Singaporelainen BAK2u on tunkemassa markkinarakoon, johon ei toisaalta toivoisi tulokkaita tarvittavan. Yhtiön tuore Verey I -ohjelmisto kun toimii apuna varastetun Macin jäljittämisessä, vihjaten edes jonkinlaisella omallatunnolla varusteltuja varkaita tai koneen sattumalta löytäneitä myös palauttamaan härvelin omistajalleen. Samantapaisia järjestelmiä BAK2u:lla on ollut jo jonkin aikaa myös kännyköille ja kämmentietokoneille.

Verey I on toimintaperiaatteltaan hyvin yksinkertainen ohjelmisto, jonka päätoiminen osuus pyörii taustalla. Asennusta seuraavan boottauksen jälkeen Verey I pyytää aktivoimaan itsensä Järjestelmäasetuksiin ilmestyvän hallintapaneelin kautta, sekä näpyttelemään salasanan, koneen omistajan nimen, sähköpostiosoitteen/-osoitteet ja puhelinnumeron. Lisäksi voidaan määrittää Reward Note, johon voi tottakai löytöpalkkioinfon sijasta kirjoittaa muutakin oleellista tietoa joka koneen näytöllä näytetään kun pitkäkyntinen tai löytäjä sen äärellä oleilee.

Jäljitystiedot ja videopätkät mailitse

Aktivoinnin jälkeen Verey I kyselee koneen käyttäjältä tuon asetuksiin määritellyn salasanan aina kun koneelle kirjaudutaan millä tahansa tunnuksilla. Kyseessä ei siis ole Mac OS X:n käyttäjän salasana, vaan nimenomaan Verey I:hin määritelty salasana. Mikäli salasanan kirjoittaa oikein ennaltamäärätyn aikajakson (20-100 sekuntia) sisällä, jatkuu koneen käyttö luonnollisesti normaaliin tapaan.

Sen sijaan mikäli salasanaa ei onnistuta kirjoittamaan oikein tuon aikajakson sisällä tai se jätetään kokonaan kirjoittamatta, alkaa ohjelma vaivihkaa keräämään kaikenlaista koneen jäljityksessä avuksi olevaa tietoa, kuten ip-osoitteita, hostnameja ja MAC-osoitteita koneen verkkoyhteyksiin liittyen. Tiedot kerätään kaikista mahdollisista verkkoyhteyksistä, eli esimerkiksi fyysisesti käyttämättömänä olevan Ethernet-liitännänkin mahdolliset osoitetiedot otetaan talteen.

Lisäksi kerrotaan koneen sarjanumero, tarkastetaan lähimmät WLAN-verkot ja kerrotaan niiden tukiasemien MAC-osoitteet. Ja mikä parasta, iSightillä varusteltujen koneiden tapauksissa Verey I nauhoittaa salakavalasti kaksi erillistä 10 sekunnin videopätkää ääniraidan kera. Sisäisten iSight-kameroiden lisäksi nauhoitus onnistuu myös ulkoisilla iSight-kameroilla.

Kattavien verkkotietojen lisäksi myös videokuvaa lähetetään samoissa maileissa.

Parin minuutin sisällä epäonnistuneesta autentikointiyrityksestä kaikki kerätyt tiedot, kuten myös videopätkät, lähetetään koneen omistajalle niihin sähköpostiosoitteisiin, jotka Verey I:n asetuksiin on määritelty. Samoihin aikoihin pamahtaa ruutuun isoin punaisin kirjaimin tiedot koneen oikeasta omistajasta palautuspyynnön ja mahdollisten löytöpalkkiotietojen kera. Tästä näkymästä ei sitten pois päästäkään, ellei konetta käynnistetä uudelleen. Macin käyttäminen nukkumassakin toimii ensiapuna, mutta tämän jälkeenkin Verey I käyttäytyy seuraavaan boottaukseen saakka kuin kone olisi varastettu.

Tämäntapainen sanoma odottaa rosmoa parin minuutin päästä epäonnistuneesta autentikointiyrityksestä

Huomionarvoista on mainita myös, että mikäli verkkoyhteyttä ei ole tietojenkeruuhetkellä käytössä, lähetetään tiedot eteenpäin omistajalle sitten kun Internet-yhteys tulee käytettäväksi.

Open Firmware -suojaus toimii

Verey I:lle määritelty salasana tallentuu myös koneen Open Firmwaren salasanaksi, joten esimerkiksi tietokoneen käynnistäminen optiselta levyltä perinteisellä tavalla (pitämällä käynnistyksen aikana C-näppäintä alhaalla) ei onnistu. Käytännössä kaikki muutkin käynnistysvaiheessa käytettävät näppäinkomennot ovat toimintakelvottomia niin kauan kuin salasana on tallennettu Open Firmwareen. Rajoituksista kerrotaan tarkemmin Applen tukisivuilla.

Kun Verey I:n sitten joskus poistaa koneelta pakettiin sisältyvän Uninstallerin avulla, kysytään samalla halutaanko Open Firmwaren salasanasuojaus poistaa. Poistamisen lisäksi sitäkin, mille koneelle ohjelman alunperinkin asentaa, kannattaa miettiä tarkkaan, sillä ohjelma suostuu yhdellä lisenssikoodilla asentumaan vain yhdelle ja samalle koneelle. Uninstallauksen jälkeen ohjelmaa ei siis voida uudelleenasentaa ja -aktivoida samalla koodilla muille koneille kuin sille, mille ohjelma alunperinkin ensimmäistä kertaa asennettiin.

Ei täysin ongelmaton

Noin viikon mittaisen testijakson aikana törmättiin myös ongelmiin. Joissakin tapauksissa Verey I kyseli salasanaa jotakuinkin vain joka toisella kerralla, kun kone herätettiin unesta ja kirjauduttiin takaisin jo sisäänkirjautuneelle tunnukselle. Sen sijaan aina kun kone oli ollut suljettuna, se auottiin ja tunnuksille kirjauduttiin ensimmäistä kertaa, kyseli ohjelma salasanaa aina satavarmasti.

Muutaman kerran tapahtui myös sellaista, että vaikkei Verey I ollutkaan kysellyt käyttäjältä salasanaa herätettäessä konetta unesta, hetken päästä havaittiin iSightin olevan toiminnassa, ja kotvasen päästä omistajan sähköpostilaatikkoon kolahti tutut kaksi viestiä “varkaan” paikallistamista ja tunnistamista varten. Näin ei siis toki pitäisi tapahtua kun autentikointia ei edes kysytä.

Yhteenveto

Hyvä ideahan tässä takana on - verkkotiedot auttavat useimmiten ainakin jonkin verran koneen jäljittämisessä, ja varsinkin videokuvaus on äärimmäisen ratkaiseva asia mahdollisen varkaan tunnistamisen kannalta.

Toteutus kuitenkin ontuu siinä vaiheessa kun konetta, jolle Verey I on asennettu, käytetään unten mailla. Unestaan herätetyssä Macissa ohjelman luotettavuus muuttuu kyseenalaiseksi, sillä autentikointia ei kysytä heräämisen jälkeen välttämättä aina oikeissa kohdissa, ja viatonkin ihminen saattaa joutua videokuvauksen kohteeksi, vaikkei salasanaa olisi edes kysytty.

Unien jälkeistä varmatoimisuutta on siis syytä saada rutkasti parannettua ohjelman seuraavassa versiossa. Lisäksi dokumentaatio voisi olla edes hitusen laajempi, vaikkei ohjelman kanssa kovin paljon joudukaan salasanan syöttelyn lisäksi sosialisoimaan.

Ja niin, ymmärrettävistä syistä BAK2u ei kerro mitä palvelimia pitkin koneen tiedot ja videopätkät lähetetään, mutta kovasti ainakin allekirjoitanutta kiinnostaisi tietää myös, rekisteröityvätkö tiedot ja videot esimerkiksi ohjelman valmistajan palvelimille.

Keskustele tästä artikkelista…

Tämä artikkeli on julkaistu sunnuntaina 10. kesäkuuta 2007 kello 22.51 ja sen aiheena on Softa.