Under Defcon 18 föreläste den Amerikanska hackern “Zoz” om hur han blev av med sin älskade Mac och hur han fick tillbaka den, videon är ganska underhållande och kan ses här direkt nedanför

Det som jag tycker är spännande är vad han hade lärt sig och som han sammanställde i slutet av föreläsningen.

Better security = Non-recovery
– Perp could login
– Network settings editable
– Recoverd hardware and some data

Potential vulns where boons against low-tech threat
– ssh, VNC, IP tracking daemon

Keychain vs keylogger

Hans dator var alltså konfigurerad i “single user mode”, alltså enanvändarläge som automatiskt loggar in användaren samt öppnar möjligheten att använda lagrade lösenord i t.ex. Safari vilket han ser som en fördel för då kunde han få tillbaka hårdvaran men som han samtidigt erkänner att det är riktigt uselt i ett IT-säkerhetssammanhang vilket jag håller med om, det är kanske så som skomakarens son att man är noga med alla andra men man tänker att man själv aldrig kommer att drabbas vilket är riktigt naivt och ansvarslöst.

Vidare hade han tur att han använda DynDNS så han fick reda på förövarens IP-adress samt att han använde VNC och SSH på burken så han lätt kunde ta kontrollen på den. Jag tycker inte det är olämpligt att använda VNC, SSH eller DynDNS så länge det är rätt konfigurerat. Tunnlar du VNC över SSH så är det en riktigt bra lösning.

Till sist drar han en intressant vinkling om att lagrade lösenord faktiskt är bra mot keyloggers vilket i sig stämmer men i kombination med automatiskt inloggning som gör dessa åtkomliga så är det verkligen inte en bra kombination.

Själv blir jag mycket hellre av med hårdvaran än att ens ha den minsta möjlighet att riskera att min information hamnar i felaktiga händer eller där t.ex. privata bilder sprids på Internet. Det finns i så fall mycket bättre lösningar för att få tillbaka sin dator som t.ex. stöd för rapportering via datorn hårdvara/BIOS som t.ex. Computrace som de flesta laptoptillverkare stöjder som t.ex  Dell Laptop Tracking & Recovery.

Nu var det ju så att Zoz fick jobba med det han hade och efter den situation som han hade hamnat i men jag kan inte låta bli att dra paralleller med att det är exakt så här det ser ut på hos mängder med företag och risken att företagskänslig information hamnar i orätta händer är extrem och när det gäller bärbara datorer så skall all information krypteras och aldrig automatiskt logga in någon användare.

—  Johan Ryberg

One thought on “Vad är viktigast, få tillbaka stulen dator eller skydda lagrad information?!

  1. Kul föreläsning även om man kan ha lite invändningar mot slutsatser han drar om vem det är han faktiskt jävlas med. Är det den som snott datorn eller någon som fått den i “god tro” och som egentligen inte förtjänar att hängas ut. Att tjejer på bilder i hans dator inte ska hängas ut känns ganska självklart men det ger hans föredrag extrapoäng så det klart han tar med det.

    Sen är ju hans slutsatser när det gäller Better security = Non-recovery” osv rätt beroende på ganska många om och men. Det mest underliga är att användaren inte formatterat om systemet när han fått datorn. Då faller ju alla hans slutsatser. Det måste väl ändå ses som normalbeteendet när någon snor en dator.

    Men trots allt, man ska nog se det hela som en roligt föredrag först och främst.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.