Lenovo laat gestolen laptops via sms op slot zetten

Lenovo heeft aangekondigd een beveiligingstechniek in zijn volgende generatie Thinkpads in te zullen bouwen waarmee de laptops onbruikbaar kunnen worden gemaakt door een sms-berichtje naar het apparaat te sturen.

Lenovo-logo De techniek, die samen met Phoenix Technologies werd ontwikkeld, wordt door Lenovo de Constant Secure Remote Disable-feature genoemd. Anders dan de techniek die Phoenix Technologies in februari in samenwerking met hardeschijf-fabrikant Hitachi aankondigde, zullen de Thinkpads via een sms'je kunnen worden geblokkeerd: Hitachi maakte het wissen van data via een netwerkverbinding mogelijk. De telefoon waarmee het sms'je verstuurd wordt, dient met de Thinkpad gepaard te zijn; maximaal tien toestellen kunnen aan een enkele laptop gekoppeld worden. De gebruiker is volledig vrij in de keuze van de tekst in het sms-bericht dat de laptop op slot zet.

Wel moeten de notebooks voorzien zijn van een Centrino 2-chipset, een ingebouwde 3g-module en een bijbehorend data-abonnement. Om de sms-opdrachten te kunnen ontvangen, moet de gestolen laptop zich vanzelfsprekend in het dekkingsgebied van een gsm-mast bevinden. De opdracht om de laptop onklaar te maken, kan naar een notebook verstuurd worden wanneer deze is aangeschakeld. In dat geval zal de pc direct onbruikbaar worden. Als de Thinkpad tijdens het versturen van de sms is uitgeschakeld, dan zal deze onbruikbaar worden tijdens het booten. De rechtmatige eigenaar kan zijn notebook eveneens gedurende het opstarten middels een wachtwoord weer activeren.

De eerste Thinkpads met de Remote Disable-functionaliteit zullen in het eerste kwartaal van 2009 op de Amerikaanse markt verschijnen en de beveiliging zou niets extra kosten. Of en wanneer de dienst in Europa beschikbaar komt, kon Lenovo niet zeggen.

Reacties (48)

hardwareaddict 25 november 2008 20:15

Welnu dit is weer zo'n marketing plan dat in theorie geweldig is, maar niet haalbaar gaat zijn wegens overheidsregels.

Een aantal problemen op een rij.

Ten eerste productiekosten. Het zal vast weer lekker goedkoop met software opgelost worden en niet hardware. Software is makkelijk te debuggen.

Eigenlijk grootste probleem gaat zijn de encryptie om het te deblokkeren.

Volgens www.wassenaar.org is de maximale sleutelgrootte toegestaan bij RSA achtige systemen 512 bits. Nu lijkt dat misschien veel voor de leek en is dat ook veel; met een paar Nehalems is het even rekenen om die volledige 512 bits af te scannen, maar dan is het ding ook echt gekraakt. Dat is met publiek downloadbare software die niet bekend staat om zijn efficiency.

Edoch, was het maar waar dat men 512 bits gebruikte, dat was nog IETS. Dat zal vast weer niet gaan gebeuren. Het zal vast nog goedkoper moeten. In welk geval een simpele patch op de harde schijf of in de bios al alle ellende ineens ongedaan maakt voor de dief.

Dat snel blokkeren met SMS gaat overigens in veel gevallen wel lukken; Een groot aantal laptops wordt onder de neus van werknemers gestolen, tegenwoordig vaak zelfs nog uit je auto terwijl je erbij staat. Dit gebeurt heel veel grote jongens, net even bij benzinestation, hop laptop weg. Met name bedrijfsspionage wordt op deze manier massaal gepleegd. Echt duizenden laptops per jaar. Het nadeel van een beveiliging als bovenstaande is dan dat hij dus echt goed moet zijn wil je bedrijfsspionage tegengaan, want bedrijven (en helaas heeft bijna elk groot bedrijf zo'n afdeling) hebben dus echt professionele mensen die dit soort hack klusjes om de gegevens op die laptop te bemachtigen bij de hand.

Een beveiliging als bovenstaande is dan dus pas handig als dus je hele partitie is geencrypt op een goede manier en die SMS ervoor zorgt dat eventuele sporen van de key die het semi-decrypt (additioneel met je standaard login password) wordt gewist bij zo'n sms.

Probleem is dat er dus 0 oplossingen momenteel op de markt zijn die voorkomen kunnen dat je data gejat wordt door die professionele bedrijfsspionnen. Windows vista ultimate (thuis veel moeite voor gedaan) is bijvoorbeeld lachwekkend.

Kortom de statistische kans is groot dat dit lenovo idee, op papier dus wel geweldig, gewoon weer nutteloos is als je je bedrijfsgegevens op deze manier wilt beveiligen; het kernprobleem is dat je je data niet goed MAG beveiligen.

MBV @hardwareaddict • 25 november 2008 23:49

The Lists do not control "software" which is either:
1. Generally available to the public by being:
a. Sold from stock at retail selling points without restriction, by means of:
1. Over-the-counter transactions;
2. Mail order transactions;
3. Electronic transactions; or
4. Telephone call transactions; and
b. Designed for installation by the user without further substantial support by the
supplier; or
Note Entry 1 of the General Software Note does not release "software" controlled by
Category 5 - Part 2 ("Information Security").
2. "In the public domain".

Zo te zien geen probleem dus. En als dit wel een probleem zou zijn, dan is er alsnog geen gebrek aan controle: een bedrijf kan RSA-2048 encryptie gebruiken voor laptops van werknemers, zonder dat er een haan naar kraait.

ApexAlpha 25 november 2008 18:19

Leuk als een van je vrienden dat voor de grap doet. Verder kunnen dieven toch naar een niet gedekt gebied gaan, laptop fixen en dan gebruiken.. Want als er zo een belangrijke data opstaat om deze op deze manier te beveiligen zullen de dieven er alles aan doen om de data te redden

[Reactie gewijzigd door ApexAlpha op 28 juli 2024 11:18]

martijnve @ApexAlpha • 25 november 2008 18:34

En hoe weten je vrienden het nummer waar ze die sms aan moetten versturen? en het moet vast ook mer eoa speciale unike code. Verder staat er in het artikel dat het ongedaan gemaakt kan worden met een wachtwoord tijdens het booten.

Dieven hoeven niet te weten dat het er in zit, dat krijg je pas als het standaard word. En sowieso zijn beveiligingen vrijwel nooit onkraakbaar maar alleen bedoelt om het onaantrekkelijk te maken om iets te stelen. Mijn fiets bijv hoerft niet perfect beveiligd te zijn, alleen beter dan de fiets er naast :-P

Lijkt me al met al een goede toevoeging, zeker als ze het nog zouden combineren met een hdd met encryptie er in: sms-je ontvangem -> key 100x overschrijven -> data onbruikbaar.

LessRam @pietje63 • 25 november 2008 22:20

Lezen?

De gebruiker is volledig vrij in de keuze van de tekst in het sms-bericht dat de laptop op slot zet.

Telefoon en SMS nummer en tekst zijn bepalend..... behoorlijk veilig dus.

[Reactie gewijzigd door LessRam op 28 juli 2024 11:18]

Royale de Luxe @ApexAlpha • 25 november 2008 18:21

Of gewoon 3G niet gebruiken. Externe 3G in en weer op en running...

TD-er

@Royale de Luxe • 25 november 2008 19:40

Of SIM wisselen voordat je de gestolen laptop aanzet en uiteraard meteen de accu eruit trekken als je 'm jat.

Nee volgens mij gaat dat niet lang werken.

bbob

Netwerk en systeembeheer

@TD-er • 26 november 2008 08:54

enige probleem kan zijn dat je de sim er uit kan halen maar ieder mobiel apparaat heeft toch een imei code die uniek is.

Men kan dus beter samenwerken met providers en de imei code van het 3g modem doorgeven zodat deze zelfs al komt er een andere kaart in niet meer zal werken. Maar goed dat heeft een grotere database nodig.
Op zich is deze stap niet verkeerd en natuurlijk een goed begin want in de praktijk wordt de laptop gejat door een junk of niet te slimme dief, die verkoopt hem weer voor weinig aan een van zijn klanten. Die klanten zullen procentueel gezien niet tot de techneuten behoren die een extern modem gebruiken of verstand hebben van laptops dus in de praktijk kan het best redelijk werken.

Robin4 @TD-er • 26 november 2008 00:46

Of je haald de hardeschijf eruit en vervang deze met een andere en installeer er een nieuw OS erop.

Of je haald de hardeschijf eruit, je hangt die aan je dekstop en je doet eventueel een format. Oke je hebt dan geen gegevens van de laptop, maar neem aan dat men een laptop jat voor het apparaat zelf en niet voor de gegevens.

Anoniem: 38519 @Robin4 • 26 november 2008 07:23

e hebt dan geen gegevens van de laptop

Als je de schijf aan je desktop hangt kun je zo ook aan de gegevens hoor

Fireshade @Anoniem: 38519 • 26 november 2008 14:28

Had je de Lenovo notebooks met hardware harddisk encryptie moeten nemen.

CMG @ApexAlpha • 25 november 2008 18:42

Faraday kooi? Ben je er ook al. Dan hoef je alleen nog ff simkaartje er uit te halen en klaar natuurlijk

Pozo @CMG • 25 november 2008 20:08

Daar hebben ze misschien iets op bedacht ook (zal wel moeten als je het wil kunnen gebruiken). Bijv. dat je een stuk van de laptop onherstelbaar kapot moet maken wil je bij die chip komen. Dan is het ook nutteloos voor de dief om het te doen.

robertwebbe

@Pozo • 25 november 2008 20:26

De SIM komt naast de RAM modules (foto).
Ik vermoed zo dat je in de BIOS het dusdanig kan instellen dat de laptop ook niet wil starten als de SIM er niet in zit. Pas als je de Remote Disable functie uit hebt gezet zul je hem waarschijnlijk kunnen wisselen of de hele functie disabelen.

Anoniem: 38519 @robertwebbe • 26 november 2008 07:25

Inderdaad. Elke SIM heeft een unieke code en als ze daar bij Lenovo een beetje snugger zijn slaan ze die code op. Een beetje doorzetter kan dan nog altijd de bios chip verwijderen en resetten ben je alsnog binnen, maar het lijkt me dat je toch al een hoop moeite moet doen dan

tdw @ApexAlpha • 25 november 2008 18:43

De telefoon waarmee het sms'je verstuurd wordt, dient met de Thinkpad gepaard te zijn; maximaal tien toestellen kunnen aan een enkele laptop gekoppeld worden

Als jij zo onhandig bent EN de telefoons van je vrienden te paren EN ze het nummer te geven, ben je sowieso niet slim bezig. En vrienden doen dit soort lompe acties niet natuurlijk.

SuperNull 26 november 2008 02:44

Dat computers zomaal massaal van afstand onklaar gemaakt kunnen worden is naar mijn mening niet gewenst.
Natuurlijk klinkt het leuk. Copy protection (MS WGA), antidiefstal voor auto's (OnStar) en voor andere electronica (dit).

Wat je hiermee echter doet is voor een klein gewin (misdaadpreventie) een heel groot risico nemen.
Wat nou als het gehacked wordt? Willen we het risico lopen dat iemand erachter komt hoe hij alle computers, auto's mobiele telefoons, etc in een keer plat kan leggen?
Hoe klein de kans daar ook ook op is, het lijkt me niet dat we die moeten nemen alleen om wat diefstallen te voorkomen.

To_Tall

@SuperNull • 26 november 2008 09:11

Beveiligingen die worden bedacht zijn altijd te kraken.

Zo'n systeem als hierboven is leuk voor de politie, Leger e.d. en voor bedrijfen die veel waarde hechten aan de data die op de laptop staat.

Somige vliegtuig maatschapijen denken aan internet in het vliegtuig. Leuk een potje csen maar wat als ze dat hacken? er is hierover toen een topic geweest op T.Net kan zo snel niet vinden. somige gingen ervan senario's uit dat je vliegtuig kan laten crashen door het navi systeem te laten crasen via een hack e.d.

Nu zie je bij dit verhaal de zelfde lijn ontstaan. Wat als we het hacken/cracken?? wat als we het simkaartje er gelijk verwijderen??

Het hacken van dit is altijd mogelijk. maar de gemidelde laptopdief ziet in een auto een laptop liggen en denkt echt niet aan dat er adressen op staan van hoge leger functionarisen, of er geheime data op de laptop staat.

Bedrijfs spionage of georganiseerde missdaad komt op de eea manier toch wel aan de data die ze willen hebben. maar niet via z'n laptop.. dat os alleen iets van als een laptop met gevoelige info kwijt raakt dan heb ik nog een tool achteraf om mijn data veilig te stellen!!

mangahuisman @SuperNull • 26 november 2008 12:33

Inderdaad, zo kan de overheid altijd bepalen wat je wel of niet kan...
auto off, phone off,computer off en dit allemaal remote.....

Big Brother is controlling you...

The Zep Man

Netwerk en systeembeheer
Lenovo
Beveiliging

25 november 2008 18:24

Wel moeten de notebooks voorzien zijn van een Centrino 2-chipset, een ingebouwde 3g-module en een bijbehorend data-abonnement. Om de sms-opdrachten te kunnen ontvangen, moet de gestolen laptop zich vanzelfsprekend in het dekkingsgebied van een gsm-mast bevinden.

En wat dacht men van een SIM-kaart, welke door een boef te verwijderen is voordat het apparaat aangezet wordt Of solderen ze deze tegenwoordig vast voor dit soort doeleinden?

Volgende oplossing voor de laptopboeven op scooters: kooi van Faraday inbouwen in de buddy/achterkoffer/tas. Na het jatten hem daar meteen in gooien en hem thuis (in een grotere kooi van Faraday-beveiligde ruimte) de SIM-kaart eruit slopen.

Voor privé-gebruik is deze functie wel leuk, maar ik denk niet dat grote bedrijven er veel in zien. Over het algemeen zijn bedrijven niet zozeer bezorgd om de hardware die zo'n laptop bevat (welke makkelijk vervangbaar is) maar om de data dat het apparaat bevat. Hiervoor volstaat een volledige encryptie van de systeemschijf. Iets waar verschillende overheden nog iets van kunnen leren, overigens...

[Reactie gewijzigd door The Zep Man op 28 juli 2024 11:18]

Xaero @The Zep Man • 25 november 2008 18:28

Alles is los te krijgen.. Als ze de laptop echt willen, zal zelfs zoiets niet de dief tegenhouden.

Bart B 25 november 2008 18:21

En wat nu als de dief zo slim is de SIM-kaart eruit te halen voor de laptop wordt aangezet? Dan gaat deze hele beveiliging niet meer werken

Punksmurf @Bart B • 25 november 2008 20:07

Een simpele oplossing voor dat probleem is de computer te laten controleren of en zo ja welke sim er in het toestel zit. Als de identificatie niet overeenkomt met de bijbehorende simkaart kan hij dan de boel blokkeren.

Anoniem: 42901 @Bart B • 25 november 2008 18:26

... om daarna de SIM te misbruiken en telefoontjes te maken op kosten van de eigenaar (indien het abonnement en de instellingen dit toestaan)

robertwebbe

@Anoniem: 42901 • 25 november 2008 20:34

Dat heb je nu ook al. En aangezien je meestal toch een flatfee databundel afsluit voor dergelijke SIM kaarten, loop je dus geen kans dat iemand je op kosten jaagt na diefstal. Gewoon even een SIM laten blokkeren of wisselen en klaar is Klara.

m4-io @robertwebbe • 26 november 2008 01:28

Totdat er via het data-abo opeens spam wordt verstuurd en je over de fair-use-policy onzichtbare-maar-toch-aanwezige-limiet gaat en de provider je een rekening stuurt. In een dag kan veel schade worden veroorzaakt.

Het is allemaal 'unlikely' maar zeg nooit nooit.

HyperBart @Bart B • 25 november 2008 20:12

In een bepaald opzicht zou je de simkaart kunnen verwerken in het moederbord, of vastsolderen en bij het verkopen van de laptop het SIM-kaartnummer mee laten gaan op een papiertje dat in de doos zit.

Bij een winkel ga je dan een abonnement aan, en je vraagt of je het SIMkaart nummer van je Lenovo mag laten koppelen aan dat abo.

Gaat heel simpel, want in principe is het een alternatieve 'sim-swap' die ze uitvoeren met een kaartje, en normaal wordt het gedaan met een kaartje wat in hun schuif zit.

robertwebbe

@HyperBart • 25 november 2008 20:41

Klinkt leuk maar is een drama in distributie. Per land weer andere SIM kaarten en dan vaak ook nog eens per netwerk weer andere versies. Iedere winkel heeft dan net weer de verkeerde versies op voorraad. Nee, retailers zullen dergelijke producten nooit op willen nemen. Er zijn zat andere oplossingen te bedenken.

Anoniem: 190996 25 november 2008 21:39

Gokje: apart chipje op moederbord, mogelijk zelfs met een kleine antenne eraan, als je weet welke, schroevendraaier eronder, even drukken en klaar.....

m4-io @Anoniem: 190996 • 26 november 2008 01:46

Helemaal mee eens als je een tweaker bent.

Ben je echter 'de gemiddelde laptop-dief' dan is de kans klein dat je het verschil ziet tussen een zwart-wit 386 en een Sony Vaio van 2k. Laptop is laptop.

Kom je in het hogere segment dieven dat zo handig is om de laptop op te zoeken op internet 'voor een prijsvergelijk' dan nog is de kans klein dat ze zien/lezen dat er 'iets met een sms-dingetje' inzit, laat staan dat ze de laptop dan gaan openen om dat grapje eruit te halen.

Een bijkomende optie is echter ; het ding tracken. Het is veel leuker om dief + heler op te pakken aan de hand van de informatie van de zendmasten. Zie http://verkeer.wikia.com/wiki/Verkeersmonitoring_met_Floating_Car_Data_via_GSM

Met een schappelijke nauwkeurigheid kan dan de plaats van de zendende laptop worden bepaald. Door 'contact' op te bouwen met de laptop (d.w.z. een echte verbinding, al is het maar even) zou je met overlappende 'banden van 500meter' toch uit moeten komen op een positie die +/- 50 meter betrouwbaar is.

Als dan volgens de database blijkt dat er toevallig 30 meter verder op een 'bekende vna de politie' woon dan kunnen ze daar wellicht een keer aanbellen.

Cergorach 25 november 2008 18:20

Ik zie een nieuwe hackers community ontstaan, laptopje disablen...

Elephtera 25 november 2008 18:21

Wat nou als iemand die je kent een smsje stuurt met jou telefoon naar je laptop, en je bent het wachtwoord kwijt? ben je dan alles kwijt?
en de data kun je er waarschijnlijk nog wel afhalen door de hd in een andere pc te stoppen. Verder zou het buiten de bios moeten zitten, anders kun je die met een clear cmos jumpertje alsnog resetten.

verder eigenlijk wel een geniaal idee! en als je dat met een stikker op de laptop zet, dan word de kans op diefstal ook kleiner. dan jat men liever een laptop die t niet heeft.

Aikon @Elephtera • 25 november 2008 18:32

Nou die data kan je er zeer waarschijnlijk niet afhalen door de hdd over te zetten. Ze zijn niet dom bij Lenovo, ze weten donders goed dat data heilig is voor de zakelijke markt (waar deze techniek toch primair voor is bedoeld).

Dysmael 25 november 2008 18:22

Het lijkt erop dat dit op OS-niveau gebeurt.
In dat geval is het niet echt interessant. Wanneer het op BIOS niveau gebeurt is het wel leuk.

Pozo @Dysmael • 25 november 2008 20:08

Hoe weet je dat? Ze hebben het over booten, niet over 'als windows laadt...'.

Anoniem: 206695 @Pozo • 26 november 2008 16:09

Precies, en het OS booten gebeurt nadat het BIOS zijn werk heeft gedaan

don spike 25 november 2008 18:27

Je moet een telefoon wel eerst paren, voordat de functie werkt, dus vrienden kunnen die grap niet zomaar uithalen... of je moet hun telefoon gepaard hebben als extra zekerheid...

Op dit item kan niet meer gereageerd worden.

Lenovo laat gestolen laptops via sms op slot zetten

Lees meer

Reacties (48)

Sorteer op:

Weergave: