikanen gestolen Nieuws van 18 november 2011
Lenovo laat gestolen laptops via sms op slot zetten
Lenovo laat gestolen laptops via sms op slot zetten Nieuws van 25 november 2008
Intel ontwerpt nieuwe anti-diefstaltechnologie voor laptops
Intel ontwerpt nieuwe anti-diefstaltechnologie voor laptops Nieuws van 4 april 2008
Laptops Netwerk en systeembeheer Intel Beveiliging

Reacties (58)

-Moderatie-faq
58
56
9
5
0
12
Wijzig sortering
robertwebbe 11 december 2008 19:05
Aanvullende productinformatie
DutchieSmokah 11 december 2008 23:05
Had eerder W.I.M.P. (Where Is My Phone) op mijn oude windows mobiel met interne gps.
Deze had echt super veel handige functies zoals:
- sms kan worden toegestuurd naar een gedefinieerd nr. met daarin een google earth link en snelheid zodra een ander sim kaartje in de phone wordt geplaatst.
- Programma was niet zichtbaar onder programs of verkenner.

Super handig programma iig voor windows mobieltjes, helaas heb ik dit nog niet voor mijn N95 kunnen vinden.

Btw. nadeel was dat mijn vriendin ook de sms code had waardoor zij altijd kon opvragen waar ik op een bepaald moment was zonder dat ik het door had....
Petertyuh @DutchieSmokah12 december 2008 08:43
Die inbreuk op privacy lijkt me hier ook van toepassing. Je kan er vanuit gaan dat de database waarin alle gegevens staan wel een keer gekraakt wordt en dat dus alle laptops met dit systeem te lokaliseren zijn door organisaties die je liever niet tegenkomt.

Maar zoals hier ook gezegd wordt is dit inderdaad niet een beste manier van beveiligen. De laptop zelf is niet het meest waardevolle, het is de informatie die er op staat. Voornamelijk doordat bedrijven laptops verstrekken aan hun medewerkers die ook wel eens buiten het kantoor aan projecten willen werken. Dus staan op die laptops bedrijfsgeheimen die voor dieven wellicht interessant kunnen zijn.

Dit is gewoon symptoom-bestreiding, in plaats daarvan moeten ze de bron van het probleem aanpakken en dat zijn de mensen die de laptop zodanig achterlaten dat ie gestolen kan worden. Als die mensen beter op hun spullen letten of er zorgvuldiger mee omgaan, dan zijn dit soort beveiligingen niet nodig.
kalechinees 11 december 2008 16:56
Hierbij wordt dus vanuit gegaan dat de laptop benaderbaar is... Bij gebrek aan internet of GPS signaal kan er niets gedaan worden. Bovendien zal de blokkade altijd softwarematig gedaan moeten worden, tenslotte weet een schone XP installatie niet wat het met de gebruikte hardware moet doen...
frontmill @kalechinees11 december 2008 17:20
Ik denk niet dat een schone XP-installatie de beveiliging zal omzeilen aangezien het beveiligingssysteem in het intelprocessor platform is geintergreerd, aldus de ericsson website:

Through this collaboration between Ericsson and Intel, a theft management service residing in the network can send a message via SMS to the mobile broadband module inside the notebook, which securely transfers the message to Intel's Anti-Theft function inside the processor platform, which takes appropriate actions, such as completely locking the computer, making it unusable. When the notebook is located and recovered, an unlock message can be sent to the notebook that makes the data accessible again.

Ik denk overigens ook dat ze wel gedacht hebben aan criminelen die de beveiligingsmodules proberen te verwijderen. De mensen bij intel zijn ook niet gek en zullen vast een hardware-check in het processor platform of de bios inbouwen.
Softmore @kalechinees11 december 2008 16:59
Of je kunt de BIOS locken met een password dan geraak je niet eens tot aan je POST-scherm.

Het locken van de Bios moet wel te regelen zijn via een hardware matig pinnetje.
Emile|IA @Softmore11 december 2008 19:28
Ja, even de CMOS battery eruit, uurtje wachten, wachtwoord weg ;)
Een hardwarematig pinntje kan je er ook zo uithalen.

Ik denk dat deze techniek (in het begin) meer problemen dan veiligheid geeft. Als je zelf een keer je wachtwoord vergeet, of even niet inlogd, heb je gelijk allemaal gedoe.

En als je laptop gestolen wordt: Wat maakt die dief de gegevens uit? Even die chip slopen, en klaar. Jammer als de gegevens weg zijn, maar die laptop is dan nog bruikbaar..
Fireshade @Emile|IA12 december 2008 10:20
Ja, even de CMOS battery eruit, uurtje wachten, wachtwoord weg ;)
Waarom? Kwestie van ontwerp. Als het in de BIOS zit, dan blijft het wachtwoord lekker zitten.
En als je laptop gestolen wordt: Wat maakt die dief de gegevens uit? Jammer als de gegevens weg zijn, maar die laptop is dan nog bruikbaar.
Of de dief 'm dan aan de praat krijgt of niet, de schade is al geleden. Dat is het punt dus niet, want dan ben je dat ding al kwijt.
Mensen die kiezen voor een dergelijke beveiliging zitten dus niet in over de laptop zelf, maar over de gegevens. En die willen ze bij diefstal alsnog onbereikbaar maken met een op afstand te activeren killswitch.
Jij gaat er even makkelijk van uit dat er geen dieven zijn die op de gegevens uit zijn. Die zijn er dus wel.

[Reactie gewijzigd door Fireshade op 27 juli 2024 12:16]

The Zep Man
@Softmore11 december 2008 19:01
Of je kunt de BIOS locken met een password dan geraak je niet eens tot aan je POST-scherm.

Het locken van de Bios moet wel te regelen zijn via een hardware matig pinnetje.
Door de laatste regel is het dus geen beveiliging. Sowieso is een BIOS opstartwachtwoord achterhaald en brengt het meer ellende dan veiligheid.
DeKuiper @kalechinees11 december 2008 17:00
Het lijkt me dan ook dat dit voor het groten deel in de BIOS zit ingebakken en dat configuratie via een tooltje gaat op het host OS (windows). Aangezien de modul een SMS stuur zal er iets van een SIM kaart inzitten oid die los staat van de laptop..

Neemt niet weg dat je in een beetje bunker of alluminiem folie kamer gewoon erop los kan gaan, denk ook dat de accu eruit halen de truc zal doen.
Icekiller2k6 @DeKuiper11 december 2008 17:03
en dan krijg je een leuke melding van 'geen gps of GSM signaal.. gelieve uw 128bit code in te vullen' melding ;)
Klaus_1250 @Icekiller2k611 december 2008 17:14
Dus als de normale gebruiker met zijn laptop buiten bereik van GPS of GSM is kan ie er zelf ook niet zomaar in? Denk niet dat een succes gaat worden.
kid1988 @Klaus_125011 december 2008 17:37
'geen gps of GSM signaal.. gelieve uw 128bit code in te vullen

ofwel: geen bereik, vul je wachtwoord in..
kozue @DeKuiper12 december 2008 09:41
Dit heeft niks met windows te maken, dit zit op het moederbord. OS beveiligingen werken nooit, je kunt altijd buiten het OS om het ding opnieuw installeren (of starten met een live-cd). Het enige wat je in het OS zou kunnen beveiligen is de data.
Configuratie zal wel in het BIOS zitten, net als alle andere hardware-level configuratie.

En uhm, je hebt echt geen bunker nodig om de GPS te omzijlen. Een navigatie systeem heeft in gebouwen eigenlijk nergens bereik...
DenTeD123 11 december 2008 16:54
En op het moment dat ze de kaart eruit halen? is er dan ook nog zo'n beveiliging? Lijkt me niet toch?
Wel goede toepassing van bestaande techniek overigens
svenk91 @DenTeD12311 december 2008 16:58
Dan zorg je dat de laptop alleen werkt met de kaart erin.
The Zep Man
@svenk9111 december 2008 19:00
Dan zorg je dat de laptop alleen werkt met de kaart erin.
Trek de kaart eruit, breng hem naar een plek waar geen GSM/GPS signaal is (kooi van Faraday, stop de kaart erin, sloop de beveiliging eruit, trek de kaart eruit en vernietig hem).

Sowieso werkt dat GSM/GPS systeem alleen al staat de notebook aan. Anders trekt het je accu leeg. Dus bij het jatten even de accu verwijderen om er zeker van te zijn dat hij uit staat.

Ik blijf het herhalen: slimme bedrijven beseffen maar al te goed dat de notebooks zelf eigenlijk niets waard zijn. De gegevens die erop staan zijn echter een compleet andere zaak. De kans op diefstal wordt door dit systeem niet minder (omdat boeven wel leren na de eerste diefstal), waardoor dit systeem eigenlijk niets toevoegt. Bovendien moet er ook nog eens het besef zijn dat de notebook gejat is, iets wat soms pas na enkele dagen bekend wordt.

Bescherm de informatie die erop staat (ook de beschikbaarheid). Dat is het belangrijkste.
Blowthebullet @The Zep Man11 december 2008 22:42
Een niet te hacken beveiliging kan men aan zoiets denken:
- op de moederbord implementeren als een onderdeel van de chipset
- hardwarematige programmeercode erin zetten
- readonly maken
- root wachtwoord als bedrijfsgeheim verbergen.

Dit is in mijn ogen bijna niet te hacken want men kan de code niet veranderen en men kan nooit bij de root-password van het stukje NAND-geheugen. Een interne kaart is altijd te verwijderen + men kan het kaartje eruit halen en op een andere machine aansluiten om deze vervolgens te hacken (denk aan gps disable)

Voor gewone gebruikers is dit een nutteloze beveiliging.
polthemol Moderator General Chat @Blowthebullet11 december 2008 23:00
"bijna" <-- niet te hacken

Er zijn al veel bedrijven die kassa hebben gehad, ookal was het "bijna perfect" ;)

Daarbij vraag ik me meteen af hoelang het gaat duren voor je het systeem van smsen tep akken neemt. Ik jat laptop, blokkeer hem zelf en sms vervolgens een tijdje later voor te unlocken, problem solved.
poepkop @polthemol12 december 2008 01:38
boeiend, de domme dief die jou laptop in de trein steelt gaat echt geen gps module uit de laptop halen, laat staan dattie weet dat het erin zit.
Lightmanone1984 @Blowthebullet12 december 2008 02:54
root wachtwoord is zelfs makkelijk te omzeilen.. echt.. je moet alleen een paar trucjes weten..
lamme23 @Blowthebullet12 december 2008 07:22
Voor gewone gebruikers is dit een nutteloze beveiliging.
En wat zijn in jouw ogen 'gewone gebruikers'? Volgens mij is het meerendeel van de laptops nog steeds in het bezit van bedrijven. Hoewel het thuisgebruik wel toeneemt. Voor zakelijke laptops lijkt me dit een erg handige feature.
Spekkie88 @lamme2312 december 2008 08:58
handige feature? Ga je een grens over die Intel niet zint en je computer is locked... Of je hebt een paar dagen geen connectie met de main server en zeg maar dagdag...
Ik zie ook best in dat het makkelijk kan zijn in veel gevallen maar ik persoonlijk heb het liever niet...
bluppfisk 11 december 2008 16:55
Leuk, maar daar schipper je zo om heen denk ik. Domme beveiligingen vangen domme boeven, dat wel.
Fireshade @bluppfisk11 december 2008 17:38
Leuk, maar daar schipper je zo om heen denk ik. Domme beveiligingen vangen domme boeven, dat wel.
Leuk dat je dat beweert, maar hoe dan wel volgens jou?
Anoniem: 246218 11 december 2008 16:57
Wie kan de laptop dan zoeken via gps als deze gestolen is?
Maar het lijkt me wel een mooi systeem.

[Reactie gewijzigd door Anoniem: 246218 op 27 juli 2024 12:16]

kozue @Anoniem: 24621812 december 2008 09:41
Niemand, want normaal laat je laptops niet buiten rond slingeren en GPS werkt alleen buiten...
Anoniem: 282590 11 december 2008 17:02
Ik ben bang dat meesten hier gelijk krijgen, als het stukje hardware eruit is, of de software niet meer functioneerd i.c.m. de insteekkaart, dan is het gauw over met de beveiliging, en ben je hem alsnog kwijt.
kozue @Anoniem: 28259012 december 2008 09:45
Software? Het BIOS bedoel je? Waarom zou die niet meer werken? :+
Hardware er uit? Ik neem aan dat ze bij Intel ook wel zo slim zijn om daar een oplossing voor te verzinnen. Namelijk het niet meer opstarten van de laptop als je de hardware er uit haalt.
Tommert38 11 december 2008 17:03
Ik vraag me inderdaad af hoe ze dit willen doen als de laptop gewoon ergens binnen staat. Nu is het zo dat als je je navigatiesysteem binnen aanzet, er vrijwel nooit een bruikbaar signaal gevonden kan worden. Ik weet niet of de GPS module in je navigatiesysteem minder gevoelig oid is als in de laptop?
Sargeman 11 december 2008 17:04
jatte doen ze toch wel. Zitten altijd bruikbare onderdelen in. hd, ram en vast nog wel meer
mkools24 11 december 2008 17:10
mwah die onderdelen zijn los amper nog iets waard, als je ziet wat tegenwoordig een laptop kost.

Iedereen heeft het trouwens over GPS maar met een verbinding met een GSM mast kun je ook je lokatie detecteren, ook wanneer de laptop in een gebouw staat. Kijk maar naar Nokia maps wat hier gebruik van maakt.
iceheart @mkools2411 december 2008 17:40
nou, een beetje lekkere laptopCPU kan toch wel een paar honderd euro opbrengen... onderschat dat niet! nog 50 voor de HDD, schiet best wel lekker op hoor, lijkt me...
Anoniem: 80922 @iceheart11 december 2008 17:47
Ja als je een vrachtwagen vol steelt misschien wel.
Vorlon @Anoniem: 8092211 december 2008 17:51
Een gejatte autoradio levert minder op.... Dus ja, gejat worden ze ook wel.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq