Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

Ericssons mobiele-breedbandmodules krijgen ondersteuning voor Intels antidiefstal-technologie voor laptops. Deze technologie kan gebruik maken van de gps-functionaliteit in de modules om de notebook te lokaliseren.

Na diefstal van een notebook, kan er een sms-bericht via een breedbandnetwerk naar de Ericsson-module worden gestuurd. Deze module stuurt de melding door naar Intels antidiefstalsysteem, dat de computer op slot kan zetten, zodat deze niet meer te gebruiken is. Als de notebook weer gevonden is, kan deze met een nieuw sms'je weer toegankelijk worden gemaakt. Tot zover verschilt de techniek niet van de Constant Secure Remote Disable-functionaliteit die Lenovo in zijn komende Thinkpad-generatie gaat inbouwen.

Het voordeel van de compatibiliteit met de Ericsson-modules is echter dat gps gebruikt kan worden om de notebook te lokaliseren. Ook kan Intels beveiligingsplatform geprogrammeerd worden om te reageren als de notebook bepaalde geografische grenzen oftewel geofences overschrijdt. "Door samen te werken met Ericsson, bieden we de voordelen van anti-diefstalbeveiliging aan diegenen die mobiele-breedbandnetwerken gebruiken", vertelt George Thangadurai van Intels Strategy and Platform Planning Group. Overigens kan Intels technologie een notebook ook op slot te zetten als een bepaald aantal logins mislukt of als er niet regelmatig verbinding met een centrale server wordt gemaakt.

Ericsson breedbandmodule 1 Ericsson breedbandmodule 2
Moderatie-faq Wijzig weergave

Reacties (58)

Had eerder W.I.M.P. (Where Is My Phone) op mijn oude windows mobiel met interne gps.
Deze had echt super veel handige functies zoals:
- sms kan worden toegestuurd naar een gedefinieerd nr. met daarin een google earth link en snelheid zodra een ander sim kaartje in de phone wordt geplaatst.
- Programma was niet zichtbaar onder programs of verkenner.

Super handig programma iig voor windows mobieltjes, helaas heb ik dit nog niet voor mijn N95 kunnen vinden.

Btw. nadeel was dat mijn vriendin ook de sms code had waardoor zij altijd kon opvragen waar ik op een bepaald moment was zonder dat ik het door had....
Die inbreuk op privacy lijkt me hier ook van toepassing. Je kan er vanuit gaan dat de database waarin alle gegevens staan wel een keer gekraakt wordt en dat dus alle laptops met dit systeem te lokaliseren zijn door organisaties die je liever niet tegenkomt.

Maar zoals hier ook gezegd wordt is dit inderdaad niet een beste manier van beveiligen. De laptop zelf is niet het meest waardevolle, het is de informatie die er op staat. Voornamelijk doordat bedrijven laptops verstrekken aan hun medewerkers die ook wel eens buiten het kantoor aan projecten willen werken. Dus staan op die laptops bedrijfsgeheimen die voor dieven wellicht interessant kunnen zijn.

Dit is gewoon symptoom-bestreiding, in plaats daarvan moeten ze de bron van het probleem aanpakken en dat zijn de mensen die de laptop zodanig achterlaten dat ie gestolen kan worden. Als die mensen beter op hun spullen letten of er zorgvuldiger mee omgaan, dan zijn dit soort beveiligingen niet nodig.
Hierbij wordt dus vanuit gegaan dat de laptop benaderbaar is... Bij gebrek aan internet of GPS signaal kan er niets gedaan worden. Bovendien zal de blokkade altijd softwarematig gedaan moeten worden, tenslotte weet een schone XP installatie niet wat het met de gebruikte hardware moet doen...
Ik denk niet dat een schone XP-installatie de beveiliging zal omzeilen aangezien het beveiligingssysteem in het intelprocessor platform is geintergreerd, aldus de ericsson website:

Through this collaboration between Ericsson and Intel, a theft management service residing in the network can send a message via SMS to the mobile broadband module inside the notebook, which securely transfers the message to Intel's Anti-Theft function inside the processor platform, which takes appropriate actions, such as completely locking the computer, making it unusable. When the notebook is located and recovered, an unlock message can be sent to the notebook that makes the data accessible again.

Ik denk overigens ook dat ze wel gedacht hebben aan criminelen die de beveiligingsmodules proberen te verwijderen. De mensen bij intel zijn ook niet gek en zullen vast een hardware-check in het processor platform of de bios inbouwen.
Of je kunt de BIOS locken met een password dan geraak je niet eens tot aan je POST-scherm.

Het locken van de Bios moet wel te regelen zijn via een hardware matig pinnetje.
Ja, even de CMOS battery eruit, uurtje wachten, wachtwoord weg ;)
Een hardwarematig pinntje kan je er ook zo uithalen.

Ik denk dat deze techniek (in het begin) meer problemen dan veiligheid geeft. Als je zelf een keer je wachtwoord vergeet, of even niet inlogd, heb je gelijk allemaal gedoe.

En als je laptop gestolen wordt: Wat maakt die dief de gegevens uit? Even die chip slopen, en klaar. Jammer als de gegevens weg zijn, maar die laptop is dan nog bruikbaar..
Ja, even de CMOS battery eruit, uurtje wachten, wachtwoord weg ;)
Waarom? Kwestie van ontwerp. Als het in de BIOS zit, dan blijft het wachtwoord lekker zitten.
En als je laptop gestolen wordt: Wat maakt die dief de gegevens uit? Jammer als de gegevens weg zijn, maar die laptop is dan nog bruikbaar.
Of de dief 'm dan aan de praat krijgt of niet, de schade is al geleden. Dat is het punt dus niet, want dan ben je dat ding al kwijt.
Mensen die kiezen voor een dergelijke beveiliging zitten dus niet in over de laptop zelf, maar over de gegevens. En die willen ze bij diefstal alsnog onbereikbaar maken met een op afstand te activeren killswitch.
Jij gaat er even makkelijk van uit dat er geen dieven zijn die op de gegevens uit zijn. Die zijn er dus wel.

[Reactie gewijzigd door Fireshade op 12 december 2008 10:25]

Of je kunt de BIOS locken met een password dan geraak je niet eens tot aan je POST-scherm.

Het locken van de Bios moet wel te regelen zijn via een hardware matig pinnetje.
Door de laatste regel is het dus geen beveiliging. Sowieso is een BIOS opstartwachtwoord achterhaald en brengt het meer ellende dan veiligheid.
Het lijkt me dan ook dat dit voor het groten deel in de BIOS zit ingebakken en dat configuratie via een tooltje gaat op het host OS (windows). Aangezien de modul een SMS stuur zal er iets van een SIM kaart inzitten oid die los staat van de laptop..

Neemt niet weg dat je in een beetje bunker of alluminiem folie kamer gewoon erop los kan gaan, denk ook dat de accu eruit halen de truc zal doen.
en dan krijg je een leuke melding van 'geen gps of GSM signaal.. gelieve uw 128bit code in te vullen' melding ;)
Dus als de normale gebruiker met zijn laptop buiten bereik van GPS of GSM is kan ie er zelf ook niet zomaar in? Denk niet dat een succes gaat worden.
'geen gps of GSM signaal.. gelieve uw 128bit code in te vullen

ofwel: geen bereik, vul je wachtwoord in..
Dit heeft niks met windows te maken, dit zit op het moederbord. OS beveiligingen werken nooit, je kunt altijd buiten het OS om het ding opnieuw installeren (of starten met een live-cd). Het enige wat je in het OS zou kunnen beveiligen is de data.
Configuratie zal wel in het BIOS zitten, net als alle andere hardware-level configuratie.

En uhm, je hebt echt geen bunker nodig om de GPS te omzijlen. Een navigatie systeem heeft in gebouwen eigenlijk nergens bereik...
En op het moment dat ze de kaart eruit halen? is er dan ook nog zo'n beveiliging? Lijkt me niet toch?
Wel goede toepassing van bestaande techniek overigens
Dan zorg je dat de laptop alleen werkt met de kaart erin.
Dan zorg je dat de laptop alleen werkt met de kaart erin.
Trek de kaart eruit, breng hem naar een plek waar geen GSM/GPS signaal is (kooi van Faraday, stop de kaart erin, sloop de beveiliging eruit, trek de kaart eruit en vernietig hem).

Sowieso werkt dat GSM/GPS systeem alleen al staat de notebook aan. Anders trekt het je accu leeg. Dus bij het jatten even de accu verwijderen om er zeker van te zijn dat hij uit staat.

Ik blijf het herhalen: slimme bedrijven beseffen maar al te goed dat de notebooks zelf eigenlijk niets waard zijn. De gegevens die erop staan zijn echter een compleet andere zaak. De kans op diefstal wordt door dit systeem niet minder (omdat boeven wel leren na de eerste diefstal), waardoor dit systeem eigenlijk niets toevoegt. Bovendien moet er ook nog eens het besef zijn dat de notebook gejat is, iets wat soms pas na enkele dagen bekend wordt.

Bescherm de informatie die erop staat (ook de beschikbaarheid). Dat is het belangrijkste.
Een niet te hacken beveiliging kan men aan zoiets denken:
- op de moederbord implementeren als een onderdeel van de chipset
- hardwarematige programmeercode erin zetten
- readonly maken
- root wachtwoord als bedrijfsgeheim verbergen.

Dit is in mijn ogen bijna niet te hacken want men kan de code niet veranderen en men kan nooit bij de root-password van het stukje NAND-geheugen. Een interne kaart is altijd te verwijderen + men kan het kaartje eruit halen en op een andere machine aansluiten om deze vervolgens te hacken (denk aan gps disable)

Voor gewone gebruikers is dit een nutteloze beveiliging.
"bijna" <-- niet te hacken

Er zijn al veel bedrijven die kassa hebben gehad, ookal was het "bijna perfect" ;)

Daarbij vraag ik me meteen af hoelang het gaat duren voor je het systeem van smsen tep akken neemt. Ik jat laptop, blokkeer hem zelf en sms vervolgens een tijdje later voor te unlocken, problem solved.
boeiend, de domme dief die jou laptop in de trein steelt gaat echt geen gps module uit de laptop halen, laat staan dattie weet dat het erin zit.
root wachtwoord is zelfs makkelijk te omzeilen.. echt.. je moet alleen een paar trucjes weten..
Voor gewone gebruikers is dit een nutteloze beveiliging.
En wat zijn in jouw ogen 'gewone gebruikers'? Volgens mij is het meerendeel van de laptops nog steeds in het bezit van bedrijven. Hoewel het thuisgebruik wel toeneemt. Voor zakelijke laptops lijkt me dit een erg handige feature.
handige feature? Ga je een grens over die Intel niet zint en je computer is locked... Of je hebt een paar dagen geen connectie met de main server en zeg maar dagdag...
Ik zie ook best in dat het makkelijk kan zijn in veel gevallen maar ik persoonlijk heb het liever niet...
Leuk, maar daar schipper je zo om heen denk ik. Domme beveiligingen vangen domme boeven, dat wel.
Leuk, maar daar schipper je zo om heen denk ik. Domme beveiligingen vangen domme boeven, dat wel.
Leuk dat je dat beweert, maar hoe dan wel volgens jou?
Wie kan de laptop dan zoeken via gps als deze gestolen is?
Maar het lijkt me wel een mooi systeem.

[Reactie gewijzigd door RUben1 op 11 december 2008 16:58]

Niemand, want normaal laat je laptops niet buiten rond slingeren en GPS werkt alleen buiten...
Ik ben bang dat meesten hier gelijk krijgen, als het stukje hardware eruit is, of de software niet meer functioneerd i.c.m. de insteekkaart, dan is het gauw over met de beveiliging, en ben je hem alsnog kwijt.
Software? Het BIOS bedoel je? Waarom zou die niet meer werken? :+
Hardware er uit? Ik neem aan dat ze bij Intel ook wel zo slim zijn om daar een oplossing voor te verzinnen. Namelijk het niet meer opstarten van de laptop als je de hardware er uit haalt.
Ik vraag me inderdaad af hoe ze dit willen doen als de laptop gewoon ergens binnen staat. Nu is het zo dat als je je navigatiesysteem binnen aanzet, er vrijwel nooit een bruikbaar signaal gevonden kan worden. Ik weet niet of de GPS module in je navigatiesysteem minder gevoelig oid is als in de laptop?
jatte doen ze toch wel. Zitten altijd bruikbare onderdelen in. hd, ram en vast nog wel meer
mwah die onderdelen zijn los amper nog iets waard, als je ziet wat tegenwoordig een laptop kost.

Iedereen heeft het trouwens over GPS maar met een verbinding met een GSM mast kun je ook je lokatie detecteren, ook wanneer de laptop in een gebouw staat. Kijk maar naar Nokia maps wat hier gebruik van maakt.
nou, een beetje lekkere laptopCPU kan toch wel een paar honderd euro opbrengen... onderschat dat niet! nog 50 voor de HDD, schiet best wel lekker op hoor, lijkt me...
Ja als je een vrachtwagen vol steelt misschien wel.
Een gejatte autoradio levert minder op.... Dus ja, gejat worden ze ook wel.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True