...Připoměl bych v této souvislosti, že to žádný kód uložený v MBR nebo v oblasti BIOSu nedokáže...
To "nedokázal" tak před 10 lety. Dneska má BIOS velikost od pár set KB až do jednotek MB, jen to fikne. Sám o sobě (bez jakékoli podpory OS) rozumí USB a vyzná se ve filesystému na disku (aby mohl sám sebe aktualizovat ze souboru na USB klíčence) atd. Vecpat do BIOSu pár kilobajtů jednoduchého TCP stacku, získat si IP z DHCP (kdo to dneska dělá jinak?) a poslat nějaký paket někam není vůbec žádný problém...
A propos, snad každý dnešní BIOS umí ze sítě nabootovat, a to je přece výrazně složitější operace, než poslat jeden paket někam, ne?
Tak to je tedy super ochrana. Proč věci dělat systémově a zašifrovat celý disk, když můžu pořídit špehovací aplikaci, která mi v nejlepším případě řekne IP adresu počítače (která je mi na nic) a v horším případě nezjistí nic?
Je to tak, že jedna část CompuTrace je nahraná do Biosu v základní desce. Ten zkrátka nesmažete ani novým firmwarem.
O pravdivosti druhého tvrzení mám své pochybnosti, ale dejme tomu.
Druhá část je uložena ve speciálním sektoru na disku, který nevyužívá operační systém. Dokonce i když zničíte a opět vytvoříte všechny nové partition, tak tato část kodu tam zůstává.
A když ten sektor přepíšu standardním, třeba z DOSu pomocí FDISK /MBR nebo z Windowsovské recovery console příkazem FIXMBR, tak se stane co? Tedy pokud už se nechci obtěžovat tím, že celý disk napřed DBANnu a pak na něm vytvořím oddíly znovu v jakémkoliv operačním systému? Ne že by nestačilo prostě nabootovat z CD a celý krásný kód v MBR tak obejít...
Dále.. jak funguje. CompuTrace JEDNOU za den pošle při připojení notebooku k síti několik krátkých packetů dat s informací o IP adrese
Připoměl bych v této souvislosti, že to žádný kód uložený v MBR nebo v oblasti BIOSu nedokáže, protože ani do jednoho z prostorů se nejspíš nenacpou potřebné ovladače, nemluvě už o tom, že každá síť bude mít jiné nastavení. Takže to chce ještě nějaký Windowsovský (předpoklad: na notebooku jsou instalované Windows) podpůrný prográmek, který jednoduchým zásahem do registrů a/nebo do filesystému vyřadím z činnosti. Ani nemusím instalovat jiný operační systém, nebo třeba i ty původní Windows, jen novou instalaci...
Každopádně ona informace je tak maličká, že ji firewall automaticky nezachytí jako hrozbu.
Pak to není firewall, ale cedník. Firewallu by mělo být úplně jedno, jak velká ta informace je, měl by se řídit jen tím, jestli je vyžádaná nebo nevyžádaná.
když CompuTrace používá port TCP 80.... tak kdo by kontroloval, co lidi stahují "přes webové stránky" či čtou na netu.
Každý, kdo používá kromě packetového firewallu i firewall aplikační?
Podpora Dellu má pak možnost zkusit zaslat do notebooku příkaz, aby se spustil kod v BIOSu, jenž smaže vybranou část dat.
To nejlepší nakonec. Jakou přesně dává Dell záruku, že ten příkaz nepošle i někdo jiný než ten, kdo má, třeba vyhozený zaměstnanec, který se chce mstít? Otázku, jak by ten požadavek prolezl přes všechny firewally na cestě, nechme pro tuto chvíli otevřenou...
no já jenom doplním, že ten firewall byste musel mít externí - tj. nikoliv softwarový firewall, protože ten běží pod windows atp., zatímco tohle vám pošle přímo vaše síťová karta.
Naše společnost již přes deset let uzce spoluprace s Dellem, který do svých notebooků řady Latitude a Precision na požádání při tovární integrace dokáže začlenit CompuTrace software. Sice možná někomu poskytnu tip, jak se vyvarovat toho, aby jím ukradený notebook nebyl nalezen, ale to je stejné riziko, jako kdyby objevili "atomovou bombu" :))
Tak tedy, na základě tak dlouhé spolupráce máme nejrůznější zdroje informací "inside". Osobně jsem před rokem mluvil se zástupcem CompuTrace v Anglii a s kolegy se ho značili "přimáčknout ke zdi" argumenty, co je tak báječného na jejich software a jak vlastně funguje.
Je to tak, že jedna část CompuTrace je nahraná do Biosu v základní desce. Ten zkrátka nesmažete ani novým firmwarem. Druhá část je uložena ve speciálním sektoru na disku, který nevyužívá operační systém. Dokonce i když zničíte a opět vytvoříte všechny nové partition, tak tato část kodu tam zůstává.
Tajemství, jak tedy obejít CompuTrace nebo další tyto programy je tedy jednoduché: buď vyměnit board nebo harddisk. Ale funguje to i tak, že pokud máte dva identické stroje, tak mezi nimi stačí díly prohodit a tím narušíte funkčnost programu a CompuTrace fungovat nebude. Jedná se o párování jedinečných ID mezi těmito dvěmi částmi (něco jako plovoucí kod u autoradia).
Dále.. jak funguje. CompuTrace JEDNOU za den pošle při připojení notebooku k síti několik krátkých packetů dat s informací o IP adrese, service tagu počítače a třeba i asset tagu, pokud je specifikován v počítači. Je možné, že posílá i informace typu regionální nastavení, časové pásmo apod., ale to opravdu nevím. Každopádně ona informace je tak maličká, že ji firewall automaticky nezachytí jako hrozbu. Když bude někdo naprosto paranoidní a bude odchytávat každý packet, tak by se asi k tomu dostal, ale když CompuTrace používá port TCP 80.... tak kdo by kontroloval, co lidi stahují "přes webové stránky" či čtou na netu.
Podpora Dellu má pak možnost zkusit zaslat do notebooku příkaz, aby se spustil kod v BIOSu, jenž smaže vybranou část dat. Z těchto důvodů se tedy software kupuje jako "služba" a ne "licence".
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
