Spürhund

Daten abrufen

Um Timing-Attacken zu verhindern, aktualisiert Adeona die Positionsdaten in pseudo-zufälligen Abständen. Deswegen können Sie frühestens eine Stunde nach der Installation erste Standortinformationen über OpenDHT abrufen. Der Befehl aus Listing 2 liest die neueste Standortinformation aus und verwendet dazu die bei der Installation erzeugte Datei mit den Login-Daten. Abbildung 1 zeigt den Empfang der Daten auf dem Testsystem, Listing 3 das Log dazu.

$ /usr/local/adeona/adeona-retrieve.exe -r /usr/local/adeona/resources/ -l /Ausgabepfad
/ -s /Pfad
/zu
/adeona-retrievecredentials.ost -n 1

Abbildung 1: Empfangen Sie Ihre Daten vom verteilten OpenDHT-Speichernetz.

info: ======== start location data =========
update time: 01/03/2009,23:48 (PST)
internal ip: 192.168.248.101
external ip: 67.40.1.228
access point: <NOT TELLING>
Nearby routers:
no routers found
info: ========= end location data ==========

Falls ein Dieb sich mit dem mit Adeona versehenen Laptop ins Internet einwählt, bekommen Sie die IP-Adresse des verwendeten Access-Points und zusätzliche Router-Informationen mitgeteilt. Diese Daten verschaffen gegebenenfalls den Strafverfolgungsbehörden einen guten Ausgangspunkt für die geografische Standortbestimmung. Sie sollten keinesfalls versuchen, Ihren verlorenen oder gestohlenen Laptop selbst wiederzubeschaffen.

Voll im Bild

Für Mac-User hält Adeona ein zusätzliches Schmankerl bereit: den Einsatz der eingebauten iSight-Kamera [10]. Zusammen mit dem Programm Isightcapture ermöglicht die Mac-OS-X-Version von Adeona, Fotos des derzeitigen Laptop-Benutzers über die integrierte Kamera zu schießen (Abbildung 2).

Abbildung 2: Echte Apple-Laptop-Diebe, die von Adeona fotografiert wurden (Bild von der Adeona-Projektseite).

Fazit

Es gibt keinen Grund, der gegen eine Installation von Adeona auf Ihrem Laptop spricht. Ebensogut funktioniert das Werkzeug übrigens auch auf Desktops und Servern – auch wenn diese wohl seltener abhanden kommen als Laptops. Bewahren Sie die .ost-Datei für jedes Gerät sicher auf, möglichst gut von dem dazugehörigen Gerät getrennt.

Als künftige Entwicklung hat das Projekt auch die Möglichkeit in Aussicht gestellt, authentifizierte Kommandos an den Laptop weiterzuleiten, etwa um vertrauliche Daten zu löschen. Der verteilte Speicherdienst OpenDHT würde dabei als anonymer Vermittler fungieren, um die Kommunikation zwischen dem Laptop und dessen Eigentümer zu ermöglichen. Weitere Entwicklungen könnten zum Härten des Adeona-Clients dank Unterstützung auf Kernel-Ebene oder sogar Hardware-Unterstützung führen, was die Deaktivierungsbemühungen von Dieben stark erschweren dürfte.

Die Technik hinter Adeona

Der auf dem 17. USENIX Security Symposium veröffentlichten Projekt-Abhandung zufolge [11] besteht der Adeona-Client aus zwei Modulen, einem standortbestimmenden Modul und einem kryptographischen Kern. Der Kern hält nur den aktuellen Status vor und verwendet einen folgenlos sicheren Pseudo-Zufallsgenerator (FSPRG) um effizient und deterministisch die Updates zu kapseln. Er garantiert folgenlosen Datenschutz: Ein Dieb kann, selbst wenn er den aktuellen Schlüssel des Clients herausfindet und selbst mit Zugriff auf die Daten auf dem externen Speicher, Adeona nicht dazu verwenden, um frühere Positionen des Gerätes herauszufinden. Der Eigentümer des Geräts hingegen kann, mit einer Kopie des Ursprungs-Zustandes, den externen Speicher nach Adeona-Updates durchsuchen. Der kryptographische Kern ruft AES pro Update nur so selten wie möglich auf. Abbildung 3 erläutert die Funktionsweise des folgenlos sicheren Pseudo-Zufallsgenerator (FSPRG).

Abbildung 3: Links: Der Adeona-Kern, in dem "E" ein Blockchiffre (AES) ist, welcher den folgenlosen Pseudo-Zufallsgenerator instantiiert. Bei "Enc" handelt es sich um ein Standard-Verschlüsselungsschema. Rechts eine Nahaufnahme des folgenlosen Positions-Cachings, bei dem der Puffer drei Updates vorhält und zwei neue Positionen abgelegt werden.