Az ellopott Mac segítségével sikerült lebuktatni a betörőket

Címkék

Egy technikai vénájú White Plains-beli lánynak egymagának sikerült megoldania egy betörési ügyet, miután be tudott jelentkezni a tőle korábban ellopott Mac laptop-jára és az azon található szoftverek segítségével sikerült lefényképeznie az egyik bűnözőt. Miután a károsult eljuttatta a fényképeket a rendőrségre, a betörőket hamarosan elfogták otthonaikban és a rendőrség jelentése szerint sikerült az ellopott kb. 5 000 dollárnyi műszaki cikk nagy részét is visszaszerezniük.

A betörést a három szobatárs április 27-én jelentette be azután, hogy hazaérkezve látták, hogy kifosztották őket. A betörők két laptop-ot, 2 laposképernyős TV-t, két iPod-ot, játékkonzolokat, DVD-ket és számítógépes játékokat vittek magukkal.

Két nappal a betörés után az egyik károsultat - aki az egyik Apple boltban dolgozott - felhívta az ismerőse, hogy megkérdezze, hogy ő volt-e online. A lány azt válaszolta, hogy nem volt. Erre a barátja megjegyezte, hogy látta a gépét online az interneten. A lány egy másik gépről kapcsolódott az internetre, és a Back to My Mac program segítségével megállapította, hogy valaki valóban használta a tőle ellopott gépet.

Sikerült bejelentkeznie az ellopott gépre, majd a benne található webkamera és a Photo Booth program segítségével fényképet készített a feltételezett betörőről. A rendőrség szerint a lány nem ismerte fel a tolvajt, de az általa elkészített képet megmutatta a szobatársainak, amelyek közül az egyik felismerte. Kiderült, hogy a két fazon nem sokkal a betörés előtt járt náluk egy buli alkalmával.

A teljes cikk itt olvasható.

Hozzászólások

Lamerz. :DDDD A The New York Times cikkében olvastam (regisztráció kell), hogy amikor a csaj lefényképezte, akkor feldobott egy ablakot, ami visszaszámolt. A fazon ült a gép előtt. Először nem érthette mi van, de néhány másodperc múlva leesett neki, hogy ezt bebukta, mert be akarta fogni a kamerát :))

--
trey @ gépház

Igen, ilyesmin mar mi is gondolkodtunk, csak egy kicsit advancedebb modon (hazilag kisse modositott BIOS).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Candid web-camera images
An increasing number of laptops are shipping with built-in cameras, and FailSafe takes full advantage of this technology. When remotely enabled, the tracking agent has the ability to detect a camera connection, and take a snapshot of the unsuspecting user, which is then sent to the FailSafe command center. A picture of the unauthorized user can not only help identify the thief, but can also be used as evidence in cases where the laptop is sold to an unsuspecting 3rd party.

Undetectable and dependable
The FailSafe agent cannot be detected by anti-virus programs and can bypass corporate and personal firewalls. FailSafe will not affect PC performance or interfere with other applications either. Now that’s stealthy!

1984 - astala Vista

Ha az EFI meg a phoenix nem kongat harangokat, akkor már késő.

Apple creates almost fanatic identification, almost entirely through a narrative that started with a single Superbowl ad in 1984: we are against totalitarianism. Doesn’t seem like a particularly bold position to take, but it worked. Here at Fog Creek, we stand bravely in opposition to killing kittens. Yaaaay! spolsky

Hmm, ez megoldható bármilyen laptoppal szerintem, amin van webcam. Dyndns-t kell bekonfigurálni rajta, meg ssh-t vagy ahhoz hasonló szolgáltatást.

Bár ahhoz az kell, hogy a tolvaj be tudjon jelentkezni a gépre, mert nem sokat fogja használni, ha csak a loginig jut el...

Ha jól emlékszem OS-X-re volt is egy ilyen sebezhetőség.
--
the tide is turning

Tanulság:
1.) Mindig ragasszuk be a webkamerát mondjuk szigetelő szalaggal.
2.) Használat előtt csináljunk egy Op. rendszer reinstall (ha csak nincs olyan igényünk, hogy betekinthessünk a személyes jellegű cuccok közé).
3.) Ha nem csinálunk reinstallt, legalább ne csatlakozzunk fel a netre.
4.) Ha nem csinálunk reinstallt, legalább a jelszavat változtassuk meg.
:).
---
"Signature not found! (A)bort, (R)etry or (P)anic?"

Ugyanmár. Minek a reinstall. Kikapod belőle a vinyót, beraksz egy másikat és csocsi. Igaz, hogy másik oprendszered lesz, de az eredetit bármikor mountolhatod. :)

Az már jobban zavar, hogy rögtön a betörőt védjük. A lány ügyes volt és ez a lényeg.

Azért a laptopokban általában csak egy merevlemeznek van hely. Azt megoldani pedig, hogy egy merevlemez kizárólag csak egy bizonyos laptopban működjön, nem nagy feladat.
Tehát hiába veszed ki a lockolt disket a laptopból, más gépben - vagy külső házban - azt nem fogod használni.

Ave, Saabi.

Oda-vissza működhet a dolog, jó biznisz a gyártónak meg a márkaszervíznek. (Anno mintha hasonlót láttam volna egy neves gyártó munkaállomásával: csak a saját firmware-rel készített diszkről volt hajlandó bootolni, a diszkgyártó fizikailag azonos vinyójáról meg nem, de ez annyira régen volt, hogy nem is emlékszem már rá)

Erre szokták azt mondani, hogy olyan szép, akár igaz is lehetne. :)

Hallottam már más Mac-es reklámnak látszó mendemondát:
- Valakit nem engedtek fel a repülőre, mert nem hitték el az illetőnek, hogy laptopja van (vékony).
- Valaki kidobta a Mac laptopját a kukába, mert odakeveredett a papírlapok közé.
- Stb.

"Valakit nem engedtek fel a repülőre, mert nem hitték el az illetőnek, hogy laptopja van (vékony)"

ez valoszinuleg igaz, de nem a vekonysag volt a problema, hanem az atvilagito gepben furcsan nezett ki. lasd http://gizmodo.com/371640/new-airport-screening-procedure-for-macbook-a…

- Use the Source Luke ! -

Egy SSD-vel szeret Macbook Air-ről volt szó és az tűnt fel az átvilágító kezelőjének, hogy a gépben nincs merevlemez. Ettől vált gyanússá, hogy esetleg valami pukkanó van a helyén. Ha jól tudom be is kell kapcsolni a laptopokat kérésre, hogy az ellenőrző szeméy lássa, valódi akkumulátor, disk és egyebek vannak benne.

Ave, Saabi.

A motion-t minap feltettem, és el is felejtkeztem róla.
Milyen érdekes, hogy a /tmp/motion tele van képekkel. :) Egy megfelelő apachekonfiggal+dyndns-sel máris olvasható lenne neten keresztül is.
Egyébként passzív riasztórendszernek sem utolsó. (Vagy tökösebb legényeknek aktív riasztóként: 2*300 W hangszórókból Kurthág György mű...)

"A motion-t minap feltettem, és el is felejtkeztem róla.
Milyen érdekes, hogy a /tmp/motion tele van képekkel. :)"
pontosan ugyanígy jártam én is kb egy hete. aztán csak pislogtam pár percig, hogy hová tűnt a hely. igaz nekem nincs kamerám, a motion a tunerkártya adásából szemezgetett:)

::sumo.conf::

Olyat hogyan lehet, hogy sikertelen bejelentkezési kísérlet esetén fogja magát a gép, fényképez egyet a kamerával, és egy megadott címre küld egy mailt, mellékletben a képpel?

Ehhez az kellene, hogy a sikertelen belépésnél fülön ragadd a folyamatot: én úgy csinálnám, hogy megkeresném, melyik progi fut le ilyenkor, azt átnevezném, és helyére tennék egy saját szkriptet, ami egyrészt fotóz egyet, és elküldi levélben, majd lefuttatja a loginfailed_parancsot:


#!/bin/sh
ido=`date +%y%m%d-%H:%M:%S`
motion
nail -a "/tmp/motion/$ido.jpg" valami@e-mailcim.hu
loginfailed_parancs

Megj.: előtte a motion-t megfelelően be kell konfigolni, futni kell egy MTA-nak, olyan e-mailcímre kell küldeni, ami képes a dinamikus tartományból is fogadni levelet.

Az én szintemnek (lelkes amatőr) és laptopomnak (nincs kamera) megfelelő biztonsági intézkedés:

Az rc.local lefuttat egy szkriptet, ami egy date - ifcfg - traceroute hup.hu kombináció kimenetét feladja e-mailben egy gmalies címemre, adott subjecttel.

A subj. alapján könnyen kiszűröm az érdemleges levelek közül, és ha ellopná valaki a gépemet és bebootolna, a traceroute némi támpontot adna a megkeresésre. Talán segítene.

Remélem, nem kell élesben kipróbálni... ;-) Most csak időnként törlöm az efféle leveleket és kész. Ha tudnám, hogy ellopták, megpróbálnék ez alapján szűkíteni a keresési körön.

Csak bennemmerült fel az, hogy pont az ilyen esetek miatt venném ki minden op.rendszerből azt a lehetőséget, hogy boot után nem kell megadni login/passwd párost? Mondjuk jelen esetben jól jött, de akkor is!

De ne feledd, a kényelem nagy úr! Persze mikor ellopják vagy betörnek vagy meghibásodik az ember gépe, akkor lesz fogadkozás hogy használni fogom a kensington lock-ot (tudom, tudom, szart sem ér), beállítja a BIOS passwordöt, rendszeresen készit backupot. Kb. egy hétig, türelmesebbje/parásabbja egy hónapig, de utána úgyis leszokik róla. Visszakapcsolja az autologint, másra használja a külső disk-jét, stb...

Ave, Saabi.

+1. :) A gép csak az enyém, én használom kizárólag, mégsem autologinolok... Nem törik ki az ujjam, ha begépelem a user/pass-t akár többször is egy nap...

Charlos
-- http://www.uvegcsont.hu -- / -- http://gkportal.uvegcsont.hu --
Jól csak a szívével lát az ember. Ami igazán érdekes, az a szemnek láthatatlan. - by A Kisherceg

Nekem 1 dolog santit, es ez igaz a tobbi (linuxos stb) megoldasra is amit fentebb vazoltatok.

Hogy a banatban lesz net kapcsolata a gepnek a tolvajnal? Az mar eleve gaz, ha a tolvaj annyira luzer hogy rakoti netre a gepet reinstall nelkul, de meg be is kell konfigolnia (adsl user/pass, vagy ip cim stb). Mindezt mondjuk linux alatt?

A'rpi

Az a tolvaj, aki az én leharcolt laptopomra utazik, nem lehet igazán sikeres ember... ;-) Ezért jó esélye van, hogy rádugja a netre valahol a gépet és bekapcsolja. Persze, egy képzett tolvaj nem követ el ilyen hibát, de szerintem jó eséllyel a tolvaj egy "egységsugarú user", aki ilyen trükkre nem gondol.

Ha meg mégsem, veszteni szinte semmit nem vesztek. (10 perc volt megírni és kipróbálni a szkriptet, néha 2-3 klikkel törlöm a leveleket a ládából, ...)

Egyszer valamikor valahol ra fogja dugni a netre (ha nem o, akkor majd az uj gazdi), es ha ez megtortent, csak annyi a feladat, hogy valami covert channelen kiszoljon a cucc.

Egyebkent egy gprs modult sem lehetetlen eldugni egy atlag laptopban.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

LOL.
LOL.
LOL.

Vajh miért pont egy mac?

Arról nem is beszélve, hogy arról nem beszélnek, hogy a személyes adatai (bankkártya adatok, email címek, dokumentumok) sokkal nagyobb veszélyben voltak, azáltal hogy nem volt login. Vagy a tolvaj kicsit buta hacker is volt???
Milyen "technikai vénájú" az a felhasználó, aki autologint enged??

Sztm ez egy jókora mediahack, és kajálják ezren, és vesznek majd macet, mert ha ellopják az ő gépét, ő is meg tudja majd így találni...

remote desktop, vnc és még egy valag ilyen remote cucc van windowsra is, nem out-of-the-box, de megoldható.

De én nem annyira a windowsra gondoltam, mint "technikai vénájú ember" gépére, hanem vmi linuxra, v bsd-re etc...

Biztosan csak véletlenül volt megemlítve az ipod, az applestore, :-).
Jó, hogy nem adták meg a bolt címét...

Nekem egyszer a kb. 15 kFt értékű bringámat szerezték vissza a magyar rendőrök.

Igaz, nem ezután nyomoztak. Amikor ellopták a bicajt, jelentettem, felvették a vázszámot, de nem bíztattak semmivel. Amikor azonban kb. 3 hónap múlva elkapták a fazont más miatt, a nála talált cuccokat végignézték, láttak egy jelentett lopott biciklit és szóltak a tulajnak (nekem), hogy mehetek érte.

(Azóta még egyszer ellopták a bicajt, de akkor én szereztem vissza. Még egyszer már nem vitték el, mert a két távollét alatt igen lestrapálódott, így nem csábító célpont. De azóta is azzal járok.)

Szóval: van amit megtalál a rendőrség és még szól is a tulajnak, ha --érthető módon-- nem is állítanak nyomozócsapatot egy használt bringára.

Ja, ha fotó is van róluk, akkor a történet biztos igaz :-)
Nekem nem tűnik reálisnak a sztori, fotó ide, vagy oda.
Ismerek elveszett kislányos "történetet" is (fotóval, nyilatkozattal), akit a jószívű, zuhanó népszerűségű politikus befogadott, bár ez MO-n volt és tök offtopic...
Kíváncsi vagyok a BacktoMyMac előfizetések száma hogy fog változni az elkövetkezendő időszakban...

teljesen érthető miért mondod. de vajon ezt mondanád, ha sértett lennél egy ilyenben? nyilván nem akarta a helyszínen lelőni a kérdéses elkövetőt, de tényleg bizar, hogy valakinek hamarabb jut eszébe az adott esetben egyértelmű bűnelkövető érdekei mellett kardoskodni, mint végiggondolni a szitut.

hogy az indulatot értsd: képzelj el egy kereszteződést. legyen mondjuk zebra egy úton keresztbe. a zebra mellett egy buszmegálló, ahol mondjuk 20 ember várakozik. az úton elenyésző forgalom. egyszer csak egy gyalogos át akar menni a zöld jelzés mellett a zebrán. a távolból bőgö motorral jön egy "alacsonyan szálló bmw". elgázolja a fent nevezett átkelni vágyót. van 20 tanu, aki látta a szitut. se féknyom, se semmi egyéb. a bmw-s megússza. te arra jársz és a lincshangulatba bekiabálod, hogy "ugyan már, vigyék csak bíróságra, majd az elítéli" (segítségként saját tapasztalat: nem fogja...!). amikor közelebb érsz, akkor látod, hogy az elgázolt egy jó ismerősöd. (már ha a tömeg "lelkesedése" nem terjed ki a fenti kijelentésed után rád is :) )

és a lényeg: a sarkított példa mutatja, hogy a nűnöst védik a jogok. de ha valaki indulatosan (csak!) megjegyez valamit, ami a büntetésre vonatkozna (de !nem! teszi meg), akkor ne az első legyen már az, hogy de hát a bűnös jogai. az önbíráskodás helytelen. de itt nem történt semmi ilyen.

--
xterm

u.i.: igen, tudom, hogy a fenti példa nem párhuzam a súlya miatt. de ettől még azért remélem érted (v.ö. két vektornál az azonos irány és párhuzamosság mellett eljutsz ugyan oda, holott a két vektor azért azonos ;) na jó, épp matekot tanulok :)

Értettem az indulatot eddig is. Én csak ezen akadtam fenn: "Betoronek, rablonak, eroszaktevonek jogaban all azonnali hatallyal megdogleni. Mas jog nem illeti meg. Szerintem." Ez egy nagyon szélsőséges, indulat vezérelte gondolkodásmód, amit szerintem kerülni kell. De nem ér ez ennyit, fejezzük be, mert offtopic ez itt nagyon.

init();

UFF

Az lejött valakinek hogy az amcsi oldalon nemcsak hogy a nevüket, hanem a címüket is lehozták a tolvajoknak ? Még a bírósági ítélet előtt ?
És nem álszemérmes X.Y. stb hanem név cím fénykép. Mert egy mocskos tolvaj, és egy normális társadalom megköveteli a jogot hogy az ilyet megvethesse.

UFF OFF

Hát ennek nem sok értelme volt... Hogy veted meg a farkat ha nem tudod ki az? Csak úgy általában a tolvajokat? Ha nem tudod kire kell haragudni, büszkének lenni, szeretni, utálni, lenézni, felnézni akkor marad ez a nagy álszemérmes szemforgató magyar massza, ahol nincs neve a tolvajoknak, lebukott korrupt rendőröknek, főosztályvezetőknek stb, hanem farkas és bárány, tolvaj és olimpiai bajnok egyaránt le van sajnálva és balkánozva...
A birkák nevében kikérem magamnak :)

Istenem! Nem lehet megérteni?

Vesd meg Stétbéger Gottfried Edömér-t (*), mert ellopta a házban levő gyerek mobiltelefonját!

Vagy pedig látsz egy arcot, amivel *talán* tudsz kezdeni valamit. (Most abba ne menjünk bele, hogy ez se jobb, lévén bizonyos emberek nem tudnak/akarnak(**) megkülönböztetni két fehér embert/két kínait/két rézbőrűt/ vagy 2 jól sikerült egypetéjű ikret)

(*)
Született: Budapest, 1993. július 27.
Anyja neve: Stampfl Jolanda
Lakik: Budapest, XI. Auchan Tódor utca 3/F, 227. em. 12/b ajtó
foglalkozása: iskolakerülő zug-mobiltelefontolvaj

(**)
és itt most igenis azokra a farkakra gondolok, akik szerint minden ... dögöljön meg, költözzön haza, legyen felakasztva - és itt (...) nemzetiségi/bőrszín szerinti/vallási/stb minősítés áll.

"Sztm ez egy jókora mediahack, és kajálják ezren, és vesznek majd macet, mert ha ellopják az ő gépét, ő is meg tudja majd így találni..."

Valami szerintem sem kerek, mert
1: laptopot, eleve felelőtlenség autologinnal használni, hiszen bármikor bárki lenyúlhatja, és akkor a tolvajnak lesz dínom-dánom... :]
2. Mégha technikailag kivitelezhető is a dolog, hogy képet lopjon a csencselőről, eleve megsértett jópár törvényt a noti gazdája...
3: Ha a csajszi tényleg technikai vénájú, eleve nem autologinol... Kényelem ide, vagy oda, tisztában kell(ett volna) lennie, hogy az autologinnal milyen biztonsági lyukat ejt a gépén, és most tökmindegy, hogy Macről, vagy Linuxról, vagy Windowsról, vagy bármilyen oprendszerről beszélünk...

Charlos
-- http://www.uvegcsont.hu -- / -- http://gkportal.uvegcsont.hu --
Jól csak a szívével lát az ember. Ami igazán érdekes, az a szemnek láthatatlan. - by A Kisherceg

2: ne felejtsd el, hogy az USÁban történt az eset, nem Magyarországon. Ott valahogy úgy kezelik ezeket a dolgokat, hogy amíg betartod a törvényt, addig téged megillet minden jog. De ha vétesz a törvény ellen, akkor bizonyos jogok nem feltétlenül illetnek meg téged. Gondolom a bíróság dolga eldönteni, hogy a 2 jogsértés közül melyik az, amit figyelembe vesz, és melyik az, amit nem.

Hat, ha vmi hasonloan szinvonalas tolvaj elvinne a gepemet, megneznem a kepet, mikor feltunik a fvwm-crystal (felteve, hogy consolban be tud lepni). Akarmennyire is lama, egy ilyen sokk utan felvetulhet benne az ujra install. :(