Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft wil laptops zonder sim via mobiel internet vergrendelen bij diefstal

Door , 123 reacties

Microsoft heeft in een patentaanvraag het idee vastgelegd om diefstal van mobiele apparaten tegen te gaan door ze op afstand via mobiel internet te vergrendelen. Ook zonder simkaart zou een vergrendelsignaal gestuurd moeten kunnen worden.

Het idee staat in een aanvulling op een patentaanvraag van Microsoft uit 2015 met de naam 'Disablement of Lost or Stolen Device'. Microsoft beschrijft dat mobiele apparaten als laptops, smartphones, tablets of smartwatches geliefde doelwitten zijn voor diefstal.

Het voorstel is om een vergrendeldienst op te zetten om apparaten via mobiel internet deels of geheel te kunnen deactiveren als vermoed wordt dat ze gestolen zijn. Dit zou ook moeten werken als de apparaten beperkt zijn in het gebruik van mobiele netwerken, bijvoorbeeld als de dief de simkaart verwijderd heeft. Het bekendste voorbeeld van gebruik in limited service mode, zoals de verbinding zonder simkaart heet, is de noodoproep in Nederland. Hierbij dient het imei-nummer als identificatie. In België en Duitsland zijn noodoproepen zonder simkaart overigens niet mogelijk om misbruik te voorkomen.

Op vergelijkbare wijze als de noodoproep zou een vergrendelsignaal van de anti-diefstaldienst naar een apparaat en een bevestigingssignaal van apparaat naar de dienst tot stand gebracht moeten kunnen worden, aldus Microsoft. Bij bijvoorbeeld Find My iPhone is de aanwezigheid van een simkaart ook niet vereist. Wel moet de smartphone verbinding hebben met internet via wifi om identificatie via imei tot stand te brengen.

Microsoft meldt er in de aanvraag niets over, maar om de voorgestelde anti-diefstaldienst op te kunnen zetten zou een omvangrijke samenwerking met providers nodig zijn. MSPoweruser legt de link met Microsofts plannen voor 'always connected-pc's'. Dit zijn Windows 10-systemen met esim en lte-ondersteuning, die continu met mobiel internet verbonden moeten zijn als er lte-bereik is. Eind dit jaar komen de eerste van deze systemen, waaronder computers met ARM-chips, op de markt.

Door Olaf van Miltenburg

Nieuwscoördinator

26-06-2017 • 16:21

123 Linkedin Google+

Reacties (123)

Wijzig sortering
Microsoft wil laptops zonder verbinding op afstand vergrendelen bij diefstal
Wat is dat nou voor een lame titel?
Er is WEL een verbinding nodig om het systeem te laten werken. Dat staat in het artikel.

Er staat letterlijk:
Microsoft heeft in een patentaanvraag het idee vastgelegd om diefstal van mobiele apparaten tegen te gaan door ze op afstand te vergrendelen, ongeacht of er verbinding is met een netwerk.
Maar vervolgens staat er een alinea verder:
Het voorstel is om een vergrendeldienst op te zetten om apparaten via mobiel internet deels of geheel te kunnen deactiveren als vermoed wordt dat ze gestolen zijn.
Dus wat is het nou? Wel of geen netwerkverbinding?
Ik denk dat dit een foutje is in het artikel. Het lijkt mij zeer sterk dat deze verbinding via wifi stand houd. Stel je bent aan het werk, en je wifi valt weg, bam! Versleuteld... Waarschijnlijk zullen ze hier nog een andere oplossing op verzinnen, misschien via Bluetooth, alhoewel in ieder geval bij mij de verbinding ook nog wel is wil wegvallen.

Daarnaast als je de laptop dichtklapt is die niet meer verbonden met het netwerk, dus daar moeten ze ook iets op verzinnen in bovenstaand geval.
Ik denk dat dit een foutje is in het artikel.
Ik denk dat het clickbait is....
Zoals ik het lees gebruikt het een zijkanaal van je mobiele verbinding. Dat signaal kan je dus bijna overal oppikken en ik denk dat dat de clue is. Er is genoeg dekking om dit soort truuks toe te passen.
Maar er is dus wel degelijk een netwerkverbinding nodig.
Het is clickbait.

Communicatie met een device wat niet verbonden is is hetzelfde als een device dat uitstaat. Pure clickbait.

[Reactie gewijzigd door Ortixx op 26 juni 2017 20:54]

Niet helemaal waar. Om een verbinding te verifieren is per definitie informatie in 2 richtingen nodig.
.
Volgens mij, gezien die vergelijking met de hulpdiensten, gaat het om een soort broadcast-systeem dat helemaal buiten TCP/IP om werkt en maar een beperkte functionaliteit van het netwerk nodig heeft. Mogelijk is het enige wat je nodig hebt is een carrier-band van een GSM-netwerk en een commando/instructie waarvan je weet dat die begrepen wordt.
Als MS commando op afstand mobiele apparatuur wil disablen, dan zal het zoiets zijn. En zo zal MS het ook bedoelen.
Echter... Als MS het wil, kan het tòch mobiele apparatuur disablen als er geen netwerkverbinding is. Nl. door vooraf in de apparaten in te bouwen dat als het apparaat (bijv.) 90 dagen lang geen netwerkverbinding heeft kunnen krijgen, dat ie dan automatisch disabled wordt (dus op commando van het toestel zelf, en niet op commando van MS van een afstand).
en de Persgroep Online Services zag dat het goed was.

[Reactie gewijzigd door Huxley op 26 juni 2017 18:26]

Na drie keer lezen kwam ik erachter dat ik het verkeert gelezen heb.

Microsoft wil laptops zonder verbinding op afstand vergrendelen bij diefstal

Er wordt hier niet bedoeld dat Microsoft laptops op afstand wil vergrendelen zonder een benodigde verbinding, maar er wordt bedoeld:

Microsoft wil laptops die geen verbinding (meer) hebben op afstand vergrendelen bij diefstal.

Denk dat jij dit ook bedoeld?
Microsoft wil laptops die geen verbinding (meer) hebben op afstand vergrendelen bij diefstal.
Nou ja, dit kan dus niet echt. Als jij in een gebied komt waar je geen mobiel bereik meer hebt dan heb je een groot probleem.

Het zal dus denk ik gaan om een kill-switch signaal dat actief over het mobiele netwerk wordt verstuurd.
Het kan misschien wel als je bijvoorbeeld afdwingt dat je op het vergrendelde apparaat moet inloggen met Windows Hello om het alsnog te kunnen gebruiken.
Dat is lastig voor een dief.
Maar als je toch al face recognition gaat doen heb je al dat gedoe met netwerken niet nodig.
format C
probleem opgelost.
dit moet dus wel echt dieper dan OS niveau gaan werken anders heeft het geen zin.
Als een dief hem voor de verkoop jat doet die dat sowiso, maar als het om de data gaat daar is dit vast voor bedoeld gok ik.
versleuteling
en dan ben je buiten bereik, heb je een probleem
Misschien een instelling wat je aan/uit kan zetten? Dat als verbinding weg valt hij automatisch vergrendeld?

Ontgrendelen kan dan weer op gebruikelijke wijze?

Desalniettemin vind ik dit goede ideeën want er wordt nogal wat gestolen en veel is nog steeds bruikbaar na een factory reset of vervangen van chip/onderdelen.

Bij mij was er ook ingebroken, MBA weg. Apple gebeld om serie nummer door te geven zodat het product onbruikbaar wordt gemaakt als iemand het probeert te registreren/activeren op een ander account. Nee hoor doen ze niet aan, zelfs niet met een kopie aangifte.
Dat is echt balen! Ik ben altijd bang dat mijn schoollaptop uit mijn tas wordt gehaald als deze tijdelijk buiten het lokaal staat om de een of andere reden.

Microsoft heeft het vind ik uitmuntend geregeld op Windows Phone. Als deze gejat wordt log ik in op de website van Microsoft (kan zelfs met iemand anders z'n telefoon.), ik kan daar aangeven dat Microsoft de telefoon voor mij Trackt, er gaat dan direct een alarm af op de telefoon, en ik zie de locatie op de kaart waar de telefoon zich bevind. Ik kan hem via de website ook versleutelen. Gelukkig nog nooit hoeven uit te testen, maar in ieder geval bied Microsoft in mijn ogen de oplossing.
Dit werkt uiteraard alleen maar als er nog een simkaart inzit en/of de wifiverbinding nog werkt. Als de dief de simkaart er meteen uithaalt en op een plaats is waar de telefoon niet met wifi verbindt(doordat er geen bekende netwerken zijn voor de telefoon), dan werkt het helemaal niet.
Maar hopen dat dit niet gebeurt dan. 8)7

Helaas is er inderdaad nog geen perfecte oplossing, maar ik ben van mening dat Microsoft het wel beter heeft gedaan dan andere oplossingen.
Zat te denken 'batterij eruit halen is toch nog simpeler?', maar toen ik het googelde zag ik hoe absurd iig het met de Windows Phone is om de batterij te vervangen, je kan bijna het assemblageproces overnieuw doen...
bij de meeste windows phone (en windows 10 mobile) toestellen is de accu juist makkelijk te vervangen?
Daarom dat ik alleen nog laptops koop met een TPM chip & bitlocker. Dan kunnen ze bij diefstal op z'n minst niet aan mijn data
Wat is een TPM chip? En hoe werkt dat dan?
Thanks, lijkt mij erg duur, denk noet dat dat in mijn laptop zit van 200 euro :?
de business modellen hebben het meestal, sommige consumer devices ook zoals de Surface reeks
Dit werkt ook op een Windows 10 pc...die kun je ook zo traceren
Dat is nu net het dingetje.

Die lui zetten het uit voor een maand of drie of resetten gelijk. Ze hebben de tijd en leggen het een in opslag.

Wat Apple doet met hun iPhone is mooi. Gewoon kei hard vergrendeld op apple ID. Je kunt resetten wat je wil gaat hem niet worden, maar niet alle versies hebben dat geloof ik. Enkel voor onderdelen kun je nog wat verkopen maar tot hoe ver?

Maar voor hun Mac range hebben/hadden ze dat niet dia harde vergrendeling of ik weet niet hoe.

[Reactie gewijzigd door phoenix2149 op 26 juni 2017 17:25]

Vreemd. Want Apple apparatuur zijn allemaal aangemeld en geregistreerd onder je Apple ID. En zolang de dief jouw Apple ID niet heeft kunnen ze niets met je gestolen Apple hardware.
Zelfs een factor reset blijft vragen om het Apple Id waar het mee geregistreerd is
Ja precies, stond echt versteld toen ik de gegevens wilde geven dat ze zeiden doen we niet aan.

Heb zelf iPhone via werk en als die kwijt is wordt hij onbruikbaar gemaakt.

Nadat ik een nieuwe heb wordt hij gereset en gaat hij naar mijn vrouw. Een keer geprobeerd en ja hoor "gestolen" gereset en moet toch echt Apple ID wachtwoord invullen. Onbruikbaar geworden, maar misschien net als alles is dat ook te omzeilen.
je bent verbonden met je sim kaart, aangemeld op het netwerk om zo maar te zeggen.
op het moment dat de simkaart word verwijderd dan ben je dus niet aangemeld op een netwerk.
het netwerk ziet ie nog wel dat geeft alleen geen antwoord op requests.
op basis van IMEI kan je dus de vraag om op het netwerk te mogen beantwoorden met
0 of 1. 0 om het toestel ontgrendeld te houden, en 1 als er geen Sim in zit die geregistreerd is als eigenaar. en dus je toestel vergrendeld, (of juist ipv vergrendeld openen kan)
enge technologische ontwikkeling als je je eigen data lief bent in elk geval. want wie zegt dat de overheid niet besluit na het niet kunnen openen van je .GPG dat je harde schijf niet 0, 1, 1 krijgt
en dus tijdens de vergrendelde periode je data gewoon word overgeschreven.
brrrr
Zo moeilijk is het toch niet? De laptop is niet verbonden met 4g of WiFi maar in de CPU of weet ik waar op het mobo luistert een chip passief naar inkomende signalen. De provider stuurt signalen uit en als de code die wordt meegestuurd overeenkomt met de data in de chip locked deze de cpu. Dus zelfs als de dief denkt dat er geen verbinding is kan een device toch gelocked worden.

Lijkt me echter wel erg hack gevoelig

[Reactie gewijzigd door sygys op 26 juni 2017 18:45]

Misschien niet moeilijk nee, maar idd hack gevoelig en duur lijkt mij
ik denk dat ze bedoelen dat je de laptop dan kunt vergrendelen bij diefstal, niet dat als de verbinding wegvalt dat ie vergrendeld wordt

[Reactie gewijzigd door mjz2cool op 27 juni 2017 13:44]

Ah oke, dan moet je alsnog zelf het commando geven.

Met gevoelige data is het beste dat je een EMMC disc in je laptop hebt. Deze zit vast gesoldeerd op het moederbord, dat betekent dat je deze niet in een andere laptop kunt zetten. Eigenlijk zou je gewoon de optie moeten hebben om je computer compleet te versleutelen inclusief de BIOS. Dan zou je laptop gewoon onkraakbaar worden voor dieven.

Wel ontzettend jammer dat dit allemaal nodig is...
Misschien is het zoiets als het noodnummer bij een gsm, dat kan je bellen, zelf al is de simkaart niet actief.
Ja, is dus een netwerk. :)
't zal NL-alert achtig zijn. Een netwerk broadcast. Er hoeft dan geen verbinding te zijn als het apparaat maar luistert naar het netwerk. 't Is maar wat je verbinding noemt. Bij een radio zeg je normaal toch ook niet dat die verbinding heeft met de zender.
Tja, je herhaalt hier wat anderen in een andere zijgang van deze thread ok al hebben geroepen.
En ik zal hetzelfde antwoorden :)
Mobiele netwerken werken helemaal niet op basis van 1-wegs communicatie. Er moet dus een beetje heen en weer worden gecommuniceerd en het apparaat moet zich bij een mast aanmelden. Ook bij NL-alert is er een verbinding. Jouw telefoon kan niks van het mobiele net ontvangen zonder dat het is aangemeld bij een mast. Zal hier niet anders zijn. Sterker nog, dat staat ook in het patent

Verder lijkt het me niet realistisch om alle gestolen mobieltjes constant te gaan lopen broadcasten.
Bij het aanmelden geeft je device een ID af en dat wordt doorgegeven aan microsoft. Blijkbaar checkt microsoft dan of het mobieltje niet gestolen is en stuurt eventueel een signaal terug dat het ding zichzelf moet locken.
Dit gaat allemaal via de 'achterdeur' protocollen vande provider en vindt plaats tijdens het aanmelden op het mobiele netwerk,.

Hoe dan ook, er komt een verbinding aan te pas.
Jouw telefoon kan niks van het mobiele net ontvangen zonder dat het is aangemeld bij een mast.
Je telefoon zal informatie moeten ontvangen van het netwerk voordat het zich aanmeld.
Een informatie van de cell en omliggende cellen wordt doorgegeven d.m.v. cell broadcasts en dat gaat 1 richting uit. Behalve deze informatie is er ruimte in de (GSM) standaard voor andere cell broadcasts.Dit is niet ge-encypt dus je hoeft in principe geen verbinding te hebben om deze info te lezen.

Het zou slim zijn als hier gebruik van gemaakt werd. Maar zoals je al zei... inmiddels is duidelijk dat MS iets anders doet.

@ hieronder:
Beetje lang geschreven voor een gewoon Ja'

[Reactie gewijzigd door Jaco69 op 27 juni 2017 13:31]

Je telefoon zal informatie moeten ontvangen van het netwerk voordat het zich aanmeld.
De mast zendt constant een soort header uit. Hieruit kan de telefoon opmaken dat er uberhaupt een netwerk bestaat en dat er gecommuniceerd kan gaan worden.

Daarna begint je telefoon met een soort aanmeld handshake en verzend daarbij wat ID gegevens. Het netwerk checkt dan of dat device verder van dat netwerk gebruik mag maken (bijvoorbeeld omdat je een geldige abbo hebt).
In het voorstel van microsoft wordt er ook gecheked of die telefoon op een black list staat, niet op basis van je sim nummer maar blijkbaar via een ID die aan je device is gekoppeld.
Als dat zo is dan krijgt de telefoon te horen datie zichzelf moet afsluiten.

Maar dit gebeurt dus allemaal middels een tweewegcommunicatie (zoals ook beschreven in het patent) met de mast (en wat servers in de backend).
Geen internetverbinding, maar wel met een mast. Zoals ze aangeven, net als dat je zonder SIM wel 112 kan bellen kun je ook al jaren via de provider je telefoon laten traceren op IMEI en de connectie naar de mobiele providers laten blokkeren. Stel je voor dat je die dienst uitbreidt met een "listen for killswitch" functie kun je, op met moment dat er connectie mogelijk is naar een mobiel-netwerk, dus er kunnen pakketjes naar de mast gestuurd worden en ontvangen, je laptop blokkeren.

Oplossing hiertegen is dus, gestolen laptops in een koeltas van de supermarkt vervoeren, dan de laptop flashen met een fake IMEI
Ja, ik snap hoe het moet werken. :)

En inderdaad, een kooi van faraday gaat dit denk ik kunnen omzeilen.
Om dan ook nog eens een vergelijking te maken met Find My iPhone, terwijl deze wél weer een internetverbinding nodig heeft.
Ja, er is wel een netwerk, maar niet eentje waar een normale gebruiker data over kan versturen.
Het betekent gewoon dat bepaalde signalen ook verstuurd kunnen worden als de simkaart er niet is. Een normale gebruiker ziet dat als "Er is geen netwerk", terwijl er technisch wel degelijk een verbinding is.

Edit:
Pfiew... hoeveel berichten kunnen er getypt worden in de 10 seconden die ik nodig had om bovenstaand bericht te typen... :)
In elk geval is de boodschap wel duidelijk !

[Reactie gewijzigd door T-men op 26 juni 2017 16:41]

Ja, er is wel een netwerk, maar niet eentje waar een normale gebruiker data over kan versturen.
Maar dat is niet wat er staat.
Wat er staat in de titel en in het eerste paragraaf suggereert dat er helemaal geen netwerk aan te pas komt en dat er magische elfjes aan het werk zijn.
Een normale gebruiker ziet dat als "Er is geen netwerk",
Maar ik ben een tweaker en weet dat er wel degelijk een verbinding is met het mobiele netwerk. Anders had ik natuurlijk ook nooit gebeld kunnen worden. :)
Wat er staat in de titel en in het eerste paragraaf suggereert dat er helemaal geen netwerk aan te pas komt en dat er magische elfjes aan het werk zijn.
Ook die elfjes moeten bereikt worden. Ook een vorm van netwerken.
Interessant punt! :)
Je kan beter afvragen hoe zinnig dit patent is. Voor mij is dit een typisch voorbeeld dat niet patent waardig is.
Geen netwerkverbinding. Een Netwerkverbinding impliceert twee weg communicatie. Dit zou zo iets zijn van een chip die signalen uit de lucht ontvangt en op het moment dat hij zijn nummer/naam/adres/whatever ziet gewoon de boel op slot zet.

Dus een soort hele grote NFC.
Een Netwerkverbinding impliceert twee weg communicatie.
Nee hoor. Een netwerk kan prima 1 kant op communiceren.
Daarnaast is er wel degelijk sprake van tweeweg communicatie aangezien dit middels het mobiele netwerk gaat. En een mobiel apparaat meldt zich gewoon aan op het mobiele net, ook als jij het internet deel daarvan niet gebruikt.
Er is dus ook volgens jouw definitie sprake van een tweewegs verbinding.
Niet perse. Gewoon een broadcast via de providers. Alle antennes sturen een pakketje van een paar bytes uit op een afgesproken frequentie. Er is wel netwerkverkeer, maar geen verbinding. Een verbinding is er pas wanneer er sprake is van wederzijdse afstemming.
Er is wel netwerkverkeer, maar geen verbinding.
Er is altijd een verbinding anders had je mobiel de data die de mast zend niet kunnen begrijpen.
Er is dus ook altijd afstemming nodig in een mobiel net.

Zou je dit niet doen dan weet het mobiel netwerk natuurlijk niet naar welke mast het het killswitch signaal moet sturen. En het lijkt me niet dat alle masten alle killswitches van alle gestolen mobieltjes gaan lopen broadcasten... Dat signaal kan dus alleen worden verstuurd als een telefoon zich ergens aan een mast heeft aangemeld.
Waarom, niks mis met een broadcast van alle masten. Zo iets zou namelijk het voordeel hebben dat een device geen zender nodig heeft. En het hoeft niet eens op een gebruikte frequentie. Kan gewoon op bijvoorbeeld een niet gebruikte GSM band bijvoorbeeld (https://en.wikipedia.org/wiki/GSM_frequency_bands). De chip is vrij dom en de zender hoeft maar paar keer per dag een "beacon" te zenden waar de chip zijn killswitch uit kan halen.

De service zou ook vrij eenvoudig te implementeren zijn. Nodig is een killswitch server met een eenvoudige soap api waar providers de actieve lijst voor een bepaalde vast te stellen regio uit halen en deze wordt gewoon door de providers de lucht in geslingerd. Wat er daarna gaat gebeuren is irrelevant.

Voordeel van deze oplossing is ook dat je in een fractie een hele container laptops kan locken bijvoorbeeld zodra ze de container uit komen. En de hoeveelheid data valt best wel mee, wanneer je generaties toe past. Bijvoorbeeld net gemeld eerste 24 uur ieder uur een cast, daarna week lang iedere 4 uur, daarna maand lang iedere 8 uur, daarna ieder 12 uur, 24uur, 36 uur en na een half jaar niks meer.

[Reactie gewijzigd door Wim-Bart op 26 juni 2017 17:14]

Waarom, niks mis met een broadcast van alle masten.
Weet je wel hoeveel mobieltjes er dagelijks gestolen worden?..... Die lijst zou in no time eindeloos zijn en alle mobieltjes moeten dat ook gaan processen om er achter te komen of hun ID daar niet bijstaat. Lijkt me een hopeloze aanpak.
Maar goed, het kan wel werken idd.
En het hoeft niet eens op een gebruikte frequentie. Kan gewoon op bijvoorbeeld een niet gebruikte GSM band bijvoorbeeld
Dan zouden alle telco's hun apparatuur daarop moeten aanpassen en alle devices moeten dat ook snappen.
Maar zoals ik het patent zie gebeurt alle magie in het handshake deel van de normale mobiele communicatie.
Er is dus een communicatieuitwisseling tussen mast en device nodig om het te laten werken.
Die terugkoppeling vind ik persoonlijk onzinnig. Want dan kan je net zo goed een locatie service er op aansluiten. Maar je hebt gelijk dat het hier over een 2-weg verbinding gaat. Slecht ontwerp dus.
Maar je hebt gelijk dat het hier over een 2-weg verbinding gaat. Slecht ontwerp dus.
Slecht ontwerp weet ik niet. Het is niet waterdicht maar het zal in veel gevallen zeker helpen. Je zult waarschijnlijk de hardware moeten hacken om er omheen te komen. Of ergens wonen waar je geen mobiele verbinding hebt, maar dan heb je niet zo veel aan je gestolen telefoon. :)
Overigens een broadcast van 1 miljoen devices is hooguit een paar MB als enkele stream, meer dan een "address" + commando hoeft het niet te zijn volgens mij.
Ja, dat valt dan ook wel weer mee eigenlijk.
:)
Het serienr. is iets van 16 bytes. Het commando moet ook geëncrypt zijn. En dan het commando zelf nog. Je zit zo op 50 MB voor 1 miljoen devices.
Een Netwerkverbinding impliceert twee weg communicatie.

Nee hoor. Een netwerk kan prima 1 kant op communiceren.
Dan noem je het toch geen verbinding. Je FM radio maakt toch ook geen verbinding?

[Reactie gewijzigd door Jaco69 op 26 juni 2017 18:36]

Ja, maar het gaat hier niet om FM radios, he! :)

Maar om een voorbeeld te geven, een broadcast is een vorm van 1-wegs netwerkcommunicate.

Alleen werkt dit systeem niet middels broadcast zoals je aan het plaatje kunt zien.
Reageer je nu op mij?
FM radio is net als een broadcast 1 richtingscommunicatie!

op
Een Netwerkverbinding impliceert twee weg communicatie.
reageerde jij met
Nee
en daar sloeg mijn reactie op

@hieronder. FM of broadcast, maakt niet uit. Een verbinding impliceert 2-weg communicatie.
Ook een mobiel netwerk geeft heel veel informatie zonder dat een actieve vebinding nodig is. Zo is er de netwerk informatie en de cell broadcast (een soort teletekst of lichtkrant) die beluisterd kunnen worden.
Dat de device niet met de mast praat laten we maar zitten.

[Reactie gewijzigd door Jaco69 op 27 juni 2017 13:51]

Ja, alleen praten we hier over mobiele telefoons.
Jij vergelijkt het met FM radio, maar dat is hier compleet niet van toepassing.
Het is inderdaad wel een voorbeeld van broadcast only maar heeft helemaal niks te maken met hoe mobieltjes werken.

Je kunt niet met je mobieltje aan een mobiel net hangen zoals je met je radio aan het fm netwerk kan hangen (passief en zonder heen en weer communicatie).
Iets ontvangen van het mobiele net impliceert een actieve onderhandeling tussen mast en device.
Daarmee ben je vervolgens dus verbonden met het mobiele net. En dat zegt verder nog helemaal niks met wie jij op dat net mag communiceren of van wie jij communicatie kan ontvangen. Je praat dan slechts met 1 node op dat netwerk, namelijk de mast.
Als dat netwerk dan vindt dat jouw berichten niet mogen worden gerouteerd, maar dat een microsoft server wel tegen jou mag praten over het servicekanaal van dat netwerk dan kan je het systeem zoals in het patent wordt beschreven laten werken.
een netwerkverbdinding is wel 2 weg communicatie, een broadcast is wel 1 wegs netwerkcommunicatie, maar geen netwerkverbinding
een netwerkverbdinding is wel 2 weg communicatie, een broadcast is wel 1 wegs netwerkcommunicatie, maar geen netwerkverbinding
Das niet waar.

In de basis heb je geen 2-wegs communicatie nodig om toch een netwerk te vormen.
Je spreekt al van een 'connectie' als een apparaat, via een ander apparaat, aan een 3e apparaat informatie kan sturen. Daarbij hoeft dat 3e apparaat helemaal niks terug te zeggen en daarbij hoeft de zender helemaal niet te weten dat dat 3e device zich op het netwerk bevindt. Je spreekt dan alsnog van een connectie. Voor een connectie is dus helemaal geen tweewegscommunicatie nodig.
Dat dat meestal wel het geval is is wat anders en heeft zn redenen (meestal van administratieve aard).

Alleen is dit dus niet het geval bij mobiele netwerken. Er is altijd een tweewegscommunicatie nodig voordat een telefoon informatie uit het netwerk kan krijgen. Daar zijn ook allerlei protokollen voor afgesproken.
Dus die vergelijking met 1-wegs communicatie en al helemaal met FM radio gaat gewoon niet op in dit geval.
Je spreekt al van een 'connectie' als een apparaat, via een ander apparaat, aan een 3e apparaat informatie kan sturen
Verander 'Je spreekt' maar in 'Ik spreek'. 't Is jij tegen de wereld:

Bijvoorbeeld UDP word een verbindingsloos protocol genoemd

[Reactie gewijzigd door Jaco69 op 27 juni 2017 16:24]

Ja, maar udp gaat slechts over een bepaalde laag, namelijk de transportlaag.
Daaronder zit o.a. ARP en dat moet wel geconnect zijn anders werkt de 'connecionlessness' van UDP niet Verder is er ook een uitwisseling op puur fysiek nivo waar al verbinding wordt gelegd :)
Uiteindelijk moet jouw netwerkkaart bekend zijn bij het netwerk anders kan er niet gericht iets naar jou gestuurd worden onder dit regime.

UDP is dus connectionless in zijn eigen abstractielaag maar heeft, net als TCP overigens, de connectedness van onderliggende lagen nodig.

Het gaat dan ook niet om een algemene uitleg van het woord connectie maar eentje die wordt beschouwd vanuit het oogpunt van de internet protokollen.

Dus ik spreek de wereld niet tegen.
Ik denk eerder dat jij onder de indruk bent dat internet protokollen het enige is dat er kan bestaan en dat is niet zo.
Dus je moet ARP als twee-weg protocol erbij slepen voor de 'connectie' en geeft toe dat UPD connectionless is. I rest my case.
Ik wist wel dat ik IP als (laatste) voorbeeld erbij moet halen voor het kwartje viel.

[Reactie gewijzigd door Jaco69 op 27 juni 2017 23:05]

Dus je moet ARP als twee-weg protocol erbij slepen voor de 'connectie' en geeft toe dat UPD connectionless is. I rest my case.
Wou je beweren dat arp (of een alternatief) niet nodig is om IP te laten werken?
Verder heb je niet echt een case gemaakt hoor.
Je hebt een specifiek protokollennestje erbij gehaald en beweert vervolgens (denk ik?) dat alles zo moet werken of dat het mij tegenspreekt ofzo.

Je hebt verder denk ik ook niet doorgelezen in de artikelen die je linkte. Die spreken mij in ieder geval niet tegen.
Je hebt dus nog steeds niet aangetoond waarom het 'ik tegen de wereld' is.
zoals ik het lees; Niet.
Ze hoeven alleen een signaal te ontvangen.
Net als een FM-radio.
Net als een FM-radio.
Zo werkt een mobiele verbinding niet.
Een mobieltje is actief lid van een mast en wisselt daar constant informatie mee uit.
Zie afbeelding bij artikel.
Communication received. Ik ga daarbij van uit dat er nog geen verbinding is opgebouwd als dat bericht binnenkomt en het device op dat moment nog puur als radio-ontvanger dienst doet.
Zo niet dan is er namelijk een verbinding.
Ja, maar hoe weet het mobiele netwerk naar welke mast het het bericht moet sturen als de telefoon zich niet heeft aangemeld?
Of wou je zeggen dat alle gestolen mobieltjes op alle masten worden gebroadcast?
Geen idee tbh.
Maar bij al het andere zou 'zonder verbinding' komen te vervallen.

Ik las trouwens ook dat qualcom (met MS samen?) aan een chip bezig was die precies dit moet faciliteren. Vrij zeker dat het hier op tweakers was maar kan het niet vinden :(
Er is denk ik ook wel vraag naar meer 'achter de schermen' netwerk-management gefrutsel. Wat microsoft eigenlijk doet is het extenden van die managementlaag van het mobiele net naar de devices die zich daarop aanmelden. En dan is een speciaal chipje waar je niet makkelijk in kan kijken natuurlijk super. Het hele wel/niet gestolen spul kan dan gebeuren nog voordat het operating system zich ervan bewust is en de killswitch kan dan zelfs hardwarematig plaatsvinden.
disablement communications are still permitted across the cellular network.
Staat in de originele aanvraag.

En de bedoeling is dat het cellular network wel bereikt kan worden door een device, zelfs als het device geen SIM-kaart aan boord heeft, bijvoorbeeld.

Ergo, Microsoft zoekt een manier om devices te voorzien van een cellular communications device wat zonder abonnement (bij de telco) werkt en alleen geactiveerd kan worden als de eigenaar vindt dat het device gestolen is.

Blijft natuurlijk wel de vraag/crux of je een cellular network heb als je een gestolen laptop ergens in de bossen van Noord Washington (de staat, niet de stad) neergooit in je trapper-cabin.
Ja, sanp ik allemaal. Maar daar is dus wel degelijk een verbinding voor nodig met een netwerk.
Blijft natuurlijk wel de vraag/crux of je een cellular network heb als je een gestolen laptop ergens in de bossen van Noord Washington (de staat, niet de stad) neergooit in je trapper-cabin.
Juist. Of zoals door dspolleke wordt gesuggereerd, een koeltas van de appie (die metaalfolie aan de binnenkant heeft). :)
Wel een verbinding, maar geen reguliere, vergelijk het met 112 kunnen bellen als je officieel eigenlijk geen verbinding hebt. Zo wil microsoft met providers samen werken om een lock signaal naar een apparaat te kunnen sturen ook al heeft dit apparaat officieel geen verbinding met een netwerk dan kan een provider er voor kiezen dat lck signaal toch op basis van bijvoorbeeld imei etc naar de laptop bijvoorbeeld te sturen.
Helemaal eens artikels worden helaas geplaatst zonder dat iemand er naar kijkt.
Ze hebben laatst aangekondigd laptops met een Snapdragon 835 te gaan maken, in samenwerking met partners. Deze hebben een modem ingebouwd en zijn dus net als je smartphone altijd in staat om verbonden te zijn met 4G en dergelijke. Om hiervan gebruik te maken moet je natuurlijk wel een sim-kaart hebben en een abonnement.

Microsoft wil zo'n laptop onbruikbaar maken op afstand, ook als er geen sim-kaart of abonnement is. Net zoals dat je ook 112 kunt bereiken zonder abonnement of simkaart. Het "zonder verbinding" slaat dus op het niet hebben van een abonnement of sim-kaart.
Tja....of je doet het veel simpeler; indien er na een bepaalde tijd geen verificatie met een server is geweest, auto lock totdat je weer contact maakt.
Totdat mensen een tijdje geen ontvangst hebben...
Zou dus een nutteloos iets zijn.
Gezien de "rellen" die er zijn geweest om spelletjes die alleen te spelen zouden zijn met een online verbinding zal Microsoft toch wel geleerd hebben dat zoiets geen goed idee is. Zeker niet voor laptops die wel eens wat langer offline gebruikt worden (zoals in vliegtuigen bijvoorbeeld). Laten we er geen "dodemansknop systeem" van maken.
Als ze zo iets in het apparaat willen bouwen, kunnen ze dan niet direct integreren dat ze ook de locatie van het apparaat kunnen achterhalen?
Het gaat diefstal tegen dus het apparaat ligt nog op zijn plek. Toch ?
Nee. Het systeem gaat op demlange termijn diefstal tegen doordat dieven uiteindelijk met een baksteen zitten en de toestellen niet meer verkicht krijgen.

Bij iCloud gelockte toestellen heeft de markt zich verplaatst naar de verkoop van onderdelen en niets vermoedende consumenten kunnen dus niet zomaar een gestolen toestel verkocht krijgen wat gewoon werkt. Icloud toestellen zijn vrijwel niets waard omdat ieder inzamel punt weet dat ze gestolen zijn.
Marktplaats puilt nog steeds uit van de iCloud-locked telefoons en iPads 😐
Again. Voor de onderdelen. Niet meer voor mensen die een toestel willen kopen. De prijzen zijn daardoor een stuk lager en de kans dat je een gestolen toestel verkoopt ook. Dit heeft daadwerkelijk invloed in het aantal gestolen toestellen gehad. Dit zijn meestal toestellen die gevonden zijn en niet aangegeven.
Ik denk dat dat inderdaad gelijk erbij inkomt dan ja..
Eerste wat ik dus ook dacht. Alle geheime diensten zullen deze 'diefstal' methode gebruiken om een apparaat te benaderen... Geen goed plan.
Nope. Daarvoor moet je actief de masten in de buurt gaan benaderen voor triangulatie. Dat zou heel erg opvallen.

En hoewel een laptop een grotere batterij heeft en dus niet zo vlug leeg is als die gvd smartphones die wijze van spreken binnen 3 minuten leeg zijn als je GPS gebruikt, gaat het ook voor een laptop vrij vlug, en een dief die een beetje nadenkt over wat ie doet houdt daar rekening mee.
Het moment dat iets als dit gehackt word zou rampzalig zijn. Verder geen slecht idee maar ben zelf sceptisch kwa veiligheid van dit soort dingen.
Het moment dat iets als dit gehackt word zou rampzalig zijn. Verder geen slecht idee maar ben zelf sceptisch kwa veiligheid van dit soort dingen.
Gewoon een rood scherm weergeven met de tekst dat apparaat geblokkeerd is en dat met een unieke code de eigenaar het ongedaan kan maken. Moet eenvoudig te implementeren zijn lijkt mij.
Ja, gewoon even aftikken in bitcoins of een PaySafe card 😊 Sounds legit.
Als het alleen vergrendelen kan, is het te overzien. Zodra het ook een remote wipe zou ondersteunen ben je inderdaad verder van huis. Maar dan nog kan je het zo bouwen dat het niet gelijk en "onzichtbaar" gebeurd. Zolang een legitieme gebruiker het maar kan tegengaan (email sturen met "weet je zeker dat jij je device wilt wipen" moet voldoende zijn imho.
Dat is natuurlijk nodig! Denk ook niet dat het makkelijk gaat worden. Maar als het om remote wipe gaat kan je niet voorzichtig genoeg zijn.
En dan op de X drukken (denk aan het afsluitkruisje van de Windows 10 update, daar betekende het 'ok').
LORA kan wellicht helpen als technologie. Alleen beetje stroom en een zender nodig. Deze zender kan ook ontvangen toch?
Het is goed als dit mogelijk wordt, zolang het ook maar uitgeschakeld kan worden voor het geval dat het 'gehackt' wordt. Echter: PATENT? Ik mag toch hopen dat dit niet toegekend wordt. Dit is echt weer zo'n idee wat dan misschien wel goed is maar echt niet patent waardig is. Ik kan mij niet voorstellen dat dit nog niemand ooit bedacht heeft, dat er maar een paar mensen op de wereld zijn die zo'n idee kunnen krijgen, dat er zo veel onderzoek is gestoken in het krijgen van dit idee.
Vergelijk dit met geneesmiddelen patenten waarbij jaren onderzoek en trails zijn gedaan. Dit is gewoon zo'n markt-afschermings(/wurgings) patent.
Leuk bedacht Microsoft. Laat me raden, ingegeven door bepaalde overheidsdiensten die hier érg dankbaar gebruik van zouden willen maken?
Ik weet niet wat jij bedoelt maar er zijn zeker overheidsdiensten die hun privacygevoelige data beter willen beveiligen en dit kan daarbij mogelijk helpen.
Opsporingsdiensten zullen hier tegen zijn want de willen geen extre vergrendelde apparaten
Hij bedoeld dat het als antidiefstal idee een leuk idee is, maar dat het feit dat je als gebruiker je verbinding niet ECHT uit kan zetten een beetje een big brother gevoel geeft. Dit heeft negatieve gevolgen voor privacy. De kans dat het misbruikt wordt is nadrukkelijk aanwezig.

edit: ik moet niet meer meer voor anderen denken :P Maar nu DigitalExcorcist het zegt lijkt me er meer dan één negatief bijeffect te zijn.

[Reactie gewijzigd door locke960 op 26 juni 2017 20:04]

Umm nee. Ik bedoelde dat MS zo een leuke killswitch inbouwt die op last van veiligheidsdiensten actief kan worden gemaakt.

Persoon <x> wordt verdacht van terroristische banden, laten we die laptop alvast even op slot gooien. Dat zou in theorie moeten mogen, op basis van de Patriot Act.

Als het de verkeerde persoon was noemen we het een bug, als het terecht was hoor je er nooit iemand over klagen.
Veel gestolen apparaten worden nu al als onderdelen verkocht. Een gelockte iPhone is niks waard, maar het scherm en accu hebben nog wel waarde op de onderdelenmarkt.
Want sinds je een iphone niet meer kan gebruiken als die gelocked is werd er geen enkele meer gestolen.
Ik snap de link met diefstal dus niet echt.
Is dit het goede patent? Volgens mij is dit een procedure om een draadloze verbinding uit te zetten als ze niet gebruikt word. Ik zie niets over vergrendelen in de afbeelding, wel het blokkeren van communicatie als er niet gecommuniceerd word.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*