Programma per recuperare portatili rubati

[ziobleed]

Ciao a tutti

Ho acqusistato un portatile...

Vorrei scrivere un programma in C che mi permettesse di recuperare informazioni utili alla localizzazione del mio portstile nel caso mi venisse rubato.

Vorei avere quindi il vostro aiuto e consigli per scrivere un programma che avra' queste caratteristiche :

1) Il programma e' invisibile all utente ( ma richiamabile con un combinazione di tasti non naturale : es ctrl k w r )

2) Il p. controlla periodicamente se e' attiva la connessione a internet ed in tal caso controlla una certa casella email es [email protected] alla ricerca di una mail col subjet "Rubato"

se non la trova non fa nulla , ogni tanto ricontrollera' questa email

3) se trova la mail con subjet rubato cambia stato ed inizia :

keylogging
prende immagini del desktop in modo periodico
raccoglie ip della macchina
altre info utili ( qualche suggerimento ? )
spedisce il tutto alla mail in modo frequente

cerca di telefonare col modem ( altoparlante disinserito ) al numero di telefono prestabilito (apparira' il numero del chimnate)


il problema piu grande e' il fatto che se il ladro formatta il programma non serve a nulla...
comunque ho visto che il MBR resiste alla formattazione (NON DI BASSO LIVELLO PERO) : si puo sfruttare questo fatto in qualche modo ?

oppure creare un comando format fake cioe finto che simuli una formattazione ma non cancelli tutti i dati ?


sono ben accetti consigli di qualsiasi genere e su qualunque aspetto del progetto ...

ovviamente se esistono programmi che fanno giaà queste cose potreste indicarli?


grazie

ciao!!!

[pgggpp]

Non sarebbe niente male come idea...potresti fare una piccola partizione e salvare il prog dalla formattazione ,sempre nel caso il ladro sia mooolto sprovveduto e non si accorga di nulla.Rimane il problema di come far partire il programma una volta che su c hai un nuovo S.O....

[Fenomeno85]

l'unico modo è implementare una scheda ... lì si che sei + sicuro dato che il ladro deve anche saper smontare e dissaldare una scheda

~§~ Sempre E Solo Lei ~§~

[pgggpp]

Quote:

Originariamente inviato da Fenomeno85
l'unico modo è implementare una scheda ... lì si che sei + sicuro dato che il ladro deve anche saper smontare e dissaldare una scheda

~§~ Sempre E Solo Lei ~§~

Cioè?che scheda sarebbe e dove la salderesti?
Come funziona?

[repne scasb]

[ri]

ma quante ne sa?

[pgggpp]

Quote:

Originariamente inviato da repne scasb
Se il portatile dispone di un BIOS Award/Phoenix 6.00 (Medallion), sarei in grado in via del tutto "teorica" di implementare (sarebbe meglio dire agganciare) un servizio BIOS32 che possa essere chiamato al bootd dal sistema operativo (Windows 2000 o XP) e divenire parte integrante del sistema operativo stesso.

Un simile servizio viene "caricato" automaticamente dal sistema operativo e risiede integralmente nel BIOS del portatile. Anche cambiando hard-disk il servizio continuerebbe a funzionare; inoltre se si riuscisse a ridurre le dimensioni del servizio a meno di 1.5Kbytes potrebbe essere inserito nel PBL, in questo modo neanche con l'aggiornamento del BIOS del portatile sarebbe possibile "eliminare" il servizio.

Mi chiedo perche' i produttori di portatili non abbiano gia' implementato quanto sto dicendo (in effetti lo sto dicendo da almeno 4 anni).

interessante...anche se mi sembra difficile da realizzare a livello "casalingo"...

[repne scasb]

[repne scasb]

[ri]

asp
il tuo post di prima me lo salvo, lo rileggerò quando sarò ingegnere (difficile dato che non sono neanche iscritto all'università ), così forse ci capirò qualcosa

[ziobleed]

grazie per le risposte di tutti...


In particolare

per la risposta di pgggpp : avevo pensato anch'io ad una partizione magari modificata in modo che a windows appaia come danneggiata ( e quindi non formattabile giusto? o no ? )
nel mbr si mette il progrmamma di boot che sapra' leggere questa partizione e fara' partire il programma di sorveglianza e quindi windows : sapete se tutto cio' e' possibile...?


interessante anche l 'intervento sul bios di repne scasb
in effetti alcuni produttori stanno implementando questa funzionalita' nei loro bios : quindi tu dici che i servizi BIOS32 vengono chiamati di default da windows?

Magari se non c'e' spazio sul bios si puo installare nel bios un servizio che punti alla partizione pseudo danneggiata e dica a win come accedervi per caricare il programma di sporveglianza


Come soluzione momentanea ho trovato su internet un sevizio di dns dinamico su www.no-ip.com
praticamente si installa sul propio pc un programma ( che puo essere mantenuto invisibile ) che nel momento in cui ci si collega a internet comunica al sito mionome.no-ip.com l 'ip (anche dinamico) che sta utilizzando il mio computer in quel momento

avevo pensato anche a back orifice 2000 di cui sono disponibili i sorgenti , il problema era di renderlo invisibile all antivirus e renderlo piu leggero ... comunbque me lo studiero'

ovvio che non ho risolto il problema della formattazione ...

fatemi sapere cosa ne pensate... grazie a tutti....


ciao!!!!

[Banus]

Quote:

Originariamente inviato da repne scasb
Mi chiedo perche' i produttori di portatili non abbiano gia' implementato quanto sto dicendo (in effetti lo sto dicendo da almeno 4 anni).

L'idea di un sistema che notifichi un notebook rubato l'ho già sentita da un amico...

La tua soluzione secondo me è quella più robusta fattibile senza modificare fisicamente il portatile. Le partizioni "fantasma" o altri trucchi possono ingannare il ladro poco esperto ma possono essere aggirate, sostituendo l'HD ad esempio, o con una formattazione a basso livello.

Nel caso di servizio nel PBL, deve essere il costruttore a inserirlo?

Altra domanda.. il servizio via BIOS ha bisogno di opportuno codice nel sistema operativo (si può chiamare driver?) per poter funzionare. Non basta ad esempio, reinstallare il sisitema senza il supporto, eludendo il controllo?
Ad esempio nel mio portatile posso impedire che il touchpad funzioni. E la notifica dell'IP è un servizio di cui il ladro farebbe volentieri a meno...

[repne scasb]

[Banus]

Piccola nota: ho fatto le domande perchè la mia conoscenza del funzionamento del BIOS sono molto superficiali

Quote:

Originariamente inviato da repne scasb
PBL, Protected Boot Loader. E' la porzione del BIOS (da 2 a 32Kb) che contiene il codice di BOOT che viene richiamato nel caso che il BIOS fallisca il checksum (BIOS danneggiato - BIOS non valido - Fallito aggiornamento....).

[cut]

Il modulo di sistema dialoga con il modulo di controllo (secondo un protocollo proprietario e non noto). Se il modulo di sistema non e' ingrado di dialogare con il modulo di controllo il modulo di sistema "potrebbe" non enumerare alcuni device PCI "critici" (modem PCI, scheda di rete, contoller firewire1394....)

Quindi si potrebbe pensare a un modulo di sistema il cui unico scopo è controllare il caricamento del modulo di controllo, e così potrebbe stare nei 2-32K del PBL. L'unico modo per aggirarlo è costruire un falso modulo di controllo che usi lo stesso protocollo, come hai detto più avanti.

Per evitare del tutto questa eventualità si può pensare a un servizio firmato digitalmente (digest crittato) e inserire nel protocollo di comunicazione una fase di verifica del digest. In questo modo per costruire un servizio hacked sarebbe necessaria la conoscenza della chiave privata che è un problema NP completo, nota la chiave pubblica.
Problema: tutte le informazioni personali dell'utente (email da verificare ad esempio) devono essere inserite preventivamente nel servizio firmato altrimenti sono modificabili a discrezione del ladro.
Si può pensare di passare per i server dell'azienda (che a sua volta controlla che il portatile non sia stato segnalato come rubato). Se non erro già adesso ogni portatile ha un codice di identificazione unico. Funzionerebbe in maniera simile ai cellulari.

Può essere fattibile?

[repne scasb]

[wicasa]

repne scasb...


Grandiosa...mi hai aperto ad una nuova conoscenza!
...davvero interessante la cosa!

Grazie1K

[ziobleed]

vediamo se ho capito....

praticamente si riprogramma il bios e vi si aggiunge un servizio che fa inviare l ip attreaverso internet apppena possibile...

ammettiamo di avere un bios non modificabile...

abbiamo pero ' un bios che mappa alcuni device , magari poco utili, come ad esempio il lettore di schede.

Si puo modificare il modulo di controllo in modo tale che :

il modulo di controllo crede di gestire il lettore di schede

in realta' spedisce l ' ip via internet

fatemi sapere

ciao!!!

[Banus]

Una cosa che mi è venuta in mente... ma non basta mettere un firewall che blocca tutte le comunicazioni "sospette" del portatile per rendere inefficace tutto il sistema?

Quote:

abbiamo pero ' un bios che mappa alcuni device , magari poco utili, come ad esempio il lettore di schede.

L'idea di repne scasb mi pare che fosse di indirizzo opposto.. evitare il mapping di periferiche abbastanza importanti (come il modem o scheda ethernet) in modo da rendere obbligatorio l'invio delle informazioni, nel caso il portatile dialoghi con l'esterno.

[cionci]

Quote:

Originariamente inviato da repne scasb
Chiamai le specifiche IDRA e il file system su cui si poggiavano le specifiche IFS (IDRA File System). Se a qualcuno interessasse come realizzare un sistema RAID 0+1 con due dischi, chieda pure, anche se credo che l'idea non sia piu' nuova come lo era una "volta" (l'IFS consentiva anche equivalenti RAID 0+1 da 2 a n dischi con vari criteri di rischio/prestazioni, con dischi di grandezza diversa (senza sprechi) e con velocita' diverse (senza perdita di prestazioni), oltre a stripe a dimensione variabile per massimizzare le prestazioni). Ormai credo che sia soltanto storia.

Questa è stata realizzata parzialmente, se non sbaglio, da Intel... In pratica lo spazio disponibile è metà dei due dischi in striping in una partizione e 1/4 dello spazio disponibilile in mirroring in un'altra partizione... La tua idea sarebbe stata simile...ma ogni HD avrebbe replicato l'altra metà dei dati dello stripe memorizzati sull'altro disco... Comunque avrebbe avuto le prestazioni di un Raid 1 in scrittura e di un Raid 0 in lettura...se non erro...

Era Quantum per caso ?

[cionci]

Quote:

Originariamente inviato da Banus
Una cosa che mi è venuta in mente... ma non basta mettere un firewall che blocca tutte le comunicazioni "sospette" del portatile per rendere inefficace tutto il sistema?

Infatti...