Оновлена версія технології Intel Anti-Theft дозволяє віддалено заблокувати ноутбук на базі нових процесорів сімейства Core iX за допомогою SMS-повідомлення, надісланого по 3G мережі.
Оновлена версія технології Intel Anti-Theft дозволяє віддалено заблокувати ноутбук на базі нових процесорів сімейства Core iX за допомогою SMS-повідомлення, надісланого по 3G мережі.На думку деяких експертів, віддалене блокування надає додаткові можливості для зловмисників.
Ноутбуки з новими процесорами Intel Core iX (кодова назва - Sandy Bridge) і підтримкою технології захисту від крадіжки Intel Anti-Theft (Intel AT) у випадку вкрадення чи втрати можна буде віддалено заблокувати на рівні мікросхем, надіславши на ноутбук зашифроване SMS-повідомлення по 3G мережі. Анонс нових процесорів Intel Core iX очікується 5 січня 2011 р.
Для надсилання зашифрованого повідомлення на ноутбук користувачеві буде потрібно зв'язатися зі службою технічної підтримки. Дистанційно блокувати ноутбук за допомогою зашифрованого повідомлення дозволяла і більш рання версія технології, проте вона давала можливість надсилати його на вкрадений пристрій лише по LAN і бездротовій мережі. Таким чином, віддалене блокування ноутбука було можливо лише за наявності підключення до інтернету.
Технологія Intel AT передбачає і автоматичне блокування ноутбука, яке спрацьовує, якщо виявляється «підозріла» поведінка. Такою Intel AT вважає, приміром, перевищене число спроб залогуватися, а також відсутність підключення до мережі протягом певного періоду часу. Intel AT додатково шифрує жорсткий диск ноутбука, аби запобігти доступу до важливої інформації у випадку крадіжки пристрою.
Після блокування ноутбук впадає в режим «theft mode» («вкрадений»), і з ним стає неможливо зробити будь-які дії окрім як розібрати на запчастини. При запуску комп'ютера користувач бачить лише екран з інструкціями, як повернути ноутбук власнику і як його розблокувати. Текст, що відображається на екрані в theft mode, спочатку може редагуватися власником пристрою. Для того, щоб розблокувати ноутбук, користувачеві необхідно самому ввести пароль або отримати спеціальний код від служби техпідтримки.
На думку деяких експертів, нова технологія породжує і нові загрози. Так, головний аналітик компанії Infowatch Микола Федоров зазначає, що вона може призвести до несанкціонованого блокування процесорів у некрадених ноутбуках, наприклад, тих, які використовуються для атак, для порушення авторських прав, для поширення забороненого контенту, імпортованих з порушеннями митних правил, розігнаних несанкціоновано тощо.
А в разі витоку секретного ключа (коду, алгоритму) функція, на думку експерта, може використовуватися для блокування з метою отримання викупу або з хуліганських спонукань.
Окрім усього іншого технологія Intel надає нові можливості для бізнесу по «розблокуванню» і «відновленню», а також створює грунт для юридичних колізій на тему інтелектуальної власності, про захист інформації, про шкідливі програми тощо., вважає Федоров.
Директор з маркетингу компанії SecurIT Олексій Ковальов вважає, що теоретично можливі перехоплення і підробка SMS з командою про блокування ноутбука, однак навряд чи на поточний момент ці ризики слід розцінювати серйозно.
«По-перше, зміст SMS буде шифруватися, по-друге, напевно команди блокування будуть одноразовими, тобто, навіть перехопивши і розшифрувавши текст SMS, зловмисник не зможе заблокувати ноутбук або стерти на ньому якісь дані», - каже Ковальов. Реальні ризики технології, на його думку, стануть відомі лише через кілька років її реального використання.
Варто відзначити, що ідея «вбивства» краденого ноутбука за допомогою SMS не нова. Так, ще в 2009 р. компанія Lenovo представила кілька моделей ноутбуків ThinkPad, оснащених вбудованими WWAN-адаптерами для роботи у стільникових мережах. Для блокування вкраденого ноутбука власнику необхідно надіслати з мобільного телефону команду на блокування пристрою.За матеріалами cnews.ru
