OLPC's XO laptop komt met optioneel anti-diefstalslot

De laptops van het OLPC-project hebben een ingebouwde anti-diefstaloptie, onder meer om te voorkomen dat de notebooks in handen komen van tussenhandelaren in Europa en de VS.

OLPCWanneeer een niet-geautoriseerde XO-laptop met het internet verbonden wordt kan deze op afstand gedeactiveerd worden. Het slot-op-afstand is op verzoek van een nog onbekend aantal landen in de software van de XO ingebakken. Ivan Krstić van het OLPC-project schrijft in een technisch document dat de ingebouwde anti-diefstal-deamon zelfs door een gebruiker met root-rechten niet kan worden uitgeschakeld. Ontwikkelingslanden die meedoen aan het OLPC-project kunnen op basis van het serienummer een laptop herkennen en desgewenst onbruikbaar maken. Daarbij wordt niet alle informatie gewist, maar de gebruikersinterface is niet langer toegankelijk.

Basis van de beveiliging vormt een systeem van tijdelijke licenties. Elke laptop moet om de x-aantal dagen verbonden worden met het internet. Via een NTP-server krijgt de gebruiker de correcte tijd en datum, waardoor de licentie voor een bepaalde periode wordt verlengd. Indien de notebook gestolen is of op eBay opduikt kan deze direct onbruikbaar worden gemaakt. De laptop kan op afstand ook weer voor gebruik worden vrijgegeven. Een mogelijk zwak punt van dit systeem is het feit dat internettoegang essentieel is. Veel arme landen die de laptops in grote hoeveelheden inkopen kunnen lang niet altijd deze infrastructuur (betrouwbaar) aanbieden. Een oplossing is om met softwaretools alsnog laptops lokaal te kunnen activeren. Onduidelijk is nog welke landen het systeem daadwerkelijk gaan gebruiken. Gadgetliefhebbers uit het rijke Westen kunnen hun hoop vestigen op het 'één halen, twee betalen'-plan.

Door Dimitri Reijerman

Redacteur

19-02-2007 • 11:35

32

Bron: ArsTechnica

Reacties (32)

32
31
13
2
2
15
Wijzig sortering
Het lijkt mij een logischer stap om zo'n laptop op slot te zetten zodra deze naar "huis" pingt vanuit een land waar deze niet hoort te zijn.
Een tijdelijke licentie van een korte periode zal er al snel toe leiden dat dergelijke laptops op scholen lang in de kast blijven liggen omdat men niet weet waarom hij "stuk" is.
Er zijn landen waar het begrip "grens" met de dag veranderd.
En als er nu met behulp van een Westers land een excursie is voor die kinderen naar een Westers land en ze nemen die Laptop mee om verslag te kunnen doen........?

Daar ga je dan met het op slot zetten van de laptop. Heb je een laptop kan je hem nauwelijks portable, waar ze voor bedoeld zijn, gebruiken.
"Wanneeer een niet-geautoriseerde XO-laptop met het internet verbonden wordt kan deze op afstand gedeactiveerd worden."

Werk dit ook als je achter een vuurmuur zit? Lijkt mij sterk dat op afstand door mijn vuurmuur dit proces gaat werken?

"Basis van de beveiliging vormt een systeem van tijdelijke licenties. Elke laptop moet om de x-aantal dagen verbonden worden met het internet. Via een NTP-server krijgt de gebruiker de correcte tijd en datum, waardoor de licentie voor een bepaalde periode wordt verlengd"

Dus als de laptop niet te bereiken is door een vuurmuur, NTP werkt wel, dus die laptop blijft werken!
Via NTP wordt de wordt de goede tijd/datum ingesteld en blokeren is niet mogelijk!
Werk dit ook als je achter een vuurmuur zit?

Ik verwacht niet dat dit een issue is. De enigste firewall die er zal is mogelijk een of andere opensource firewall die op school gebruikt wordt.

Zie je het al voor je in een ontwikkelingsland, we hebben 20 XO-laptops achter onze checkpoint firewall met support contract. :+
Ik durf te gokken dat, wanneer de laptop x keer geen verbinding met de NTP heeft kunnen maken de laptop wordt geblokkeerd.
Of het is een speciale NTP-server die alleen tijd/datum teruggeeft indien de computer zichzelf identificeert; in dat geval krijg je dus nooit iets terug als je er een firewall tussen hebt.

Overigens lijkt me dit eerder problematisch omdat internet niet altijd en overal aanwezig is in de landen waar die XO's voor bedoeld zijn.
Lijkt me sterk dat deze beveiliging lang zal overleven. Er zal wel snel een expert opduiken die het niet ziet zitten om elke keer te hervalideren en deze beveiliging eruitslopen (Vista iemand?).

Als de OLPC's eenmaal daadwerkelijk op de markt verschijnen zullen er verschillende Linux distros opduiken die geïnstalleerd kunnen worden.

En wie weet over een half jaar de eerste OLPC modchip :+

De bedoelingen zijn echter wel goed, in vele arme landen worden vaak medicijn- en voedsel bevooraadingen overvallen en worden deze op de zwarte markt verkocht. Als dat dus op deze manier sterk ontmoedigt kan worden, dan is dat voor de regering van zo'n arm land wat beter te beheren.
Het is hier een kwestie van normbesef en fatsoen.

Natuurlijk kan deze beveiliging gekraakt worden. En de laptops zullen waarschijnlijk ook door niet gerechtigden gedeactiveerd kunnen worden. Ik twijfel helemaal niet dat de IT gemeenschap hier technisch toe instaat is.

Hopelijk wint fatsoen en respect van technische kennis. Anders zal dit mogelijk het laatste IT project zijn dat voor ontwikkelingslanden ontwikkeld wordt. :'(
Intregiteit is in deze wereld ver te zoeken, daarom is Afrika zo uitgebuit en nu straatarm.
daarom zie ik het ook echt nog wel gebeuren dat volwassenen die laptops van kinderen stelen

:r
Waarom word ik weggemod na een reactie waar gevraagd word om (en gehoopt word op) fatsoen?

Volgens mij heeft persoon die dit deed geen enkele behoefte dat de ontwikkelingslanden op welke manier dan ook geholpen worden.
Alle software op de OLPC laptop zijn GPL.. dus waarom zou dit er niet uit te halen zijn met een aangepaste versie er in flashen?

Buiten dat vind ik het wel een goed idee.
Past niet in mijn straatje van vrijheid verdedigen, maar aan de andere kant, anders worden ze in grote getallen gestolen en door verkocht aan ons hebberige westerlingen.

Dit zagen we al bij voorgaande projecten; Kinderen hier moesten een schoenendoos vullen met speelgoed en eten enzo, die dan aan Afrikaanse kinderen werdt gegeven. Maar al te vaak verkochten de ouders de doos door of werdt deze gestolen...
Alle software kan wel GPL zijn, maar het kan best zijn dat er een hardwarematige beveiliging opzit. In de vorm van een niet te flashen chip oid. Dan wordt het toch moeilijk om erlangs te komen (al wordt het vast wel gekraakt, net zoals modchips bij gameconsoles, maar ik hoop mee met worldcitizen, je bent aardig fout bezig als je deze beveiliging probeert te kraken IMO)
"OLPC's XO laptop komt met optioneel anti-diefstalslot"

Dit na zeer slechte ervaringen met het pro-diefstalslot.
Was het niet de bedoeling dat dit ding onderling met andere notebooks een netwerk kon opzetten, zonder Internet? Omdat dat nog niet overal zo voor handen was?
Dus waar slaat dit dan op? via internet levend moeten houden van je notebookje :?

Ennuh, vind dat het ondertussen wel eens een beetje mag opschieten met het project :)
Whenever the laptop is powered on it will participate in a mobile ad-hoc network (MANET) with each node operating in a peer-to-peer fashion with other laptops it can hear, forwarding packets across the cloud. If a computer in the cloud has access to the Internet—either directly or indirectly—then all computers in the cloud are able to share that access. The data rate across this network will not be high; however, similar networks, such as the store and forward Motoman project have supported email services to 1000 schoolchildren in Cambodia, according to Negroponte
Meer informatie

In het kort: de XO's hebben onderling contact via een MESH netwerk, 802.11s, wanneer één XO contact heeft met internet dan wordt dat gedeeld met de andere XO's. Natuurlijk is de datarate niet hoog, in de praktijk kunnen 1000 XO's Email delen via internet.

Als voorbeeld: Alle scholen in Thailand (die niet meedoet) hebben de beschikking over 1 eigen internetverbinding, soms alleen via een mobiele connectie wanneer er geen vaste telefoon wordt aangelegd, ik neem aan dat er in het buurland Cambodja een ongeveer gelijke situatie is (alhoewel Cambodja wel heel erg arm is)
slecht idee, zelfs in goedkope laptops een soort drm stoppen. Kunnen ze het niet gewoon normaal houden of een andere manier vinden ? ik kan me niet voorstellen dat er in zon land uberhaupt een internetconnectie is om te "activeren"
Het is vooral bedoeld om de zwarte handel richting westerse wereld tegen te gaan.
Er zit ook een mogelijk minder frisse kant aan deze optie. Amerika kan natuurlijk nu in een klapt de OLPC's van een 'schurkenstaat' illegaal verklaren. En dan wordt een goedkope pc toch weer duur.

Vraag mij overigens af hoe lang het duurt voordat deze beveiliging gekraakt wordt.
Ik zie eerder problemen in juist kwaadwillenden die de boel op afstand plat kunnen gooien, beetje in de trant van ransomware. Duurt vast niet lang voor iemand dat verzint. Dan hoeven ze die laptops niet eens meer te stelen om er wat aan over te houden; het wordt gewoon een nieuw wapen in de strijd.

Edit: of wat wvd_vegt hier boven zegt natuurlijk, een even vervelende variant op hetzelfde principe.
"Your OLPC is not genuine, please activate online within ## days"

Ik zie t al helemaal gebeuren, Vista achtige beveiliging lol.

Op dit item kan niet meer gereageerd worden.