IDF 2008:筆電防盜新技術 - Phoenix的FailSafe
Phoenix大家都知道是BIOS的大廠,在這次的IDF 2008的攤位中,展示了最新的安全技術,名為「FailSafe」,主要應用在筆電上,據說是Phoenix的老闆在用智慧型手機時突發奇想,想說手機被偷的話可以遠端鎖機,那筆電為何不能這麼作?因此就跟工程師商量是否可行,因此就有了FailSafe的誕生...
看完上述影片後,就讓Annti簡單介紹FailSafe吧。大家都知道在PC的架構下,BIOS在進入作業系統之前具有硬體的控制權,所以可以玩的地方很多,因此FailSafe就是從BIOS來著手,而不是純粹地從軟體來控制。
FailSafe的功能相當強大,作用就是在筆電失竊後不會再像全壘打一樣有如「斷了線的風箏、脫了韁的野馬、變了心的女朋友,或泰山的頭髮」回不來啦,筆電擁有者的掌握度將能大幅提昇,加上拜網路發達所致,筆電本身都配有網卡,只要有FailSafe機制的筆電,就能自動跟伺服器連結,筆電遭竊的使用者仍可透過網路對筆電下指令,除了可以追蹤筆電所在位置,亦能
對筆電進行檔案加密或刪除等動作,甚至讓筆電無法開機。
有FailSafe的筆電遭竊之後,一旦電源開啟,或筆電有Webcam的話會自動拍下照片,回傳到伺服器給使用者。(應Phoenix資深應用工程師林俊宏的要求所放上,要給他們家的弟弟看XDD,兒子!我在這兒! ~*\^^/*~ )
以上只是FailSafe的大略概念,Phoenix的工程師林俊宏在會場跟Annti說明了將近半小時,Annti仍無法完全理解FailSafe的強大功能,不過能會試著把FailSafe的概念盡量傳達給大家,有錯請不吝指正。
先來講筆電失竊後,FailSafe可以發揮什麼作用,基本上有4個方式,條列如下:
- IP:
只要通電的情況下,無論筆電開機與否,一接上網路,FailSafe就會自動將IP回傳給伺服器與使用者,而使用者知道IP後就可以下指令,譬如鎖定筆電、刪除或讓硬碟無法存取,或是把重要資料給抓回來。
再者,FailSafe也會固定時間與伺服器聯絡,就算小偷很聰明把電池拔掉,超過設定的時間,一樣筆電也會被鎖住。 - GPS:
如果筆電有配備GPS的話,FailSafe會把筆電所在位置回報給使用者,且Phoenix與GoogleMap有合作,會顯示筆電位置在地圖上。
另外,FailSafe還有一個叫做「geo fencing」的功能,可以限定筆電在某個範圍內使用,一旦離開所設定的使用範圍,筆電就會自動被鎖住。 - Webcam:
FailSafe也能控制Webcam,當筆電開機時,Webcam就會拍下當時使用筆電者的相片,並回傳到伺服器與使用者。 - 3G網卡:
這就是之前聯想攤位所展示的技術,在筆電有電的情況下,使用者可以透過簡訊來下指令給筆電,要鎖定機器或刪除資料等動作都可以。
當小偷打開有FailSafe的筆電,除了筆電無法進入作業系統,而且喇叭還會發出聲響,除非輸入密碼才能關掉聲響。
此外,使用者也不是被動等待資訊,還能透過伺服器傳訊息給筆電,並透過筆電的螢幕顯示出來,好讓小偷看到,看能不能良心發現把筆電歸還,甚至能控制筆電喇叭,只要筆電一開機就會開始「大聲鬼叫」。
FailSafe還可應用在MIS的用途,如果筆電硬體變更,譬如記憶體被使用者拔走一條或是安裝非經授權的軟體,FailSafe也會通知公司的MIS。
由於FailSafe不是從軟體著手,而是在BIOS運作,因此筆電被偷,竊賊無法像以前一樣重灌作業系統就可以了事,就算換硬碟也沒用,除非重刷BIOS或是換掉主機板。
FailSafe這項產品基本上不是提供給一般使用者,而是給各家筆電廠商,並且會依據硬體規格與客戶要求來量身訂做,看起來相當有潛力,不知道聰明的小偷們何時提出反制之道呢?
如果想知道更多,可以看以下的影片,其中有更詳盡的說明。
讀者回應 (第 1 頁 / 共 1 頁)
RexC @ Oct 22nd 2008 7:13AM
Phoenix 搞這個已經很多年了.現在因為通訊網路發達了, 所以這些功能才變得可能實現.
六百 @ Oct 22nd 2008 9:32AM
反制之道一定是有的
對於所定特定電腦盜取資料的人大概沒用
不過麻煩度有差 至少比較不會發生那種裝有重要資料的筆電被小毛賊偷走拿到 ebay 上賣結果機密資料流出這種事情。
Black-Wolf @ Oct 22nd 2008 11:56AM
現在偷電腦的 應該多少都會先洗掉重灌吧?
GGG @ Oct 22nd 2008 1:06PM
"由於FailSafe不是從軟體著手,而是在BIOS運作,因此筆電被偷,竊賊無法像以前一樣重灌作業系統就可以了事,就算換硬碟也沒用,除非重刷BIOS或是換掉主機板。"
文章裡面有寫阿, 重灌os是沒用的..
RexC @ Oct 22nd 2008 8:46PM
這東西並不是你洗掉重灌就沒有囉.
它是內建在 BIOS 裡的功能. 除非你有本事自己做個無此功能的 BIOS, 又或者你有辦法關掉這個功能.
不然這東西發生效用之時並不好處理.
S.-F. Yang @ Oct 22nd 2008 10:25AM
這類的技術直覺上似乎很不錯,但是可能會有其他安全上的隱憂。由於很多功能是透過在網路上的 server 來達成,萬一這個 server 被入侵,後果將相當嚴重。此外,具有 failsafe 功能的筆記型電腦和遠端 server 之間的連線強度是否夠強,會不會有連線遭劫持,導致有人惡意在使用者本身不經意的狀況下,鎖住電腦或刪除資料等等。總之,這種技術是一把兩面開口的劍,沒有小心處理的話,恐怕會有相當慘的後果。
IrishBAM @ Oct 25th 2008 12:31PM
送人電腦就可以偷裡面資料了
rhoad @ Oct 22nd 2008 2:53PM
我如果偷到一台會鬼叫的筆電
看我不把他殺肉....
螢幕賣給朋友
硬碟,ram,網卡等等,自己留著備用
會鬼叫的主機板....送給垃圾桶吧
誰會一偷到筆電就馬上插網路線上網
拍電影嗎....
chi3stone @ Oct 23rd 2008 7:35PM
除非你的銷贓管道是零件商,否則只有硬碟可以被拿出來用吧~~
目的應該是從減少銷贓管道。
並可以捉到偷/買贓物(用IP)的人來增加拿回失竊物的機會吧。
keyesliu @ Oct 22nd 2008 10:05PM
還真有不少阿呆是這樣子的,至少之前新聞看了很多次,本站好像也有介紹過一二次這種阿呆
Jadis @ Oct 22nd 2008 10:05PM
Phoenix早就有這個東西了,
尤有甚者, 它可以藏一套回復光碟, wen browser, 一個Linux, 一個Nintendo simulator, 一套璩美鳳光碟. 還有網路交易認證.
但是對OEM老闆, BIOS是一個支出, 而不是一個賣點. 每年都想新一輪costdown. 省下錢來付每年固定支出的CPU成本.
OEM說: 你要免費送我, 可以, 但是不要給我添麻煩, 要多收錢, 門都沒有.
對消費者而言, BIOS的賣點只有超頻.
2ch-hk @ Oct 23rd 2008 6:41AM
這個未必,看看現在差不多每部筆電都有指模掃描器就知啦,多些奇怪功能可是能賣更貴啊XD
XDD @ Oct 23rd 2008 2:25AM
鳳凰基金會.....馬蓋先發明的嗎..XDD
reinforce @ Oct 23rd 2008 1:08PM
從此之後沒人敢買網路拍賣的二手筆電...
用到一半資料就偷偷被散撥出去....