Computrace: Der Anti-Diebstahl-Schutz , der in Wirklichkeit ein Semihardware-Rootkit ist

Nickles schrieb:
Das Bios wird ja auf einem Speichermedium auf der Platine gespeichert oder? Also Den rausholen dann einen neuen rein, geht das?
Zum Vergrößern anklicken....

Wenn der bios sockel einen normalen microcontroller chip benötigt und dieser entfernbar ist, wäre es eine Option.Nur auf vielen MB ist dieser fix am mb verlötet(SMD)Das sauberauslöten und passend beschreiben wird eine Herausforderung. Man benötigt eine spezielles Lötwerkezeug (SMD), ein Gerät damit man den Microcontroller programmieren kann. Weiters braucht man ein UNTOUCHED BIOS/ UEFI wo eben kein Computrace enthalten ist.
Das wird m.m nach die größte Herausforderung sein, man kann nicht irgend ein BIOS/UEFI nehmen, sonst grillst du den PC :devil:
Man müsste es testen wie sich die HW verhält wenn man das PCI Option Rom entfernt(dort liegt ja Computrace), ist dann noch ein boot möglich ?
Wenn aber eine Abhängigkeit zw Core Bios & PCI Optionrom besteht wird auch dies scheitern.

Wie gesagt das BIOS/UEFI ist der perfecte Ort für ein ROOTKIT :ugly::ugly:
 
Naja kann man ja ein geschäftsmodell draus machen.
leute schicken ihre boards ein und die Firma macht den ganzen tag das und wird dafür bezahlt :P
 
Nickles schrieb:
Naja kann man ja ein geschäftsmodell draus machen.
leute schicken ihre boards ein und die Firma macht den ganzen tag das und wird dafür bezahlt :P
Zum Vergrößern anklicken....

Mit dem Problem, dass du das Hersteller-BIOS/UEFI nicht verändern darfst, da Copyright geschützt. Du müsstest also entweder jeweils einen eigenen Chip bauen, der mit einem selbst geschriebenen, aber trotzdem kompatiblen BIOS/UEFI-Firmware ausgestattet ist einsetzten oder im originalen Chip den PCI Option-Rom "veröden" und hoffen, dass das ganze auch ohne fehlerfrei arbeitet...

Der Aufwand, egal für welches Szenario, wäre teurer als ein neues Gerät.
 
Wie wird eigentlich das Notebook, wenn es Gestohlen wird dem Eigentümer zugeordnet. Da müsste doch Computertrace vom Notebookhersteller den Eigentümer übermittelt bekommen.
 
DKK007 schrieb:
Wie wird eigentlich das Notebook, wenn es Gestohlen wird dem Eigentümer zugeordnet. Da müsste doch Computertrace vom Notebookhersteller den Eigentümer übermittelt bekommen.
Zum Vergrößern anklicken....

Wenn du bei Dell ein Gerät kaufst und den "Service" mit buchst, registriert Dell dein Gerät mit einer Dostumer-ID bei Computrace. Wird dein Gerät gestohlen, musst du dich erst an Dell wenden, die regeln dann den Rest.
Buchst du Computrace auf eigene Fast, musst du dich dann dort mit deinem Gerät (der Seriennummer/Geräte ID/Computrace-Geräte-ID, ...what ever) registrieren.
 
Hatuja schrieb:
Wenn du bei Dell ein Gerät kaufst und den "Service" mit buchst, registriert Dell dein Gerät mit einer Dostumer-ID bei Computrace. Wird dein Gerät gestohlen, musst du dich erst an Dell wenden, die regeln dann den Rest.
Buchst du Computrace auf eigene Fast, musst du dich dann dort mit deinem Gerät (der Seriennummer/Geräte ID/Computrace-Geräte-ID, ...what ever) registrieren.
Zum Vergrößern anklicken....

Es gibt doch aber Fälle, in denen Computertrace schon bei Auslieferung lief, ohne dass es gebucht wurde. Wie kann das sein?
 
DKK007 schrieb:
Es gibt doch aber Fälle, in denen Computertrace schon bei Auslieferung lief, ohne dass es gebucht wurde. Wie kann das sein?
Zum Vergrößern anklicken....

Im Computrace-Bios trägst du keine Daten ein. Dort stellst du nur den Schalter auf "ON". Ist Computrace eingeschaltet, werden alle Funktionen aktiviert und er nimmt dann selbstständig immer wieder Kontakt zum Computrace-Server. Erst deren Server schaut dann nach, ob du für den Service angemeldet bist oder nicht. Wenn ja, bekommt er ggf. seine Instruktionen, wenn nein, wird die Anfrage verworfen.

Es ist daher egal, ob du den Service wirklich gebucht hast oder nicht; ist Computrace aktiv, ist das Tor offen!
 
Heisst aber auch, das man nicht mal so Einfach wie ne Google suche nach "offene Rechnern" suchen kann und los gehts. Oder etwas doch :what:
 
:ugly: Wer weiss wieviele Angriffe schon durch das Teil gelaufen sind undf es wurden eventuell nicht öffentlich oder gar von Dell totgeschwiegen.
Denn wie gesagt die können es ja nicht mehr deaktivieren und updaten anscheinend auch nicht. Müssten dann ja Millionen von NBs zurücknehmen.
:ugly:
 
Nein, einfach nach "offenen" Rechnern googeln nicht.
"Einfach" funktioniert das nur innerhalb eines Netzwerkes, zu dem du irgendwie Zugriff hast. Dann kannst du schauen, welche Computer versuchen, sich bei Computrace zu melden. Wenn du dann den DNS Server kompromittierst, kannst du alle Anfragen auf deinen eigenen C&C Server umleiten. Theoretisch funktioniert das auch "in freier Wildbahn", ist aber ein bisschen schwieriger an die DNS-Server zu kommen (vor allem, ohne das es auffällt).
 
Da gibts ja ne eigene Abteilung in der nsa "Tailored Access Operations". Da werden alllllle Register gezogen, ist ja viel einfach wenn quasi das Rootkit schon vor Ort ist.
Da muss man die Peripherie nicht aufwending umbauen :devil:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Painkiller
Aquanox 3 - Nachfolger namens Aquanox: Deep Descent offiziell in Entwicklung durch Nordic Games! - Vorstellung 2014 auf der Gamescom + erste Videos de
8 9 10
Antworten
189
Aufrufe
68K
SirMarc
SirMarc
Oben Unten
Zurück