Laptop lopásból drogfogás

http://blog.makezine.com/2012/08/31/how-tracking-down-my-stolen-compute…
A tldr-eseknek a történet dióhéjban:
Maker Shed és Steve munkatársa elmentek kajálni Detroit egyik kies vendéglőjébe. Míg ettek a bérelt kocsijuk kapott egy szép ütést a zár alá és a csomagtartóból meglovasították a hátizsákjaikat a benne lévő laptoppal és ipaddel együtt. A rendőrségnél lefutott szokásos körök után, javasolták nekik, hogyha van valamilyen nyomkövető szoftver az eszközökre telepítve, akkor figyeljék azokat, hátha az elkövető megpróbálja használni az eszközöket.
Hamarosan meglepődve tapasztalta, hogy a laptop kapcsolódott egy wifi hot-spothoz és a gépre telepített backup rendszer, szépen frissítette is a helyzetét. Hívás ment a rendőröknek, akik sajnálkozva közölték, hogy csak pontos címre mehetnek ki.
Ekkor nem kis meglepésére, új fileokat fedezett fel a szinkronizált Desktop mappájában egy GMC Yukonról készült képek formájában. A kocsi mögött álló ház feltűnően hasonlított a kapcsolódott wifi hotspothoz közel eső helyhez. Továbbá az egyik képen a Yukonon "For Sale" felirat virított. Gyors Craiglist keresés, és már meg is volt a kocsi, plusz a tulaj telefonszámával.
Az adatok mentek is a rendőröknek, akik szépen kiballagtak a helyszínre és az ajtót berúgva mit találtak?
Egy kellemes zöldike elosztót, különféle formában kiporciózott anyagokkal, plusz az ellopott laptopot. A fogás mellé jokerként találtak még két vezetői engedélyt és Wayne County Jail azonosítókat, melyen szerepelt a vélhető elkövető arca és születési dátuma. A nevelőtiszt szerint az illető épp szabadlábon volt a korábbi drogterjesztési kísérletért kiszabott felfüggesztett büntetését töltve.

Tanulság? Az átlag amerikai bűnelkövetők, még mindig nem tanulták meg, hogy a frissen lopott cuccokat, csakis alapot törlés után használják. Ugyanakkor jó dolog, ha valamilyen formában az ember laptopja "hazatelefonál"...

( kovi | 2012. 09. 02., v – 15:24 )

2012 utolsó negyedévének kapujában egy középkategóriás notesz olyan védelmi rendszerekkel van védve, hogy ha a gazdája akarja akkor sanszos, hogy a cucc a., jobb esetben be sem indítható b., rosszabb esetben adattörlés után is kereshető. de egy fos 80e Ft-os noteszt is védhetsz, hogy ne legyen használható.

a noti gazdája imho szerencsés varánusz volt, ezzel kellett volna kezdeni. apró példaként az én gépemet max alkatrésznek tudnád eladni alaplap és pár árulkodó akatrész nélkül, a HDD-ről pedig egy bájt értelmezhető adatot sem tudsz leszedni. nemhogy _bárhogyan_ bootolni.

--
Vége a dalnak, háború lesz...

"apró példaként az én gépemet max alkatrésznek tudnád eladni alaplap és pár árulkodó akatrész nélkül, a HDD-ről pedig egy bájt értelmezhető adatot sem tudsz leszedni. nemhogy _bárhogyan_ bootolni."

Ezzel pont azt éred el, hogy a gép még véletlenül sem tudna hazaszólni, amivel lenne némi esély az elkövető, illetve a gép megtalálására. Persze értem én, nem akarod, hogy a bizalmas adataidat bárki megszerezze, de valószínűleg a rabló nem az adataidra pályázik, hanem a gépre. Neki már az is jó, ha alkatrészként tud belőle pénzt csinálni.

saját magamból tudok kiindulni. a saját tulajdonú gépem új korában (T410, ~2 éve) ?320e? volt. most átépítve (SATA3 SSD, 8G RAM) is max 200e értékű.

ha ellopják tök kellemetlen. DE. a gépen céges cuccok is vannak: _néhány_ rám tartozó (aktuális vagy itthon már finiselt) pályázat, illetve a céges levelezés egy példánya is itt figyel. pár egyéb lezárt projekt adatai szintén. ezek értéke erősen tippelve mondjuk első körben / szárazon 3 miska (ezzel okozható kár ennél nyilván nagyobb), főleg a pályázatok miatt. nem beszélve a saját cuccaimról, családi dolgaimról amihez senkinek semmi köze. ennek az értéke számomra már ki sem fejezhető.

ebből adódóan nem a fizikai értelemben vett noti érdekel. az "csak" egy munkaeszköz. szar ezt mondani, de nekem ez van. a rabló nem az adataimra pályázik okés, de mondjuk egy autóból kilopott eszköz előbb-utóbb úgyis a használtcikk-piacon végzi, hozzáértő kézben landolva pedig ez elég veszélyes dolognak tűnik, ami nekem nem hiányzik. részemről akkor már jobb egy encrypt-ált HDD, meg egy Anti Theft BIOS-szal bíró gép, ami esetleg rontott próbára a képernyőre írja, hogy hívd a gyártó erre kinevezett vonalát és lock. csak egy példa volt, ahol még nem is kevertem a pakliba pl. ujjlenyomat-olvasót, pl. Security Chip-et és egyebeket. nem hiszek abban, hogy a gép egykönnyen visszakerülne hozzám bármilyen információ alapján, főleg nem olyan állapotban mint volt, esetleg épp a ~román vagy ~ukrán "piacról". emiatt inkább legyen nehezebb dolga a tolvajnak. nekem úgyis az adat a fájó pont.

"visszakerülős" esetre egyébként ott vannak azok az ötletek mint a Toshiba Tempro-ja, ami egy default preinstall-ból is a gépre kerül - majd gyári számot küld a gyártónak adatok lekéréséhez stb, ami által mindent tudnak róla. magát a szoftvert nem preinstall-os esetre is érdemes használni: a felhasználó / tolvaj előbb-utóbb úgyis belefut. csak ennek a kimenetelében mint mondtam, nem hiszek túl mélyen.

de ez csak én vagyok.

--
Vége a dalnak, háború lesz...

ismét magamból indolok ki, az egyszerű dolgokat szeretem. ezekből tudok válogatni: Thinkpad biometrikus ujjlenyomat-olvasó, Security Chip, Anti-Theft BIOS, HDD encrypt, majd legalul jelszavazott BIOS. ezt a gépet nem kapcsolod be például nélkülem, legalábbis értelmes dolgot nem csinálsz vele, max megnézed a Thinkpad logót majd kapsz egy szöveges üzenetet, ami udvariasan de nagyjából azt közli, hogy ezt bizony torkig beszoptad. de ez tényleg egy végtelenül egyszerű dolog egy ma már kb ~átlaggépnél, van ennél komolyabb megoldás, valamint más gyártó is rendelkezik többféle védelemmel. de mint lentebb írtam, visszakerülni legritkábban fog a cuccod, szóval az ilyen azonosítgatós' visszajelzős védelmek szerintem elég korlátozott értékűek.

sokszor az ujjlenyomat-olvasót már belépő szinten is találsz, a BIOS jó esetben nem felejt jelszót semmilyen trükkre, HDD-t titkosítani simán tudod. ennyi első körben elégséges lehet.

de inkább arra próbáltam terelni a dolgot a fentebb és általad idézett leírtakkal, hogy jelezzem milyen gyenge sztori ez, akár adatbiztonság (jelen esetben lopás) szempontjából is.

--
Vége a dalnak, háború lesz...

( csardij v | 2012. 09. 02., v – 15:24 )

Annyiszor olvasni ilyen nyomkövető, stb. programokról, de tud valaki konkrétan ilyesmi dolgot, hogy ez mi fán terem?

ne ezen akadj meg, hanem azon, hogy ki a lóf szopja be az ilyen híreket csípőből és szóról szóra. gondold alá Szabó Gyula hangját és figyelj a részletekre, így ütős. egyébként ha két-három csuklópontot kicserélsz saját ízlésed szerint, akkor valamivel hihetőbb lesz a dolog.

--
Vége a dalnak, háború lesz...