Laptop lopásból drogfogás

http://blog.makezine.com/2012/08/31/how-tracking-down-my-stolen-compute…
A tldr-eseknek a történet dióhéjban:
Maker Shed és Steve munkatársa elmentek kajálni Detroit egyik kies vendéglőjébe. Míg ettek a bérelt kocsijuk kapott egy szép ütést a zár alá és a csomagtartóból meglovasították a hátizsákjaikat a benne lévő laptoppal és ipaddel együtt. A rendőrségnél lefutott szokásos körök után, javasolták nekik, hogyha van valamilyen nyomkövető szoftver az eszközökre telepítve, akkor figyeljék azokat, hátha az elkövető megpróbálja használni az eszközöket.
Hamarosan meglepődve tapasztalta, hogy a laptop kapcsolódott egy wifi hot-spothoz és a gépre telepített backup rendszer, szépen frissítette is a helyzetét. Hívás ment a rendőröknek, akik sajnálkozva közölték, hogy csak pontos címre mehetnek ki.
Ekkor nem kis meglepésére, új fileokat fedezett fel a szinkronizált Desktop mappájában egy GMC Yukonról készült képek formájában. A kocsi mögött álló ház feltűnően hasonlított a kapcsolódott wifi hotspothoz közel eső helyhez. Továbbá az egyik képen a Yukonon "For Sale" felirat virított. Gyors Craiglist keresés, és már meg is volt a kocsi, plusz a tulaj telefonszámával.
Az adatok mentek is a rendőröknek, akik szépen kiballagtak a helyszínre és az ajtót berúgva mit találtak?
Egy kellemes zöldike elosztót, különféle formában kiporciózott anyagokkal, plusz az ellopott laptopot. A fogás mellé jokerként találtak még két vezetői engedélyt és Wayne County Jail azonosítókat, melyen szerepelt a vélhető elkövető arca és születési dátuma. A nevelőtiszt szerint az illető épp szabadlábon volt a korábbi drogterjesztési kísérletért kiszabott felfüggesztett büntetését töltve.

Tanulság? Az átlag amerikai bűnelkövetők, még mindig nem tanulták meg, hogy a frissen lopott cuccokat, csakis alapot törlés után használják. Ugyanakkor jó dolog, ha valamilyen formában az ember laptopja "hazatelefonál"...

Hozzászólások

2012 utolsó negyedévének kapujában egy középkategóriás notesz olyan védelmi rendszerekkel van védve, hogy ha a gazdája akarja akkor sanszos, hogy a cucc a., jobb esetben be sem indítható b., rosszabb esetben adattörlés után is kereshető. de egy fos 80e Ft-os noteszt is védhetsz, hogy ne legyen használható.

a noti gazdája imho szerencsés varánusz volt, ezzel kellett volna kezdeni. apró példaként az én gépemet max alkatrésznek tudnád eladni alaplap és pár árulkodó akatrész nélkül, a HDD-ről pedig egy bájt értelmezhető adatot sem tudsz leszedni. nemhogy _bárhogyan_ bootolni.

--
Vége a dalnak, háború lesz...

"apró példaként az én gépemet max alkatrésznek tudnád eladni alaplap és pár árulkodó akatrész nélkül, a HDD-ről pedig egy bájt értelmezhető adatot sem tudsz leszedni. nemhogy _bárhogyan_ bootolni."

Ezzel pont azt éred el, hogy a gép még véletlenül sem tudna hazaszólni, amivel lenne némi esély az elkövető, illetve a gép megtalálására. Persze értem én, nem akarod, hogy a bizalmas adataidat bárki megszerezze, de valószínűleg a rabló nem az adataidra pályázik, hanem a gépre. Neki már az is jó, ha alkatrészként tud belőle pénzt csinálni.

saját magamból tudok kiindulni. a saját tulajdonú gépem új korában (T410, ~2 éve) ?320e? volt. most átépítve (SATA3 SSD, 8G RAM) is max 200e értékű.

ha ellopják tök kellemetlen. DE. a gépen céges cuccok is vannak: _néhány_ rám tartozó (aktuális vagy itthon már finiselt) pályázat, illetve a céges levelezés egy példánya is itt figyel. pár egyéb lezárt projekt adatai szintén. ezek értéke erősen tippelve mondjuk első körben / szárazon 3 miska (ezzel okozható kár ennél nyilván nagyobb), főleg a pályázatok miatt. nem beszélve a saját cuccaimról, családi dolgaimról amihez senkinek semmi köze. ennek az értéke számomra már ki sem fejezhető.

ebből adódóan nem a fizikai értelemben vett noti érdekel. az "csak" egy munkaeszköz. szar ezt mondani, de nekem ez van. a rabló nem az adataimra pályázik okés, de mondjuk egy autóból kilopott eszköz előbb-utóbb úgyis a használtcikk-piacon végzi, hozzáértő kézben landolva pedig ez elég veszélyes dolognak tűnik, ami nekem nem hiányzik. részemről akkor már jobb egy encrypt-ált HDD, meg egy Anti Theft BIOS-szal bíró gép, ami esetleg rontott próbára a képernyőre írja, hogy hívd a gyártó erre kinevezett vonalát és lock. csak egy példa volt, ahol még nem is kevertem a pakliba pl. ujjlenyomat-olvasót, pl. Security Chip-et és egyebeket. nem hiszek abban, hogy a gép egykönnyen visszakerülne hozzám bármilyen információ alapján, főleg nem olyan állapotban mint volt, esetleg épp a ~román vagy ~ukrán "piacról". emiatt inkább legyen nehezebb dolga a tolvajnak. nekem úgyis az adat a fájó pont.

"visszakerülős" esetre egyébként ott vannak azok az ötletek mint a Toshiba Tempro-ja, ami egy default preinstall-ból is a gépre kerül - majd gyári számot küld a gyártónak adatok lekéréséhez stb, ami által mindent tudnak róla. magát a szoftvert nem preinstall-os esetre is érdemes használni: a felhasználó / tolvaj előbb-utóbb úgyis belefut. csak ennek a kimenetelében mint mondtam, nem hiszek túl mélyen.

de ez csak én vagyok.

--
Vége a dalnak, háború lesz...

ismét magamból indolok ki, az egyszerű dolgokat szeretem. ezekből tudok válogatni: Thinkpad biometrikus ujjlenyomat-olvasó, Security Chip, Anti-Theft BIOS, HDD encrypt, majd legalul jelszavazott BIOS. ezt a gépet nem kapcsolod be például nélkülem, legalábbis értelmes dolgot nem csinálsz vele, max megnézed a Thinkpad logót majd kapsz egy szöveges üzenetet, ami udvariasan de nagyjából azt közli, hogy ezt bizony torkig beszoptad. de ez tényleg egy végtelenül egyszerű dolog egy ma már kb ~átlaggépnél, van ennél komolyabb megoldás, valamint más gyártó is rendelkezik többféle védelemmel. de mint lentebb írtam, visszakerülni legritkábban fog a cuccod, szóval az ilyen azonosítgatós' visszajelzős védelmek szerintem elég korlátozott értékűek.

sokszor az ujjlenyomat-olvasót már belépő szinten is találsz, a BIOS jó esetben nem felejt jelszót semmilyen trükkre, HDD-t titkosítani simán tudod. ennyi első körben elégséges lehet.

de inkább arra próbáltam terelni a dolgot a fentebb és általad idézett leírtakkal, hogy jelezzem milyen gyenge sztori ez, akár adatbiztonság (jelen esetben lopás) szempontjából is.

--
Vége a dalnak, háború lesz...

Annyiszor olvasni ilyen nyomkövető, stb. programokról, de tud valaki konkrétan ilyesmi dolgot, hogy ez mi fán terem?

ne ezen akadj meg, hanem azon, hogy ki a lóf szopja be az ilyen híreket csípőből és szóról szóra. gondold alá Szabó Gyula hangját és figyelj a részletekre, így ütős. egyébként ha két-három csuklópontot kicserélsz saját ízlésed szerint, akkor valamivel hihetőbb lesz a dolog.

--
Vége a dalnak, háború lesz...