Intel ontwerpt nieuwe anti-diefstaltechnologie voor laptops

Intel zal dit jaar 'Anti-Theft Technology' aan de Active Management Technology van zijn Centrino vPro-notebooks toevoegen. De techniek moet de processor en de harde schijf in geval van diefstal ontoegankelijk maken.

De Anti-Theft Technology borduurt verder op de Intel Active Management Technology, waarmee pc's op afstand beheerd kunnen worden. Tijdens zijn keynote op het IDF in Shanghai lichtte Dadi Perlmutter, hoofd van Intels mobiele divisie, omtrent de nieuwe beveiliging een tipje van de sluier op. Volgens Perlmutter moet de technologie gezien worden als een verdere evolutie van de eerder voor desktops en Santa Rosa-notebooks geïntroduceerde techniek. Intel werkt bij de ontwikkeling ervan samen met notebookfabrikanten als Lenovo en Fujitsu en beveiligers als Phoenix Technologies. Dat laatste bedrijf introduceerde in februari ook al een techniek om data op notebookschijven op afstand te versleutelen.

Intel logo De Anti-Theft Technology moet in staat zijn om een Centrino 2-notebook in geval van diefstal uit zijn slaapstand te halen. Vervolgens kan een beheerder of de eigenaar van de notebook de toegang tot het systeem en de harddisk afsluiten. Of de inhoud van de harddisk daarbij versleuteld wordt, maakte Perlmutter niet bekend. De techniek zou overigens niet alleen in geval van diefstal ingezet kunnen worden: ook voor onderhoud zou een notebook op afstand en draadloos beheerd moeten kunnen worden.

IT-banen

Reacties (28)

BartS12 4 april 2008 16:26

Ik zie twee grote problemen, waarvoor het antwoord mij nog niet duidelijk is:
- Ik steel een laptop, en hang 'm thuis achter m'n firewall. Hoe gaat die beveiligings techniek daar doorheen komen, om de gestolen laptop onklaar te maken?
- Hoe is de security precies geregeld, om te voorkomen dat iemand die kwaad wil, mijn laptop onklaar maakt, *voordat* ie gestolen is?

Bram S @BartS12 • 4 april 2008 17:02

Ik steel een laptop, en hang 'm thuis achter m'n firewall. Hoe gaat die beveiligings techniek daar doorheen komen, om de gestolen laptop onklaar te maken?

Tja ik denk ook niet dat je het moet zien als een waterdichte beveiliging. Zie het meer als de kabels waar de TFT op je werk mee aan het bureau vast zit. Tuurlijk, iedere dief met een simpele kniptang (of soms zelfs met blote handen, bij slechte constructies) kan het omzeilen, maar het kost extra tijd en moeite, wat het dus minder intressant (lees: lonend)maakt om het te stelen.

Een waterdichte beveiliging bestaat niet, maar zolang de kosten voor het beveiligen minder zijn dan (de opbrengsten van de diefstal - kosten om het te stelen) heb je een redelijk tot goede beveiliging (even ervan uitgaande dat de gemiddelde laptop dief checkt of geen AMT beveiling opzit

)

Hoe is de security precies geregeld, om te voorkomen dat iemand die kwaad wil, mijn laptop onklaar maakt, *voordat* ie gestolen is?

tja, dit is wel een probleem. Iedere technologie geeft weer extra mogelijkheden tot hacken. Geldt weer het bovenstaande, maar als tweaker ben ik idd ook geintresseerd hoe dit technologisch in elkaar zit. En laten we wel wezen... zonder dit soort dingen zouden ze op de Black Hat conferenties ook niets intressants hebben om over te praten

Marcks @BartS12 • 4 april 2008 17:11

Ik zie een veel groter probleem: zelfs als het apparaat onbruikbaar wordt gemaakt, zal een dief hem heus niet netjes teruggeven, dus de meerwaarde van het locken van de CPU is in mijn ogen nogal klein. Mocht de inhoud van de harde schijf met deze techniek versleuteld worden, vooruit, dan zou het, met het oog op gevoelige informatie, nog nuttig kunnen zijn, maar ook dan is het verstandiger om deze sowieso al te versleutelen.

Dit soort dingen kunnen diefstal enkel (in beperkte mate) voorkomen wanneer ze in verreweg de meeste laptops gebruikt worden, maar in dat geval zal het ook voor de huis-tuin-en-keuken-dief een koud kunstje zijn om de beveiliging te omzeilen.

Één voordeel: 'anti-diefstaltechnologie' is marketingtechnisch een interessante term.

[Reactie gewijzigd door Marcks op 23 juli 2024 05:05]

Verwijderd @BartS12 • 4 april 2008 16:43

Ik zou hem gewoon niet aan het internet hangen totdat je de beveiliging oschadelijk hebt gemaakt. Dit moet eigenlijk wel best te doen zijn. Formateren (met andere pc) en dan pas aan het internet hangen zou genoeg moeten zijn.

reb65 @Verwijderd • 4 april 2008 17:03

En wat als de beveiliging niet op je hardeschijf is geschreven maar in je hardeschijf is geintegreerd of op een chip op het moederbord of zelfs in de processor (of alledrie).

Dan houd je een laptop over die je niet aan het internet kan hangen en die je dus niet kan doorverkopen of mobiel kan gebruiken. Denk dat dat dan ook meer het doel is van deze beveiliging de pc onklaarmaken vergelijk het maar met een frontje in een autoradio. Je hebt niets aan de radio als je het frontje niet hebt. zo heb je niets aan een laptop waar je de processor en hd niet van kan gebruiken.
De battarij eruit halen zou miss de beveiliging tijdelijk uit kunnen schakelen maar wat heb je aan een laptop die je niet kan aanzetten, en op dat moment kan je ook de data niet stelen want in de meeste dure laptops zijn de hd's gekoppeld aan het moederbord.

Daarnaast hoe lang gaat het duren voor er umts achtige dingen in laptops worden geintegreerd, dan hebben ze in principe overal toegang tot het internet. Zakelijke gebruikers met mobiele werkplek, toch de afnemers van dit soort technieken hebben die kaarten er toch al vaak in zitten tegenwoordig.

Voor enkel data beveiliging zijn er betere oplossingen dan iets dat pas werkt als je het remote activeerd (denk aan truecrypt achtige dingen), maar het zal deze laptops een stuk minder interessant maken om te stelen.

[Reactie gewijzigd door reb65 op 23 juli 2024 05:05]

Miglow @reb65 • 5 april 2008 10:47

Daarnaast hoe lang gaat het duren voor er umts achtige dingen in laptops worden geintegreerd, dan hebben ze in principe overal toegang tot het internet.

Zoals de Flybook bedoel je??

burne @BartS12 • 5 april 2008 04:02

achter m'n firewall. Hoe gaat die beveiligings techniek daar doorheen komen, om de gestolen laptop onklaar te maken?

Hoe gaat de internetbrowser van je (niet-gestolen) PC verbinding maken met een website? Of je mail-programma? Of de update-check van je OS? Of SpyWare?

Waarom zou een anti-diefstal ding niet op eigen initiatief contact kunnen zoeken met een centrale server om z'n status te achterhalen, en als daaruit blijkt dat er iets aan de hand is, is het een koud kunstje om over dat vanuit de laptop geopende kanaal commando's te verzenden.

Echt, het is een eitje. Je overschat de bescherming van je packetfilter (een firewall is het zeker niet) of NAT schromelijk.

albatross 5 april 2008 07:00

Ik vind dit een nogal verontrustende ontwikkeling. Dit betekent dus dat Intel meent toegang te hebben op jouw laptop, wanneer het hen maar belieft.

Hoe het precies gaat (wireless? gps? 'signaal' via WAN?) staat dus inderdaad nog te bezien. En het zal wel geen volledige toegang wezen, maar ik vind dit soort ingrepen in de prive-sfeer veel te ver gaan. En nou weer niet aankomen met: "Als je niks fout doet heb je toch niks te vrezen?" Want het is mijn laptop, en ik wil daar geen ongenode gasten op, wat ze er ook op denken te willen doen.

Vooral de volgende stap ligt op de loer: RIAA/MPAA die eventjes besluiten remote je laptop uit te zetten wanneer hen 'via bronnen' ter ore komt dat je 'illegial content' op je laptop hebt staan. En overdreven is dat zeker niet. Microsoft schroefde op het laatste moment maar ternauwernood verregaande DRM integratie in Vista terug. En Intel heeft sinds jaar en dag ook al serieuze plannen om DRM checks in hun CPU te integreren.

Ik weet het, DRM != Intel's nieuwe laptopbeveiliging. Maar ik kan me desondanks niet aan de indruk onttrekken dat Intel hier de weg plaveit voor een steeds verdergaande, intrusive, inbreuk in de mensen hun huizen. Het wordt verkocht als iets positiefs: leuk, kan je laptop niet gestolen worden; prima toch? Maar ondertussen...

blorf @albatross • 5 april 2008 10:22

Mee eens, Ik vind het idee dat derden mijn laptop kunnen bereiken zonder mijn toestemming niet erg aantrekkelijk, terwijl het daar wel erg op gaat lijken in dit verhaal.
De gemiddelde laptopbezitter is zich niet bewust van dit soort zaken, en blijft gewoon lekker die dingen kopen totdat het een industriele standaard is geworden en er niks anders meer te krijgen is.

Verwijderd @albatross • 5 april 2008 18:00

Als jij een draadloze netwerkkaart hebt dan heeft een accesspoint 'toegang' tot jouw computer omdat jouw netwerkkaart signalen van dit accesspoint opvangt. Nou is het beschreven verhaal iets ingewikkelder, maar in principe kan het op een vergelijkbare manier uitgevoerd worden. Er is niemand die zegt dat ze volledige toegang tot het systeem hebben. Als er sprake is van encryptie van de harde schijf is er natuurlijk wel toegang tot het systeem (wat nog niet inhoudt dat via die toegang meer gedaan kan worden dan data encrypten), maar dat is nog niet duidelijk. Denk dus voortaan eerst na voor je een paranoïde verhaal gaat zitten schrijven.

Verwijderd @Verwijderd • 6 april 2008 19:37

Als iemand remote toegang tot je pc heeft en je data kan 'encrypten' heb je een enorm probleem. Denk blijvoorbeeld aan data gijzeling (tuurlijk, een verstandig mens maakt backups, maar ja

Fornoo @albatross • 5 april 2008 10:51

Over Intels intentie kun je alleen maar gissen. Daarnaast is DRM zo goed als ten dode opgeschreven.

The Zep Man

Netwerk en systeembeheer
Beveiliging

4 april 2008 17:43

Makkelijke oplossing: sloop de pinnetjes uit de onboard netwerkkaart, trek de mini-PCI 802.11-kaart eruit en werk alleen met losse kaarten (USB, PCMCIA, PCI-E die in zo'n PCMCIA-achtig slot gaat, etc.). Helaas wordt de notebook hierdoor een stuk minder waard voor de boef (ter verkoop, misschien niet qua functionaliteit).

Een aantal grote Nederlandse bedrijven willen/kunnen hier niet aan beginnen, omdat het 'heartbeat'-signaal en de controle voor hun hardware/service via Amerika geregeld schijnt te worden en dit clashed met bedrijfspolicies/wensen van klanten/wetten. Hierom staat de genoemde functie veelal uit in de verkochte notebooks.

Wat ook blijkt is dat bedrijven die de boel goed hebben geregeld het helemaal niet erg vinden als een notebook wordt gejat. Ze besparen vaak meer om per jaar een X aantal notebooks te laten jatten dan te betalen voor zo'n dienst, blijkt uit een risico-analyse. Als de boef maar geen gegevens in handen kan krijgen. Denk aan harde schijf encryptie.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 05:05]

Wim-Bart 4 april 2008 22:37

Vraag me inderdaad af hoe de communicatie plaats vindt met de home-base. Want hoe weet de laptop nu hoe hij gestolen is.

Wat ik me wel kan voorstellen is dat er een mini os in het systeem zit, zoals bij remote management kaarten zoals HP ILO welke onafhankelijk van OS en BIOS voldoende middelen hebben om te communiceren. En kan me ook voorstellen dat het systeem contact maakt met home om te bepalen of de latop wel of niet gestolen is en de boel op slot zet zodra home na bijvoorbeeld 2 weken proberen niet benaderbaar blijkt te zijn.

Dus niet verbinden en gestolen status opvragen, maar er van uit gaan dat ie gestolen is en alleen maar bevestiging zoeken dat ie niet gestolen is. Eventueel zou dat dan ook kunnen met een speciale key of dongle zoals een bluetooth sleutel aan je sleutelbos of vingerafdruk.

[Reactie gewijzigd door Wim-Bart op 23 juli 2024 05:05]

jdm8 4 april 2008 16:25

Dus je moet eerst merken dat je laptop gestolen is. Daarna kun je hem uit slaapstand halen (werkt dus niet als hij uit staat) en dan de boel laten versleutelen/op slot zetten. Als de laptop dus geen verbinding met internet kan maken of de dief de accu er uit trekt heb je er nog steeds nix aan dus, maarja, marketing he?

Hoe haal je de laptop btw uit slaapstand? staat draadloos altijd aan ofso? Of snap ik de tekst en dus hoe het werkt niet?

@ hieronder, je moet m dus als dief zijnde in een kooi van faraday gooien nadat je hem gestolen hebt (vogelkooi ofso)

[Reactie gewijzigd door jdm8 op 23 juli 2024 05:05]

HyperBart @jdm8 • 4 april 2008 17:15

In zo een geval denk ik dat er ergens een soort van extra draadloze interface aan de laptop hangt evt via een gsm netwerk ofzo, of desnoods via een satteliet, weet ik veel...

En vervolgens kan de laptop dan wel zo gestart worden...

Als de accu er uit getrokken wordt kan je weer het principe toepassen dat er ergens een backup-batterijtje is voor de anti-theft technologie, en bij de volgende restart checkt ie de chip ofzo.

Zijn maar paar "bedenkingen" bij al die leuke dingen die je zegt, want je hebt wel voor een groot stuk een aantal gevoelige punten aangeraakt...

burne @jdm8 • 5 april 2008 03:57

(werkt dus neit als hij uit staat)

+1 Open Deur
-1 Spelling

Maar, om even inhoudelijk op je in te gaan: Er zijn twee soorten dieven. De slimme professionele dief, en daar ben je redelijk kansloos tegen. Je enige hoop is dit soort geavanceerde maatregelen, in combinatie met een BIOS lock wat niet eenvoudig te omzeilen is. De BIOS lock beschermt tegen uitzetten (want de dief krijgt 'm niet meer geboot, ook niet na herinstalleren). Als ATT in de BIOS zit kan het nog effectiever zijn, terwijl de dief probeert het BIOS-password te achterhalen kun jij je harddisk versleutelen.

Tegen domme- of gelegenheids-dieven helpt eigenlijk alles. Login-password, BIOS lock en dit. Een domme gelegenheidsdief gaat dit ook thuis uitproberen, en liefst nog een paar dagen achter elkaar, zodat Oom Agent 'm nog redelijk eenvoudig kan achterhalen.

Als intel het voldoende dicht weet te timmeren sluit je misbruik uit, maak je laptop-diefstal een stuk minder lucratief, en de verhalen over domme gelegenheidsdieven helpen daar ook bij.

.Johnny @burne • 5 april 2008 21:16

Een domme gelegenheidsdief gaat dit ook thuis uitproberen, en liefst nog een paar dagen achter elkaar, zodat Oom Agent 'm nog redelijk eenvoudig kan achterhalen.

Vertrouw niet teveel op die arm. Het probleem met domme gelegenheidsdieven is dat ze een te kleine vis zijn om te vangen. Daar doet de politie echt niks tegen. Ik heb zelf eens een dief van een laptop opgespoord maar dat ding is nooit teruggekomen (zie
http://gathering.tweakers...message/27858430#27858430)

Tegen diefstal beveiligen doe je trouwens alleen wat door een laptop bij je te houden. Er gaat toch geen alarm af? Domme dieven weten niet dat dat ding beveiligd is en slimme dieven omzeilen het wel. Ergo: je laptop wordt als die onbewaakt is gewoon gejat.

Verwijderd 4 april 2008 16:26

Geeft dit veiligheidsdiensten ook niet weer extra mogelijkheden om ten alle tijden in mensen hun pc te kunnen komen? Lijkt me voor de consument overigens een prima plan.

bbr 4 april 2008 17:08

Zou misschien beter zijn als ze een Bluetooth key voor je sleutelbos maken.
Indien de laptop dan niet de key kan vinden zal deze niet opstarten.

Als ze ook je sleutels jatten, dan jammer ja. Maar laptops worden eerder gestolen als ze ergens onbewaakt staan.

Verwijderd @bbr • 6 april 2008 19:35

hee, dat lijkt me zeker een goed idee

Verwijderd 4 april 2008 16:25

zou niet hier ook misbruik van gemaakt kunnen worden?

offtopic : ialertu om je macbook tegen diefstal te beveiligen

Verwijderd 4 april 2008 16:43

Tegen elke beveiliging zullen kwaadwillenden weer een middel vinden. Daarom moet je blijven vernieuwen.

klakkie.57th 4 april 2008 16:58

Waarom niet de data op voorhand encrypteren zoals velen nu al doen ?
De enige toegevoegde waarde is misschien het op afstand blokeren van de hele pc, zodat ook de hrdware volledig onbruikbaar wordt.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (28)

Sorteer op:

Weergave: