Nová ochrana promění ukradený počítač v nepoužitelný kus železa

  • 37
Ukradený počítač může potrápit nejednoho majitele, zejména pokud se na něm nacházejí nějaká citlivá data či údaje. Proto byl vyvinut systém TheftGuard, který dokáže zničit automaticky nejen data, ale dokonce díky sebedestruktivnímu mechanismu i samotný počítač. Rovněž umí zloděje na dálku vypátrat.

Společnosti Phoenix Technologies a Softex v úterý na tiskové konferenci poodhalily společný projekt, na kterém v současné době usilovně pracují. Nová technologie založená na BIOSu  (Basic Input/Output System) počítače bude pomocí internetu schopna na dálku automaticky nalézt kradené stroje a tak vystopovat zloděje.

Nový způsob zabezpečení PC
TheftGuard je software vyvinutý v dílnách Austinu, v texaské pobočce firmy Softex. Je certifikován pro základní desky využívající BIOS od Phoenixu. Je navrhnut tak, aby běžel nezávisle na operačním systému. Jde tedy o ochranu, která je součástí základní části operačního systému BIOSu, jež je pevně uložena v paměťových čipech typu ROM nebo přepisovatelných čipů, flash ROM. Jeho část je uložena i na pevném disku v chráněné oblasti. V této kombinaci potom aplikace pomůže oběti krádeže vystopovat a najít odcizený stroj. Tedy za předpokladu, že se zloděj připojí k internetu.

Odstraněním pevného disku si ale zloděj nepomůže. BIOS bude moci dále vysílat informace o tom, kde se v současné době nachází. Dokonce ani přeformátováním či použitím jiného programu ke změně struktury disku si potenciální útočník nepomůže. TheftGuard sedí pevně uložen v chráněné oblasti pevného disku a je imunní proti jednoduchým přeformátovacím nástrojům.

Jak tento program funguje?
Vždy, když se počítač vybavený TheftGuardem připojí k internetu, dá o sobě vědět domovskému serveru. Od něho potom dostává další instrukce a libovolné příkazy, kterými může zamezit zneužití kradeného PC. Z provozu tak může například vyřadit celý disk, či smazat všechna jeho uložené data. Na celé ochraně je nejlepší to, že připojený počítač se díky IP adrese dá lehce vystopovat a tudíž ho lze fyzicky dohledat.

Kromě zničení dat obsahuje ještě volbu sebedestrukce. Ochráníte tak nejen svá data, ale dokonce zamezíte zloději PC dále používat. Naštěstí je systém naprogramován tak, že pokud takto zničený počítač vypátráte, půjde bez větších problémů opětovně zprovoznit. Lze tak učinit jednoduchým, ale technicky složitě proveditelným re-flashnutím BIOSu. Ten, kdo by chtěl využít "přeflešování" ke zprovoznění zablokovaného stroje, ale nebude k tomu mít oprávnění (nebude jeho majitelem), nemá žádnou šanci. Muselo by jít o opravdu velmi zkušeného odborníka, který by se vyznal v novém BIOSu, jenž obsahuje tuto ochrannou technologii.

Phoenix informoval, že v současné době již existují první počítače vybavené touto ochranou a že se objevují zejména ve velkých korporacích, kde je přece jen více dbáno na ochranu dat před zneužitím. Pokud by i další výrobci BIOSů implementovali podobnou ochranu do svých produktů, znamenalo by to zcela jistě minimálně snížení počtů krádeží počítačů i notebooků.

Stroje vybavené alespoň nějakou zabezpečovací technologií se kradou méně než ty nezabezpečené. V neprospěch technologie hovoří snad jen to, že ochrana se aktivuje až po připojení k internetu. Z pohledu zabezpečení dat už může být pozdě.