IDF 2008:筆電防盜新技術 - Phoenix的FailSafe



Phoenix大家都知道是BIOS的大廠,在這次的IDF 2008的攤位中,展示了最新的安全技術,名為「FailSafe」,主要應用在筆電上,據說是Phoenix的老闆在用智慧型手機時突發奇想,想說手機被偷的話可以遠端鎖機,那筆電為何不能這麼作?因此就跟工程師商量是否可行,因此就有了FailSafe的誕生...



看完上述影片後,就讓Annti簡單介紹FailSafe吧。大家都知道在PC的架構下,BIOS在進入作業系統之前具有硬體的控制權,所以可以玩的地方很多,因此FailSafe就是從BIOS來著手,而不是純粹地從軟體來控制。

FailSafe的功能相當強大,作用就是在筆電失竊後不會再像全壘打一樣有如「斷了線的風箏、脫了韁的野馬、變了心的女朋友,或泰山的頭髮」回不來啦,筆電擁有者的掌握度將能大幅提昇,加上拜網路發達所致,筆電本身都配有網卡,只要有FailSafe機制的筆電,就能自動跟伺服器連結,筆電遭竊的使用者仍可透過網路對筆電下指令,除了可以追蹤筆電所在位置,亦能

對筆電進行檔案加密或刪除等動作,甚至讓筆電無法開機。




有FailSafe的筆電遭竊之後,一旦電源開啟,或筆電有Webcam的話會自動拍下照片,回傳到伺服器給使用者。(應Phoenix資深應用工程師林俊宏的要求所放上,要給他們家的弟弟看XDD,兒子!我在這兒! ~*\^^/*~ )


以上只是FailSafe的大略概念,Phoenix的工程師林俊宏在會場跟Annti說明了將近半小時,Annti仍無法完全理解FailSafe的強大功能,不過能會試著把FailSafe的概念盡量傳達給大家,有錯請不吝指正。

先來講筆電失竊後,FailSafe可以發揮什麼作用,基本上有4個方式,條列如下:

  • IP:
    只要通電的情況下,無論筆電開機與否,一接上網路,FailSafe就會自動將IP回傳給伺服器與使用者,而使用者知道IP後就可以下指令,譬如鎖定筆電、刪除或讓硬碟無法存取,或是把重要資料給抓回來。

    再者,FailSafe也會固定時間與伺服器聯絡,就算小偷很聰明把電池拔掉,超過設定的時間,一樣筆電也會被鎖住。

  • GPS:
    如果筆電有配備GPS的話,FailSafe會把筆電所在位置回報給使用者,且Phoenix與GoogleMap有合作,會顯示筆電位置在地圖上。

    另外,FailSafe還有一個叫做「geo fencing」的功能,可以限定筆電在某個範圍內使用,一旦離開所設定的使用範圍,筆電就會自動被鎖住。

  • Webcam:
    FailSafe也能控制Webcam,當筆電開機時,Webcam就會拍下當時使用筆電者的相片,並回傳到伺服器與使用者。

  • 3G網卡:
    這就是之前聯想攤位所展示的技術,在筆電有電的情況下,使用者可以透過簡訊來下指令給筆電,要鎖定機器或刪除資料等動作都可以。




當小偷打開有FailSafe的筆電,除了筆電無法進入作業系統,而且喇叭還會發出聲響,除非輸入密碼才能關掉聲響。




此外,使用者也不是被動等待資訊,還能透過伺服器傳訊息給筆電,並透過筆電的螢幕顯示出來,好讓小偷看到,看能不能良心發現把筆電歸還,甚至能控制筆電喇叭,只要筆電一開機就會開始「大聲鬼叫」。

FailSafe還可應用在MIS的用途,如果筆電硬體變更,譬如記憶體被使用者拔走一條或是安裝非經授權的軟體,FailSafe也會通知公司的MIS。

由於FailSafe不是從軟體著手,而是在BIOS運作,因此筆電被偷,竊賊無法像以前一樣重灌作業系統就可以了事,就算換硬碟也沒用,除非重刷BIOS或是換掉主機板。

FailSafe這項產品基本上不是提供給一般使用者,而是給各家筆電廠商,並且會依據硬體規格與客戶要求來量身訂做,看起來相當有潛力,不知道聰明的小偷們何時提出反制之道呢?

如果想知道更多,可以看以下的影片,其中有更詳盡的說明。