Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties

Lenovo heeft aangekondigd een beveiligingstechniek in zijn volgende generatie Thinkpads in te zullen bouwen waarmee de laptops onbruikbaar kunnen worden gemaakt door een sms-berichtje naar het apparaat te sturen.

Lenovo-logoDe techniek, die samen met Phoenix Technologies werd ontwikkeld, wordt door Lenovo de Constant Secure Remote Disable-feature genoemd. Anders dan de techniek die Phoenix Technologies in februari in samenwerking met hardeschijf-fabrikant Hitachi aankondigde, zullen de Thinkpads via een sms'je kunnen worden geblokkeerd: Hitachi maakte het wissen van data via een netwerkverbinding mogelijk. De telefoon waarmee het sms'je verstuurd wordt, dient met de Thinkpad gepaard te zijn; maximaal tien toestellen kunnen aan een enkele laptop gekoppeld worden. De gebruiker is volledig vrij in de keuze van de tekst in het sms-bericht dat de laptop op slot zet.

Wel moeten de notebooks voorzien zijn van een Centrino 2-chipset, een ingebouwde 3g-module en een bijbehorend data-abonnement. Om de sms-opdrachten te kunnen ontvangen, moet de gestolen laptop zich vanzelfsprekend in het dekkingsgebied van een gsm-mast bevinden. De opdracht om de laptop onklaar te maken, kan naar een notebook verstuurd worden wanneer deze is aangeschakeld. In dat geval zal de pc direct onbruikbaar worden. Als de Thinkpad tijdens het versturen van de sms is uitgeschakeld, dan zal deze onbruikbaar worden tijdens het booten. De rechtmatige eigenaar kan zijn notebook eveneens gedurende het opstarten middels een wachtwoord weer activeren.

De eerste Thinkpads met de Remote Disable-functionaliteit zullen in het eerste kwartaal van 2009 op de Amerikaanse markt verschijnen en de beveiliging zou niets extra kosten. Of en wanneer de dienst in Europa beschikbaar komt, kon Lenovo niet zeggen.

Moderatie-faq Wijzig weergave

Reacties (48)

Welnu dit is weer zo'n marketing plan dat in theorie geweldig is, maar niet haalbaar gaat zijn wegens overheidsregels.

Een aantal problemen op een rij.

Ten eerste productiekosten. Het zal vast weer lekker goedkoop met software opgelost worden en niet hardware. Software is makkelijk te debuggen.

Eigenlijk grootste probleem gaat zijn de encryptie om het te deblokkeren.

Volgens www.wassenaar.org is de maximale sleutelgrootte toegestaan bij RSA achtige systemen 512 bits. Nu lijkt dat misschien veel voor de leek en is dat ook veel; met een paar Nehalems is het even rekenen om die volledige 512 bits af te scannen, maar dan is het ding ook echt gekraakt. Dat is met publiek downloadbare software die niet bekend staat om zijn efficiency.

Edoch, was het maar waar dat men 512 bits gebruikte, dat was nog IETS. Dat zal vast weer niet gaan gebeuren. Het zal vast nog goedkoper moeten. In welk geval een simpele patch op de harde schijf of in de bios al alle ellende ineens ongedaan maakt voor de dief.

Dat snel blokkeren met SMS gaat overigens in veel gevallen wel lukken; Een groot aantal laptops wordt onder de neus van werknemers gestolen, tegenwoordig vaak zelfs nog uit je auto terwijl je erbij staat. Dit gebeurt heel veel grote jongens, net even bij benzinestation, hop laptop weg. Met name bedrijfsspionage wordt op deze manier massaal gepleegd. Echt duizenden laptops per jaar. Het nadeel van een beveiliging als bovenstaande is dan dat hij dus echt goed moet zijn wil je bedrijfsspionage tegengaan, want bedrijven (en helaas heeft bijna elk groot bedrijf zo'n afdeling) hebben dus echt professionele mensen die dit soort hack klusjes om de gegevens op die laptop te bemachtigen bij de hand.

Een beveiliging als bovenstaande is dan dus pas handig als dus je hele partitie is geencrypt op een goede manier en die SMS ervoor zorgt dat eventuele sporen van de key die het semi-decrypt (additioneel met je standaard login password) wordt gewist bij zo'n sms.

Probleem is dat er dus 0 oplossingen momenteel op de markt zijn die voorkomen kunnen dat je data gejat wordt door die professionele bedrijfsspionnen. Windows vista ultimate (thuis veel moeite voor gedaan) is bijvoorbeeld lachwekkend.

Kortom de statistische kans is groot dat dit lenovo idee, op papier dus wel geweldig, gewoon weer nutteloos is als je je bedrijfsgegevens op deze manier wilt beveiligen; het kernprobleem is dat je je data niet goed MAG beveiligen.
The Lists do not control "software" which is either:
1. Generally available to the public by being:
a. Sold from stock at retail selling points without restriction, by means of:
1. Over-the-counter transactions;
2. Mail order transactions;
3. Electronic transactions; or
4. Telephone call transactions; and
b. Designed for installation by the user without further substantial support by the
supplier; or
Note Entry 1 of the General Software Note does not release "software" controlled by
Category 5 - Part 2 ("Information Security").
2. "In the public domain".
Zo te zien geen probleem dus. En als dit wel een probleem zou zijn, dan is er alsnog geen gebrek aan controle: een bedrijf kan RSA-2048 encryptie gebruiken voor laptops van werknemers, zonder dat er een haan naar kraait.
Leuk als een van je vrienden dat voor de grap doet. Verder kunnen dieven toch naar een niet gedekt gebied gaan, laptop fixen en dan gebruiken.. Want als er zo een belangrijke data opstaat om deze op deze manier te beveiligen zullen de dieven er alles aan doen om de data te redden

[Reactie gewijzigd door ApexAlpha op 25 november 2008 18:20]

En hoe weten je vrienden het nummer waar ze die sms aan moetten versturen? en het moet vast ook mer eoa speciale unike code. Verder staat er in het artikel dat het ongedaan gemaakt kan worden met een wachtwoord tijdens het booten.

Dieven hoeven niet te weten dat het er in zit, dat krijg je pas als het standaard word. En sowieso zijn beveiligingen vrijwel nooit onkraakbaar maar alleen bedoelt om het onaantrekkelijk te maken om iets te stelen. Mijn fiets bijv hoerft niet perfect beveiligd te zijn, alleen beter dan de fiets er naast :-P

Lijkt me al met al een goede toevoeging, zeker als ze het nog zouden combineren met een hdd met encryptie er in: sms-je ontvangem -> key 100x overschrijven -> data onbruikbaar.
Lezen?
De gebruiker is volledig vrij in de keuze van de tekst in het sms-bericht dat de laptop op slot zet.
Telefoon en SMS nummer en tekst zijn bepalend..... behoorlijk veilig dus.

[Reactie gewijzigd door LessRam op 25 november 2008 22:24]

Of gewoon 3G niet gebruiken. Externe 3G in en weer op en running...
Of SIM wisselen voordat je de gestolen laptop aanzet en uiteraard meteen de accu eruit trekken als je 'm jat.

Nee volgens mij gaat dat niet lang werken.
enige probleem kan zijn dat je de sim er uit kan halen maar ieder mobiel apparaat heeft toch een imei code die uniek is.

Men kan dus beter samenwerken met providers en de imei code van het 3g modem doorgeven zodat deze zelfs al komt er een andere kaart in niet meer zal werken. Maar goed dat heeft een grotere database nodig.
Op zich is deze stap niet verkeerd en natuurlijk een goed begin want in de praktijk wordt de laptop gejat door een junk of niet te slimme dief, die verkoopt hem weer voor weinig aan een van zijn klanten. Die klanten zullen procentueel gezien niet tot de techneuten behoren die een extern modem gebruiken of verstand hebben van laptops dus in de praktijk kan het best redelijk werken.
Of je haald de hardeschijf eruit en vervang deze met een andere en installeer er een nieuw OS erop.

Of je haald de hardeschijf eruit, je hangt die aan je dekstop en je doet eventueel een format. Oke je hebt dan geen gegevens van de laptop, maar neem aan dat men een laptop jat voor het apparaat zelf en niet voor de gegevens.
e hebt dan geen gegevens van de laptop
Als je de schijf aan je desktop hangt kun je zo ook aan de gegevens hoor ;)
Had je de Lenovo notebooks met hardware harddisk encryptie moeten nemen.
Faraday kooi? Ben je er ook al. Dan hoef je alleen nog ff simkaartje er uit te halen en klaar natuurlijk :)
Daar hebben ze misschien iets op bedacht ook (zal wel moeten als je het wil kunnen gebruiken). Bijv. dat je een stuk van de laptop onherstelbaar kapot moet maken wil je bij die chip komen. Dan is het ook nutteloos voor de dief om het te doen.
De SIM komt naast de RAM modules (foto).
Ik vermoed zo dat je in de BIOS het dusdanig kan instellen dat de laptop ook niet wil starten als de SIM er niet in zit. Pas als je de Remote Disable functie uit hebt gezet zul je hem waarschijnlijk kunnen wisselen of de hele functie disabelen.
Inderdaad. Elke SIM heeft een unieke code en als ze daar bij Lenovo een beetje snugger zijn slaan ze die code op. Een beetje doorzetter kan dan nog altijd de bios chip verwijderen en resetten ben je alsnog binnen, maar het lijkt me dat je toch al een hoop moeite moet doen dan :)
De telefoon waarmee het sms'je verstuurd wordt, dient met de Thinkpad gepaard te zijn; maximaal tien toestellen kunnen aan een enkele laptop gekoppeld worden
Als jij zo onhandig bent EN de telefoons van je vrienden te paren EN ze het nummer te geven, ben je sowieso niet slim bezig. En vrienden doen dit soort lompe acties niet natuurlijk.
Dat computers zomaal massaal van afstand onklaar gemaakt kunnen worden is naar mijn mening niet gewenst.
Natuurlijk klinkt het leuk. Copy protection (MS WGA), antidiefstal voor auto's (OnStar) en voor andere electronica (dit).

Wat je hiermee echter doet is voor een klein gewin (misdaadpreventie) een heel groot risico nemen.
Wat nou als het gehacked wordt? Willen we het risico lopen dat iemand erachter komt hoe hij alle computers, auto's mobiele telefoons, etc in een keer plat kan leggen?
Hoe klein de kans daar ook ook op is, het lijkt me niet dat we die moeten nemen alleen om wat diefstallen te voorkomen.
Beveiligingen die worden bedacht zijn altijd te kraken.

Zo'n systeem als hierboven is leuk voor de politie, Leger e.d. en voor bedrijfen die veel waarde hechten aan de data die op de laptop staat.

Somige vliegtuig maatschapijen denken aan internet in het vliegtuig. Leuk een potje csen maar wat als ze dat hacken? er is hierover toen een topic geweest op T.Net kan zo snel niet vinden. somige gingen ervan senario's uit dat je vliegtuig kan laten crashen door het navi systeem te laten crasen via een hack e.d.

Nu zie je bij dit verhaal de zelfde lijn ontstaan. Wat als we het hacken/cracken?? wat als we het simkaartje er gelijk verwijderen??

Het hacken van dit is altijd mogelijk. maar de gemidelde laptopdief ziet in een auto een laptop liggen en denkt echt niet aan dat er adressen op staan van hoge leger functionarisen, of er geheime data op de laptop staat.

Bedrijfs spionage of georganiseerde missdaad komt op de eea manier toch wel aan de data die ze willen hebben. maar niet via z'n laptop.. dat os alleen iets van als een laptop met gevoelige info kwijt raakt dan heb ik nog een tool achteraf om mijn data veilig te stellen!!
Inderdaad, zo kan de overheid altijd bepalen wat je wel of niet kan...
auto off, phone off,computer off en dit allemaal remote.....

Big Brother is controlling you...
Wel moeten de notebooks voorzien zijn van een Centrino 2-chipset, een ingebouwde 3g-module en een bijbehorend data-abonnement. Om de sms-opdrachten te kunnen ontvangen, moet de gestolen laptop zich vanzelfsprekend in het dekkingsgebied van een gsm-mast bevinden.
En wat dacht men van een SIM-kaart, welke door een boef te verwijderen is voordat het apparaat aangezet wordt Of solderen ze deze tegenwoordig vast voor dit soort doeleinden?

Volgende oplossing voor de laptopboeven op scooters: kooi van Faraday inbouwen in de buddy/achterkoffer/tas. Na het jatten hem daar meteen in gooien en hem thuis (in een grotere kooi van Faraday-beveiligde ruimte) de SIM-kaart eruit slopen.

Voor privť-gebruik is deze functie wel leuk, maar ik denk niet dat grote bedrijven er veel in zien. Over het algemeen zijn bedrijven niet zozeer bezorgd om de hardware die zo'n laptop bevat (welke makkelijk vervangbaar is) maar om de data dat het apparaat bevat. Hiervoor volstaat een volledige encryptie van de systeemschijf. Iets waar verschillende overheden nog iets van kunnen leren, overigens...

[Reactie gewijzigd door The Zep Man op 25 november 2008 18:30]

Alles is los te krijgen.. Als ze de laptop echt willen, zal zelfs zoiets niet de dief tegenhouden.
En wat nu als de dief zo slim is de SIM-kaart eruit te halen voor de laptop wordt aangezet? Dan gaat deze hele beveiliging niet meer werken :?
Een simpele oplossing voor dat probleem is de computer te laten controleren of en zo ja welke sim er in het toestel zit. Als de identificatie niet overeenkomt met de bijbehorende simkaart kan hij dan de boel blokkeren.
... om daarna de SIM te misbruiken en telefoontjes te maken op kosten van de eigenaar (indien het abonnement en de instellingen dit toestaan)
Dat heb je nu ook al. En aangezien je meestal toch een flatfee databundel afsluit voor dergelijke SIM kaarten, loop je dus geen kans dat iemand je op kosten jaagt na diefstal. Gewoon even een SIM laten blokkeren of wisselen en klaar is Klara.
Totdat er via het data-abo opeens spam wordt verstuurd en je over de fair-use-policy onzichtbare-maar-toch-aanwezige-limiet gaat en de provider je een rekening stuurt. In een dag kan veel schade worden veroorzaakt.

Het is allemaal 'unlikely' maar zeg nooit nooit.
In een bepaald opzicht zou je de simkaart kunnen verwerken in het moederbord, of vastsolderen en bij het verkopen van de laptop het SIM-kaartnummer mee laten gaan op een papiertje dat in de doos zit.

Bij een winkel ga je dan een abonnement aan, en je vraagt of je het SIMkaart nummer van je Lenovo mag laten koppelen aan dat abo.

Gaat heel simpel, want in principe is het een alternatieve 'sim-swap' die ze uitvoeren met een kaartje, en normaal wordt het gedaan met een kaartje wat in hun schuif zit.
Klinkt leuk maar is een drama in distributie. Per land weer andere SIM kaarten en dan vaak ook nog eens per netwerk weer andere versies. Iedere winkel heeft dan net weer de verkeerde versies op voorraad. Nee, retailers zullen dergelijke producten nooit op willen nemen. Er zijn zat andere oplossingen te bedenken.
Gokje: apart chipje op moederbord, mogelijk zelfs met een kleine antenne eraan, als je weet welke, schroevendraaier eronder, even drukken en klaar.....
Helemaal mee eens als je een tweaker bent.

Ben je echter 'de gemiddelde laptop-dief' dan is de kans klein dat je het verschil ziet tussen een zwart-wit 386 en een Sony Vaio van 2k. Laptop is laptop.

Kom je in het hogere segment dieven dat zo handig is om de laptop op te zoeken op internet 'voor een prijsvergelijk' dan nog is de kans klein dat ze zien/lezen dat er 'iets met een sms-dingetje' inzit, laat staan dat ze de laptop dan gaan openen om dat grapje eruit te halen.

Een bijkomende optie is echter ; het ding tracken. Het is veel leuker om dief + heler op te pakken aan de hand van de informatie van de zendmasten. Zie http://verkeer.wikia.com/wiki/Verkeersmonitoring_met_Floating_Car_Data_via_GSM

Met een schappelijke nauwkeurigheid kan dan de plaats van de zendende laptop worden bepaald. Door 'contact' op te bouwen met de laptop (d.w.z. een echte verbinding, al is het maar even) zou je met overlappende 'banden van 500meter' toch uit moeten komen op een positie die +/- 50 meter betrouwbaar is.

Als dan volgens de database blijkt dat er toevallig 30 meter verder op een 'bekende vna de politie' woon dan kunnen ze daar wellicht een keer aanbellen.
Ik zie een nieuwe hackers community ontstaan, laptopje disablen...
Wat nou als iemand die je kent een smsje stuurt met jou telefoon naar je laptop, en je bent het wachtwoord kwijt? ben je dan alles kwijt?
en de data kun je er waarschijnlijk nog wel afhalen door de hd in een andere pc te stoppen. Verder zou het buiten de bios moeten zitten, anders kun je die met een clear cmos jumpertje alsnog resetten.

verder eigenlijk wel een geniaal idee! en als je dat met een stikker op de laptop zet, dan word de kans op diefstal ook kleiner. dan jat men liever een laptop die t niet heeft.
Nou die data kan je er zeer waarschijnlijk niet afhalen door de hdd over te zetten. Ze zijn niet dom bij Lenovo, ze weten donders goed dat data heilig is voor de zakelijke markt (waar deze techniek toch primair voor is bedoeld).
Het lijkt erop dat dit op OS-niveau gebeurt.
In dat geval is het niet echt interessant. Wanneer het op BIOS niveau gebeurt is het wel leuk.
Hoe weet je dat? Ze hebben het over booten, niet over 'als windows laadt...'.
Precies, en het OS booten gebeurt nadat het BIOS zijn werk heeft gedaan :)
Je moet een telefoon wel eerst paren, voordat de functie werkt, dus vrienden kunnen die grap niet zomaar uithalen... of je moet hun telefoon gepaard hebben als extra zekerheid...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True