Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

Intel werkt een project genaamd Wireless Credential Exchange dat het mogelijk maakt dat laptops en tablets, of andere apparaten met Intel-soc's, automatisch onbruikbaar worden als ze buiten een bepaald gebied komen. De techniek werkt met rfid-chips.

Wireless Credential Exchange brengt tal van tracking-toepassingen met zich mee voor apparaten met Intel-soc's, schrijft Burnside Digital, dat het softwareplatform schreef en hiervoor samenwerkt met Intel. Naast mogelijkheden voor het al dan niet activeren van laptops en tablets in een bepaalde omgeving, kunnen die apparaten ook onbruikbaar de fabriek verlaten en pas geactiveerd worden als ze hun bestemming bereiken, waardoor diefstal tijdens de verzending zinloos wordt.

Ook biedt de combinatie met de rfid-chips de mogelijkheid systemen te scannen, error-logs uit te lezen en configuratiedata te verkrijgen, zonder dat de doos geopend hoeft te worden en zonder dat het apparaat aan hoeft te staan.

Wireless Credential Exchange werkt via de combinatie van een Intel-soc met een Monza-rfid-chip van Impinj, een rfid-lezer van Technology Solutions UK Ltd. en het softwareplatform van Burnside Digital. Zowel de soc als de rfid-lezer kan data naar de rfid-chip schrijven, naast het uitlezen.

Verder zijn er apps voor iOS, Windows en Android die via bluetooth met de rfid-lezer kunnen communiceren en werken de apps in combinatie met Amazons AWS-databases. Niet bekend is in hoeverre Intel het systeem naar voren schuift bij laptopfabrikanten en of er verder derde partijen zijn onderdelen of diensten voor het Wireless Credential Exchange-platform kunnen produceren ontwikkelen.

Laptops zullen niet standaard uitgerust zijn met deze technologie; fabrikanten kunnen het inbouwen in laptops, maar het hoeft niet. Het is onbekend of fabrikanten plannen hebben hiervoor.

Intel Wireless Credential Exchange

Moderatie-faq Wijzig weergave

Reacties (31)

Leuk idee. Kan ik ook de veiligheids-instellingen van mijn firewall etc veranderen als ik in een ander gebied kom? Kan me wel wat leuke mogelijkheden indenken.

Zullen ook genoeg aluhoedje-zorgen bij komen trouwens :+
enkele problemen die hiermee gecreeerd kunnen worden:
- op vakantie / zakenreis werkt het niet meer;
- een op vakantie / zakenreis gekocht apparaat blijkt thuis niet meer te werken;
- de leverancier schakelt het apparaat uit wanneer het zijn levenseinde heeft bereikt (wij kunnen uw veiligheid niet meer garanaderen, en uit aanpsrakrelijkheidsoogpunt schakelen we het daarom permaent uit
- onderhoudskosten / abonnement vragen / eisen voor 'ondersteuning'=gebruik van het apparaat
- regio codering van apps;

En oh ja, waarschijnlijk is er wel een break mogelijkheid ingebouwd waar professionele misdaadorganisaties binnen de kortste keren achter zijn (zodat jouw gestolen laptop gewoon in Rusland verkocht kan worden) maar jij als gewone burger uren dagen weken op zit te zwoegen.
Mooi systeem, maar ik zie ook weer zoveel nadelen van zulke beveiligingsprotocollen..
Het zou mooi zijn als het werkt op basis van nabijheid van een smartphone (of iets dergelijks).
Locatie is net iets te beperkend (werkt wel redelijk voor vaste PC's, tot je moet verhuizen).

[Reactie gewijzigd door graverobber2 op 24 juni 2014 11:01]

Dat soort dingen bestaan voor bluetooth. Mijn PC locked als ik wegloop met met iPhone in mijn zak.
Ja, maar dat is altijd via software. In dit geval gaat het om hardware based security (i.e. het zit in de processor ingebouwd)
Welke nadelen zie je dan?

Ik zie ook weer zoveel voordelen! Als het in hardware zit is het veel minder makkelijk te omzeilen bijvoorbeeld en omdat het via hardware en locatie gaat hoeft de gebruiker er waarschijnlijk niet voor te doen.
Zolang er sprake is van en-en. Als je de passwords laat vervallen ten favoure van dit systeem dan kun je jezelf alsnog benadelen.

Zoiets kroms zag je ook bij auto's waar op een gegeven moment geen fysieke handeling nodig was om de auto te openen en te starten. Sleutel in je zak en je kon openen, zitten en starten met een knopje.
Later bleek dat de sleutel met code toch echt te kopiŰren was en de auto's werden gestolen/meegenomen zonder enige vorm van inbraak.
Er worden al vaak genoeg auto's opengebroken voor hardware. Als ze straks scanbaar worden als ze uit staan vraag ik mee af of de nadelen niet groter zijn dan de voordelen. Geen flauw idee wat Intel met die chip precies doet (aanpasbaar/hackbaar), maar in het slechtste geval heb je redelijk wat spareparts.
Bijvoorbeeld de hoge kosten voor het produceren van RFID chips. Dit kan weer resulteren in een hoger consumentenprijs, terwijl de fabrikant meer voordelen heeft als de eindgebruiker.
- (de)activeren van laptops en tablets
- de mogelijkheid systemen te scannen
- (log)bestanden uit te lezen
- configuratiedata te verkrijgen
zonder dat het apparaat aan hoeft te staan.

En wie garandeert me dat een hacker (of een of ander advertentiebedrijf) dat niet doet. We kennen nu al ransomware. En privacy gaat steeds minder betekenen.

Het voordeel van een laptop is mobiliteit. Bijvoorbeeld tussen thuis en werk. Of op vakantie naar het buitenland. Wat voor nut heeft geofencing in zo'n situatie?
Welke nadelen zie je dan?
Begin maar eens met: Dit is een prachtige tool om grijze import van spelconsoles tegen te gaan. Een Amerikaanse console of Blu-Ray speler op regio 1 zal dus gewoon in de EU helemaal niet meer werken, niet alleen de schijfjes zijn dan geregiolocked.
Ja, dit is een ontwikkeling met een potentieel zeer gevaarlijke kant. In principe komt het er op neer dat de leverancier van deze chip een apparaat op elk willekeurig moment, op afstand, kan activeren of deactiveren.
Dit biedt zeer veel prettige en zeer onprettige mogelijkheden.
De prettige staan al in het artikel. Als onprettige zouden kunnen zijn:
Voorkomen van parallel import, door het artikel bij het overschrijden van de landsgrenzen automatisch buiten werking te stellen.
Automatische beperking van de levensduur. Na X jaar wordt het apparaat automatisch gedeactiveerd en moet je dus een nieuwe kopen.
Het zal misschien vanuit de fabrikant nog wel loslopen.... er wordt gesproken over RFID; die technologie heeft niet zo'n heel groot bereik. Maar je kunt je wel situaties voorstellen waarbij er licenties op de 'unlockende' apparatuur zit, ja.
Dat zou wel naar zijn. Dan huur je je laptop ineens, ipv dat je hem koopt
Snap nu waarom Rusland zijn eigen chips gaat maken.
Wat voor chips gaan die maken? Het verbaast me niet, elke speler van wereldformaat wil zo graag mogelijk een NSA vrij of vergelijkbaar produkt. Het is jammer dat fabrikanten hun energie steken in beveiliging, in plaats van het ontwikkelen van constructieve technieken.
Het is jammer dat fabrikanten hun energie steken in beveiliging, in plaats van het ontwikkelen van constructieve technieken.
Wat jammer is, is dat niet iedereen blijkbaar inziet dat beveiliging en aanpassing van een situatie waarin 1 land (US) bijna een volledig informatie-monopolie verkreeg door hun veiligheidsdienst ongekende vrijheden toe te kennen, toch echt zeer constructief is; protocollen worden geupdatet, encryptie-methodes en algoritmen worden vervangen door betere, brakke sleutels worden gerevokete en vervangen door 'verse' keys, vaak met grotere keysize. Buffer-overflows worden gefixed, en source-trees worden voor het eerst sinds jaren weer eens aandachtig geaudit.

Tenzij je enige belang in de IT die van 'domme' consument is (en zelfs dan), lijkt het mij dat er eigenlijk alleen maar constructieve en positieve elementen te bekennen zijn in deze laatste 'beveiligings-hype'.

Wat ook jammer is, is dat je er van uit lijkt te gaan dat al deze 'verbeteringen' worden gemaakt in plaats van ander onderzoek. Maar dat is natuurlijk ook je reinste onzin. Het geen kwestie van ˛f constructief onderzoek doen ˛f beveiliing verbeteren; Er werken wereldwijd immers meer dan 1 persoon in de IT-branche. Grondbrekend onderzoek zal gewoon blijven doorgaan, hoor. Simpel een kwestie van verschillende vakgebieden binnen hetzelfde markt-segment...
Omdat Intel anders chips levert met beveiligingsopties?
En de NSA dan alle pc's van de Russen uitzet...
*Gevalletje wereldoorlog uitlokken*
Dat gaan ze dus niet doen...
Het klinkt geweldig, beveiliging tegen diefstal etc. En het is natuurlijk ook heel handig om status van apparaten te kunnen lezen zonder dat je de verpakking hoeft te openen. logistiek heeft dat best wat voordelen.

alleen vrees ik dat eventuele exploits hele nare gevolgen kunnen hebben (zoals Die truc met apple apparatuur onlangs...)
Het zou fijn zijn als het ook een optie kreeg om het , eenmaal na activatie uiteraard :p , ook uit te kunnen zetten...

[Reactie gewijzigd door elTigro op 24 juni 2014 11:04]

alleen vrees ik dat eventuele exploits hele nare gevolgen kunnen hebben (zoals Die truc met apple apparatuur onlangs...)
Een 'exploit' zou alleen de beveiliging (die nu niet bestaat) kunnen omzeilen.
Ik denk dat eltigro doelt op een exploit waarbij hij juist gelocked wordt waar jij hem wilt gebruiken. Het is volgens mij een realistische bezorgdheid met deze informatie. Ik ben benieuwd of dit goed wordt ondervangen, daar ázullen we achter komen als ze verder zijn met de ontwikkeling.


Ik vraag me af wat er gebeurt als de laptop de locatie niet weet. Zou dit een te omzeilen iets zijn? Dat hij dus niet locked omdathij niet weet waar hij is. Of andersom, als je locatiebepaling stuk is dat je apparaat helemaal niets meer doet omdat je apparaat denkt dat je probeert de beveiliging te omzeilen.

[Reactie gewijzigd door bammette op 24 juni 2014 12:26]

Het artikel spreekt relatief duidelijk over RFID chips. Laptop gaat de boot op uit fabriek en parallel is er een circuit met RFID chips zodat dealers of IT admins hun laptop kunnen unlocken. GPS etc heeft er niets mee te zien. Geen RFID in de buurt met de correcte credentials =geen actie = geen unlock of lock.
Het artikel spreekt ook duidelijk over het al dan niet activeren in een bepaalde omgeving. Het gaat dus niet alleen om de aan/uit activatie zoals onderweg van de fabriek. Er is inderdaad te lezen dat er tal van tracking mogelijkhedeb met de chips meekomen, en dat lijkt idd niet op gps. Mijn vraag of je niet locking problemen krijgt als de locatiebepaling niet goed werkt blijft dus wel staan.
Als je RFID lezer (hardware) of je software of je accesskey niet naar behoren werken blijft het device in dezelfde "state" mag ik hopen en intrackable :^). Het lijkt me erg onwaarschijnlijk dat de technologie waarvan sprake aan locatie-bepaling doet. In het beste geval is dat software bovenop deze (RFID)technologie die weet dat RFID-scanner 1987653984 in de IT-afdeling van dealer/klant/... XYZ staat.
als het zo zou werken ga je denk ik wel een aantal mensen krijgen die, als de laptop eenmaal unlocked is, het ding gaan inpakken in aluminium folie :)

ontopic: als het zo zou werken zou het wel de beste manier zijn imho. Dan ben je niet afhankelijk van RFID apparatuur als je met je laptop wilt werken...
Onbruikbaar... permanent of tijdelijk (tot terug op orginele locatie bijv.) ?

[Reactie gewijzigd door Cheetah_777 op 24 juni 2014 12:20]

Regio-coded laptops in navolging van bvb de dvd spelers?

Lijkt me leuk voor de fabrikanten om dan ook een afzonderlijke prijs per regio te kunnen zetten.
Ook biedt de combinatie met de rfid-chips de mogelijkheid systemen te scannen, error-logs uit te lezen en configuratiedata te verkrijgen, zonder dat de doos geopend hoeft te worden en zonder dat het apparaat aan hoeft te staan.
Grote bedrijven houden er nu al niet van als je je laptop in je auto laat liggen in stand-by omdat dieven dan zogezegd via bluetooth kunnen achterhalen waar er ongeveer een laptop te vinden is op de parking. Met zo'n RFID chip maak je het dieven nog gemakkelijker om te achterhalen waar er een laptop te stelen valt.

Voor consultants is zoiets ook al uit de boze: stel je voor dat je een meeting hebt bij de klant en je laptop werkt ineens niet meer... Of je wil ff op de gang bellen en je gsm locked ineens.

Het idee is leuk, maar lijkt mij eerder een gimmick dan echt iets nuttig dat vaak gebruikt gaat worden (de nu niet meer beschikbare Intel anti-theft technologie leek mij nu ook niet echt een success). Bovendien, alles wat configureerbaar of uitschakelbaar is, is ook hackbaar.
Kortom: hoe raak ik zo snel mogelijk mijn marktaandeel kwijt. Elke consumenten beperking van een produkt leidt ertoe dat een consument op zoek gaat naar een alternatief. Wie wil er nou een produkt wat op afstand door de fabrikant gemanipuleerd kan worden, met of zonder toestemming van de consument. Vooral gezien de laatste ontwikkelingen. Het vertrouwen is simpelweg niet meer aanwezig tussen providers en consumenten. Als consument ben je al overgeleverd met je mobieltje aan de grillen van de provider, nu wordt dit fijntjes doorgezet op laptops en tablets. Geen goede ontwikkeling. Argumenten welke richting fout of slordig consumentengedrag gaan ten spijt.
Waren we net een beetje van regiocodering af en bijna van absurd hoge roaming kosten..

Serieus, ik zie hier meer bedreiging dan voordeel. Onder druk van parallele import blijven de prijzen overal enigszins redelijk vandaag de dag. Nu gaat hardware land-specifiek werken |:(. Moet u even de buitenland unlock code kopen voor die tablet, meneer.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True