איך לאתר מחשב גנוב

How to trace a stolen laptop
איך אפשר לאתר מחשב נייד לאחר שנגנב.
האם ישנה דרך לאתר את המחשב כאשר הגנב יתחבר לאינטרנט?
אני חייב להודות שזאת שאלה מעניינת ביותר, מה באמת קורה כשהמחשב מתחבר לאינטרנט,
כלומר, חייבת להיות איזושהי דרך לאתר אותו חזרה, לא?

החלטתי לבדוק עד כמה זה באמת אפשרי כדי
שכולנו נשלוט בנושא.
המטרה
למצוא כלי פלאים אשר יידע לאתר ניידים אבודים.
משהו בסגנון של whois רק לניידים
: tracemylaptop

התחלתי את המחקר עם השאלות הבאות:

  1. מה המשמעות אם הגנב ביצע פורמט לדיסק והתקנה מחדש למערכת ההפעלה,
    האם זה אומר שאי אפשר לאתר אותו מרגע זה והלאה?
  2. מה במידה ולא בוצע פירמות למחשב, ואילו נתונים אני צריך לדעת על מנת לאתר את הנייד?

איך לאתר מחשב נייד שנגנב?
פרטים מזהים
בדומה לדיווח על אדם שנעדר אנחנו צריכים כמה שיותר פרטים מזהים,
אבל איזה?

  1. כתובת ה- ip הישנה של המחשב לא תעזור במקרה הזה מכיוון שעם כל התחברות
    לאינטרנט
    המחשב מקבל כתובת שונה.
  2. כתובת פיזית (mac address).
    אמנם כתובת ה mac ייחודית לכל כרטיס (גם את זה אפשר לעקוף ע"י mac spofing).
    אבל זה ייקח נצח נצחים לדוג אותה (סינפר) מרשת האינטרנט.
    גם זה רק במידה שהמחשב לא מאחורי פיירוול או ראוטר אשר חוסמים תעבורה מהסוג הזה.

מה כן יעזור?
ישנם כמה שיטות לאתר מחשב גנוב.

  1. להתקין מערכת GPS על המחשב הנייד (לפני הגנבה).
  2. להתקין תוכנה (לפני הגנבה) אשר יודעת לאתר מחשב גנוב ברגע שהוא מתחבר לאינטרנט.
  3. להתקין מנעול (K-Slot) אשר נועל את המחשב הנייד (לפני הגניבה).
  4. לנסות לאתר את המחשב ידנית בעזרת פרטים מעטים שיש בידנו.

תוכנות איתור
תוכנה שיודעת לאתר מחשב גנוב ברגע שהוא מתחבר לרשת.
התוכנה שוכנת במקום המוגן בדיסק הקשיח: Host Protected Area
מה שאומר שהתוכנה לא תלויה במערכת ההפעלה, גם אם הדיסק הקשיח
פורמט ולאחר מכן התקינו את המערכת ההפעלה מחדש. ברגע שהמחשב יחובר לאינטרנט
תשלח הודעה עם מקום הימצאו של המחשב מכיוון שהתוכנה מתלבשת גם על ה bios
(שבב על לוח האם) לא יעזור אם יחליפו את הדיסק באחד חדש.
להלן רשימת התוכנות:

  1. TheftGuard-תוכנת איתור ללא תלות במערכת ההפעלה (בערך).
  2. Computrace-התוכנה מטלפנת פעם ביום כדי לוודא שהכול בסדר.
    במקרה של גנבה, התוכנה תתקשר בחשאי כל 15 דקות ותסגיר את מיקומו של הנייד.
  3. ztrace- תוכנת איתור חשאית לאיתור לפטופ גנוב.
  4. LoJack-תוכנה לאיתור מכוניות ומחשבים ניידים שנגנבו.
  5. XTool- אותו סגנון.
  6. tracemylaptop-אותו סגנון.
  7. Laptop Alarm-אזעקה: רק אם השארנו את הנייד על שולחן בבית קפה ואנחנו עדיין בקרבת מקום.
  8. undercover-תוכנת איתור למקינטוש.

תוכנה מסוג זה עולה כ-50 דולר לשנה עם החזר כספי במידה והמחשב שנגנב לא אותר תוך חודש.

הוראות שימוש:
כשנגנב המחשב, נכנס המשתמש לאתר של התוכנה בה הוא משתמש
ורושם את הפרטים שהוא יודע.

שלב הבא מחכים עד שהמחשב יתחבר לרשת, כאשר הוא מתחבר נשלחת פקודה לעבר
המחשב הגנוב אשר מוחקת לו את הדיסק הקשיח ומנטרלת אותו לחלוטין.
במקביל נשלחת הודעה עם כתובת ה ip של המחשב באיזו מדינה הוא ממוקם ועוד פרטים רלוונטיים:
YouTube Preview Image

כדאי לחשוב פעמיים לפני שאנחנו מגדירים את "אות המחיקה לדיסק הקשיח",
כלומר, זה תלויי בנסיבות.
נאמר שאני בעל חברה ואחד המחשבים הניידים נגנב לאחד העובדים,
בהתחשב בזה שאני רוצה לאתר את הגנב מכיוון שהיה חומר רגיש על המחשב.
האם אני באמת רוצה שימחקו כל הנתונים? (במקרה הזה כדאי שהחומר יהיה
מוגן ע"י תוכנת הצפנה).

חורים בתוכנה

  1. למרות שהתוכנה לא תלויה במערכת ההפעלה, היא זקוקה למערכת הפעלה של ווינדוס
    כדי לתקשר חזרה. (אולי הגנב מעדיף לינוקס?).
  2. מה אם מבצעים אתחול לבאיוס ( flash to the bios) האם תוכנת האיתור לא נמחקת?
  3. מה אם מריצים תוכנה שיודעת למחוק את כול הנתונים מהדיסק הקשיח?
    הרי ש
    ה"מקום המוגן" (Host Protected Area) בדיסק הקשיח ימחק לחלוטין.

    למרות כל זה, אין כל דרך לגנב לדעת איפה התוכנה צרבה את כלי האיתור שלה.
    יתכן כי בגרסה הבאה התוכנה תשנה קצת את המנגנון ותצרוב את תוכנת האיתור
    על ה- cpu-id או כל רכיב חומרה אחר שמאפשר חתימה ברמת התוכנה.

  4. נגיד שאיתרנו את כתובת ה ip של המחשב הגנוב, מה אז?
    אני מדמיין איך מישהו הולך למשטרה ואומר להם שיש לו את ה ip של הגנב…
    מצחיק קצת לא? אבל מסתבר שבמקרים לא מעטים המשטרה איתרה את הגנב
    אחרי שהמשתמש סיפק לה את כתובת ב ip

  5. באגים נוספים: תוכנות פיירוול נפוצות כגון: comodo מזהות כל ניסיון לתקשורת היוצאת
    מהמחשב לאינטרנט ככה שאין פה ממש בעיה לחסום תקשורת לאתרים מסוימים.
    מלבד זאת אפשר פשוט להכניס רשימה של האתרים הרלוונטיים לקובץ host ונגמר הסיפור,
    כל זאת בתנאי שהגנב הסיר את תוכנת האיתור מהבאיוס. הייתי ממשיך עוד
    ועוד
    אך אני חושש שמידע זה ייפול לידיים הלא נכונות.

returns
לסיכום: למרות כל החורים שמצאתי בתוכנות הללו רוב הגנבים לא גאוני מחשב, או שכן?
באם הותקנה תוכנת איתור כלשהי לפני ביצוע הגנבה, זה מעלה את הסיכויים
שלנו לקבל את המחשב בחזרה. אולי אפילו תספיק תוכנת ספייוור פשוטה
(Inspice Trace, zTrace). שאותה נתקין כבר עכשיו, רק למקרה ש…

אם בידנו כתובת ה ip של המחשב, נוכל לאתר את ספק האינטרנט שממנו התבצע החיבור
בלי שום בעיה: itbananas whois -מה שמשאיר אותנו עם שלוש אופציות:

  1. לפנות לספק ולשתף אותו בבעיה שלנו.
  2. לפנות למשטרה ולשתף אותם בחווית האינדאנה ג'ונס האישית שלנו.
  3. או לנסות לפרוץ למחשב ולפתור את התעלומה באופן עצמאי (לא בטוח עד כמה זה חוקי).

צריך לציין שיותר ויותר ספקי תוכנה כמו אינטל ו dell מספקים את המחשבים הניידים
עם תוכנות איתור מובנת כך שכבר בעתיד הקרוב הכלים יהפכו ליותר רלוונטיים
וכנראה גם ליותר מתוחכמים.
YouTube Preview Image

### תוכנת האיתור פעילה רק אחרי שנרשמים ויוצרים רישיון באתר.

חומר למחשבה: אם מחוברת מצלמה למחשב הגנוב, אולי תוכל התוכנה לצלם את הגנב (Yawcam)
ולשלוח את התמונה שלו דרך המייל.


בהצלחה…

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

שכחת להוסיף, שכל זה בהנחה שהגנב יטרח להתחבר לאינטרנט… הרי "רוב הגנבים לא גאוני מחשב" :)

מדהים !!! נהנתי מהכתבה,ואני חושב שאם כל יצרן
של מחשבי לפטופ היה בונה מנגנון של כרטיס SIM כמו בפלאפון
שרק איתו היה ניתן להפעיל את המחשב,ואם אין את הכרטיס הנ"ל המחשב נחשב לחתיכת קופסה ללא חיים, זה היה גאוני ולא היו גונבים את המחשבים,החברות הללו יודעים רק לדפוק מחירים.

ותודה "הראל משה"

כתבה מעולה ומועילה. אבל מה אם אני רוצה פתרון הפוך?
לא, הכוונה היא לא שאני רוצה לפרוץ מערכות כאלו, אלא למנוע מאותו גנב לגשת לחומרים חסויים במידה והוא בוחר שלא לפרמט את המחשב.

האם לדעתך ישנה דרך להצפין קבצים בססמה, וכאשר מוזנת ססמא לא נכונה מספר מסויים של פעמים, אותם קבצים יימחקו אוטומטית?

ושוב, כתבה מצויינת. תודה רבה.
אביתר.

שאלה מצויינת.
הצפנת המידע על הארד דיסק הוא ללא ספק הפתרון שצריך לקחת כדי לחסום אנשים מלגשת למידע רגיש. אני לא יודע אם זה רעיון כל כך טוב להתקין תוכנה על המחשב שמסוגלת למחוק את כל הנתונים כאשר אנחנו מזינים סיסמה שגוייה (מפחיד פחד מוות, לא הייתי לוקח את הצאנס) למרות שישנו כלי חביב (Cipher.exe) אשר עונה בידיוק על הצרכים שאתה מדבר.

אפשרויות הצפנה:
1. כרטיס pcmcia או דיסק און קיי -משלב שני סוגי אבטחה (חומרה ותוכנה)- משהוא פיזי (כרטיס)ומשהוא שאתה זוכר (סיסמא).
2. תוכנה להצפנה- מאפשרת להצפין את המידע על הדיסק ע"י סיסמה או חתימה דיגיטאלית.
תוכנות אלו מאפשרות גם להצפין את הדיסק און קיי או לשמור קובץ חתום (חתימה דיגיטאלית) אשר משמש כמפתח לגשת למידע. כלומר בלי הקובץ +הסיסמה, אין באפשרותינו לפתוח את הכונן. מה שאומר שאפשר להוריד את הקובץ לדיסק און קיי ולשלב גם אבטחה פיזית (טיפ).

תפעול\הגדרות
ישנה אפשרות להצפין את כל הכונן!
או לחלופין ליצור כונן וירטואלי נפרד (מחיצה חדשה) שאליה נשפוך את כל החומר הרגיש.
מה שנראה לי הרבה יותר חכם ואפקטיבי.
1. במקרה של אובדן סיסמה או usb, רק הדיסק הוירטואלי לא יהיה נגיש ולא כל מערכת ההפעלה.
2. כשהחומר הרגיש ממוקם בספרייה\כונן נפרד, קל יותר לנהל אותו,
לגבות ולהעתיק אותו למקום משני (לשמור עותק נוסף ליתר ביטחון).

תוכנות הצפנה
בווינדוס ישנה אפשרות מובנת להצפנת מחיצות או סיפריות.

אבל אם כבר, עדיף להשתמש בתוכנה TrueCrypt- עושה עבודה מצויינת בכל הקשור להצפנת המידע. ראה הסבר בווידאו
או האזן לפודקאסט: TrueCrypt v5.0 המסביר את הנושא לעומק עומקים.
(פרק נוסף: FREE CompuSec המסקר תוכנות הצפנה חינמיות וההבדלים בינהם).

תוכנות נוספות: ,SafeGuard, USB Disk Guard,Portable Encryption Utilites
קח בחשבון שאפשר לפרוץ גם את TrueCrypt ע"י כל מיני טריקים (TCExplorer) לכן הוספת אלמנט של אבטחה פיזית מהווה גורם חשוב.

מקווה שעזרתי….

טכניקות ההצפנה האלו מוכרות לי. השילוב של ססמה ושל קובץ טקסט(בדרך כלל) כמפתח לדעתי הוא דבר מאד חשוב ומאד יעיל.

בכל אופן, אני מתעניין יותר בשאלה המקורית שלי. הכלי שנתת, למחיקת הקבצים במקרה של מתן ססמה שגויה נשמע מאד מעניין, ויש לי כמה שאלות לגביו (אני עוד לא מתכוון לנסות אותו. לא לפני שאני אדע עליו קצת יותר).

האם בעזרת התכנה הזו, ניתן להצפין רק קבצים שנמצאים על המחשב, או שניתן גם להצפין קבצים על כונן חיצוני, וכך, גם אם הכונן מגיע לידיים לא נכונות, הקבצים יימחקו במידה ומוזנת ססמה שגויה?

ושאלה נוספת: מה הגדרות התכנה(אם בכלל) כוללות?

תודה רבה על התגובה המעולה והמפורטת,
אביתר.

אביתר,
כפי שבטח שמת לב לכלי ישנם אפשרויות רבות ככה שצריך כמה דפים בשביל לסקר אותו כמו שצריך. מה שכן הכלי עובד על
מערכת קבצים NTFS בלבד. מיכוון שרוב הכוננים החיצוניים מגיעים עם מערכת קבצים FAT או FAT32
כנראה שתצטרך להמיר את מערכת הקבצים מ-FAT ל- NTFS
המרת מערכת הקבצים ל- NTFS משפרת את ביצועי הכתיבה, קריאה מהכונן ב-70% יותר מ- FAT
ככה שאתה מרוויח התרון נוסף.רק שים לב שמערכות ווינדוס ישנות (לפני windows 2000) לא מזהות
מערכת קבצים של NTFS

איך להמיר כונן (דיק און קיי, usb) ל- NTFS:
1. הכנס את הכונן למחשב- נאמר שהוא כונן: f:/
2. מתוך ה- start/run הזן את הפקודה: “convert f: /fs:ntfs”
לחלופין אפשר גם להמיר אותו מחלון ווינדוס ע"י קליק ימני על הכונן מתוך "המחשב שלי", מאפיינים, פורמט (תמונת מסך).
הערה: NTFS רגיש יותר, לכן חשוב להקפיד לסגור את הכונן באופן מסודר לפני שמוצאים אותו(כדי שלא ידפקו הקבצים).

בכל אופן תזהר שאתה משחק עם הכלי, טעות אחת והדיסק שלך נמחק!

הראל

במקרה של חבר שלי, שהצפין וכמו כן נעל את המחשב ברמת השבב עם טביעת אצבע (שהיום ניתן כמעט בכל מחשב נייד חדש לבצע).
הוא דיווח ל – HP שהמחשב ניגנב ונעול ובמקרה שמישהוא יביא לתיקון לשמור אותו.

ברור שהוא הגיש דיווח מהמישטרה ל- HP.
להפתעתו מישהוא הביא ל – HP את המחשב בטענה שהוא ננעל מחוץ למחשב והוא רוצה לפתוח את המחשב.

ניסיתי להתקין א התוכנות בכתבה על פריצת רשתות אלחוטיות ולא הצלחתי למה אולי אפשר לקבל איזה הסבר מינימלי
בתורה

יעקב,
על איזו תוכנה אתה מדבר, באיזו בעיות נתקלת?

הראל

שלום רב
לפני 9 יום ארעה פריצה לביתי ניגנב לי סכום כסף גדול המון רכוש כגון זהב ותכשטיטים.
בנוסף לכל הנייד שלי נגנב יחד אם מכשיר ניד שלא היה פעיל
כלומר שבוע לפני הפריצה שלחתי את הפון למעבדת טלפונים הם החזירו לי אותו ואמרו שהוא לא נידלק.
רכשתי מהם מכשיר אחר ואת המכשיר שלי שלא נידלק הנחתי בבית אציין שהוא היה כבוי ובבית היו עוד שני מכשירי פלאפון חדישים והם לא נגנבו.
אם אוכל לקבל מכם ייעוץ לאתר את המחשב או את מכשיר הנייד שניגנב
הודעתי לחברת הפון שמכשיר היה ונגנב אציין שלא היה בו כרטיס סים.
אותו פורץ שפרץ לביתי השאיר את המודם יחד אם כרטיס שנשלף מהנייד האם ניתן לאתר בדרך כלשהי את המחשב
אני אודה בכל דרך זה פשוט נזק בלתי נימנע מה שארע לי

תודה דני

לא ניתן להגיב לפוסט כעת.