‫ITbananas » laptop tracking‬ http://itbananas.com ‫מקור ידידותי למציאת תוכן טכנולוגי -חינם‬ Sun, 04 Jul 2010 19:52:25 +0000 http://wordpress.org/?v=2.8.4 he hourly 1 ‫איך לאתר מחשב גנוב‬ http://itbananas.com/howto-trace-stolen-laptop/ http://itbananas.com/howto-trace-stolen-laptop/#comments Tue, 22 Apr 2008 23:45:07 +0000 ‫הראל משה‬ http://itbananas.com/?p=964

How to trace a stolen laptop
איך אפשר לאתר מחשב נייד לאחר שנגנב.
האם ישנה דרך לאתר את המחשב כאשר הגנב יתחבר לאינטרנט?
אני חייב להודות שזאת שאלה מעניינת ביותר, מה באמת קורה כשהמחשב מתחבר לאינטרנט,
כלומר, חייבת להיות איזושהי דרך לאתר אותו חזרה, לא?

החלטתי לבדוק עד כמה זה באמת אפשרי כדי
שכולנו נשלוט בנושא.
המטרה למצוא כלי פלאים אשר יידע לאתר ניידים אבודים.
משהו בסגנון של whois רק לניידים: tracemylaptop

התחלתי את המחקר עם השאלות הבאות:

  1. מה המשמעות אם הגנב ביצע פורמט לדיסק והתקנה מחדש למערכת ההפעלה,
    האם זה אומר שאי אפשר לאתר אותו מרגע זה והלאה?
  2. מה במידה ולא בוצע פירמות למחשב, ואילו נתונים אני צריך לדעת על מנת לאתר את הנייד?

איך לאתר מחשב נייד שנגנב?
פרטים מזהים
בדומה לדיווח על אדם שנעדר אנחנו צריכים כמה שיותר פרטים מזהים,
אבל איזה?

  1. כתובת ה- ip הישנה של המחשב לא תעזור במקרה הזה מכיוון שעם כל התחברות
    לאינטרנט     המחשב מקבל כתובת שונה.
  2. כתובת פיזית (mac address).
    אמנם כתובת ה mac ייחודית לכל כרטיס (גם את זה אפשר לעקוף ע"י mac spofing).
    אבל זה ייקח נצח נצחים לדוג אותה (סינפר) מרשת האינטרנט.
    גם זה רק במידה שהמחשב לא מאחורי פיירוול או ראוטר אשר חוסמים תעבורה מהסוג הזה.

מה כן יעזור?
ישנם כמה שיטות לאתר מחשב גנוב.

  1. להתקין מערכת GPS על המחשב הנייד (לפני הגנבה).
  2. להתקין תוכנה (לפני הגנבה) אשר יודעת לאתר מחשב גנוב ברגע שהוא מתחבר לאינטרנט.
  3. להתקין מנעול (K-Slot) אשר נועל את המחשב הנייד (לפני הגניבה).
  4. לנסות לאתר את המחשב ידנית בעזרת פרטים מעטים שיש בידנו.

תוכנות איתור
תוכנה שיודעת לאתר מחשב גנוב ברגע שהוא מתחבר לרשת.
התוכנה שוכנת במקום המוגן בדיסק הקשיח: Host Protected Area
מה שאומר שהתוכנה לא תלויה במערכת ההפעלה, גם אם הדיסק הקשיח
פורמט ולאחר מכן התקינו את המערכת ההפעלה מחדש. ברגע שהמחשב יחובר לאינטרנט
תשלח הודעה עם מקום הימצאו של המחשב מכיוון שהתוכנה מתלבשת גם על ה bios
(שבב על לוח האם) לא יעזור אם יחליפו את הדיסק באחד חדש.
להלן רשימת התוכנות:

  1. TheftGuard-תוכנת איתור ללא תלות במערכת ההפעלה (בערך).
  2. Computrace-התוכנה מטלפנת פעם ביום כדי לוודא שהכול בסדר.
    במקרה של גנבה, התוכנה תתקשר בחשאי כל 15 דקות ותסגיר את מיקומו של הנייד.
  3. ztrace- תוכנת איתור חשאית לאיתור לפטופ גנוב.
  4. LoJack-תוכנה לאיתור מכוניות ומחשבים ניידים שנגנבו.
  5. XTool- אותו סגנון.
  6. tracemylaptop-אותו סגנון.
  7. Laptop Alarm-אזעקה: רק אם השארנו את הנייד על שולחן בבית קפה ואנחנו עדיין בקרבת מקום.
  8. undercover-תוכנת איתור למקינטוש.

תוכנה מסוג זה עולה כ-50 דולר לשנה עם החזר כספי במידה והמחשב שנגנב לא אותר תוך חודש.

הוראות שימוש:
כשנגנב המחשב, נכנס המשתמש לאתר של התוכנה בה הוא משתמש
 ורושם את הפרטים שהוא יודע.

שלב הבא מחכים עד שהמחשב יתחבר לרשת, כאשר הוא מתחבר נשלחת פקודה לעבר
המחשב הגנוב אשר מוחקת לו את הדיסק הקשיח ומנטרלת אותו לחלוטין.
במקביל נשלחת הודעה עם כתובת ה ip של המחשב באיזו מדינה הוא ממוקם ועוד פרטים רלוונטיים:

Click here to view the embedded video.



כדאי לחשוב פעמיים לפני שאנחנו מגדירים את "אות המחיקה לדיסק הקשיח",
כלומר, זה תלויי בנסיבות. נאמר שאני בעל חברה ואחד המחשבים הניידים נגנב לאחד העובדים,
בהתחשב בזה שאני רוצה לאתר את הגנב מכיוון שהיה חומר רגיש על המחשב.
האם אני באמת רוצה שימחקו כל הנתונים? (במקרה הזה כדאי שהחומר יהיה
מוגן ע"י תוכנת הצפנה).

חורים בתוכנה

  1. למרות שהתוכנה לא תלויה במערכת ההפעלה, היא זקוקה למערכת הפעלה של ווינדוס
    כדי לתקשר חזרה. (אולי הגנב מעדיף לינוקס?).
  2. מה אם מבצעים אתחול לבאיוס ( flash to the bios) האם תוכנת האיתור לא נמחקת?
  3. מה אם מריצים תוכנה שיודעת למחוק את כול הנתונים מהדיסק הקשיח?
    הרי ש    ה"מקום המוגן" (Host Protected Area) בדיסק הקשיח ימחק לחלוטין.

    למרות כל זה, אין כל דרך לגנב לדעת איפה התוכנה צרבה את כלי האיתור שלה.
    יתכן כי בגרסה הבאה התוכנה תשנה קצת את המנגנון ותצרוב את תוכנת האיתור
    על ה- cpu-id או כל רכיב חומרה אחר שמאפשר חתימה ברמת התוכנה.

  4. נגיד שאיתרנו את כתובת ה ip של המחשב הגנוב, מה אז?
     אני מדמיין איך מישהו הולך למשטרה ואומר להם שיש לו את ה ip של הגנב…
    מצחיק קצת לא? אבל מסתבר שבמקרים לא מעטים המשטרה איתרה את הגנב
    אחרי שהמשתמש סיפק לה את כתובת ב ip

  5. באגים נוספים: תוכנות פיירוול נפוצות כגון: comodo מזהות כל ניסיון לתקשורת היוצאת
    מהמחשב לאינטרנט ככה שאין פה ממש בעיה לחסום תקשורת לאתרים מסוימים.
    מלבד זאת אפשר פשוט להכניס רשימה של האתרים הרלוונטיים לקובץ host ונגמר הסיפור,
    כל זאת בתנאי שהגנב הסיר את תוכנת האיתור מהבאיוס. הייתי ממשיך עוד     ועוד
    אך אני חושש שמידע זה ייפול לידיים הלא נכונות.

returns
לסיכום: למרות כל החורים שמצאתי בתוכנות הללו רוב הגנבים לא גאוני מחשב, או שכן?
באם הותקנה תוכנת איתור כלשהי לפני ביצוע הגנבה, זה מעלה את הסיכויים
שלנו לקבל את המחשב בחזרה. אולי אפילו תספיק תוכנת ספייוור פשוטה
 (Inspice Trace, zTrace). שאותה נתקין כבר עכשיו, רק למקרה ש…

אם בידנו כתובת ה ip של המחשב, נוכל לאתר את ספק האינטרנט שממנו התבצע החיבור
בלי שום בעיה: itbananas whois -מה שמשאיר אותנו עם שלוש אופציות:

  1. לפנות לספק ולשתף אותו בבעיה שלנו.
  2. לפנות למשטרה ולשתף אותם בחווית האינדאנה ג'ונס האישית שלנו.
  3. או לנסות לפרוץ למחשב ולפתור את התעלומה באופן עצמאי (לא בטוח עד כמה זה חוקי).

צריך לציין שיותר ויותר ספקי תוכנה כמו אינטל ו dell מספקים את המחשבים הניידים
עם תוכנות איתור מובנת כך שכבר בעתיד הקרוב הכלים יהפכו ליותר רלוונטיים
וכנראה גם ליותר מתוחכמים.

Click here to view the embedded video.

### תוכנת האיתור פעילה רק אחרי שנרשמים ויוצרים רישיון באתר.

חומר למחשבה: אם מחוברת מצלמה למחשב הגנוב, אולי תוכל התוכנה לצלם את הגנב (Yawcam)
ולשלוח את התמונה שלו דרך המייל.

בהצלחה…

Related posts

]]> http://itbananas.com/howto-trace-stolen-laptop/feed/ 10