'Find my Mac': Honigtopf bewegt Diebe zum Browsen, lockt in Netz-Falle

Felix Rieseberg · 13.06.11

Mit OS X Lion bringt Apple das bereits für iPhones bewährte Diebstahlschutz-System 'Find my iPhone' in Form von 'Find my Mac' auch auf Computer. Nutzer des Systems können so dafür sorgen, dass das eigene Gerät via Internet-Befehl geortet, gelöscht oder gesperrt wird. Da sämtliche Aktionen auch mit einem iPhone oder iPad durchgeführt werden können, kann der in Apples Augen 'klassische Anwender' (iPhone, iPad & Mac) mit nur einem der drei Geräte mobil seinem Mac hinterherjagen.

Es gibt nur ein Problem: Damit das Gerät sich mit dem Internet verbinden kann, muss der Dieb den Mac nicht nur starten, sondern auch in einem Account eingeloggt sein. Wird 'Find my Mac' aktiviert, schlägt Apple die Einrichtung eines Honigtopfes vor: Ein gesonderter Account erfordert keinerlei Passwörter, erlaubt allerdings nur den Zugriff auf den Webbrowser Safari. Diebe sollen so dazu gebracht werden, den Mac fahrlässig mit dem Internet zu verbinden - in der Hoffnung, dass die Befehle des tatsächlichen Besitzers durchdringen. Derartige Schutzmechanismen können von technisch versierten Kriminellen zwar umgangen werden (etwa durch Reset des PRAMs), doch der gewöhnliche Notebook-Dieb ist nur selten ein Computerexperte.[PRBREAK][/PRBREAK]

via Cult of Mac

Knochenfuarz · 13.06.11

Kann mir einer der technisch bewanderten Menschen sagen ob die Mac app Hidden auch so leicht umgangen werden kann? ich hatte eigentlich mit der geliebäugelt weil sie auch noch Screenshots und täterfotos anfertigt.

Felix Rieseberg · 13.06.11

Nun, alle derartige Apps lassen sich von einem Profi leicht umgehen - das beginnt schon damit, dass der Dieb auch für Hidden eine Verbindung zum Internet aufbauen muss. Wird die Festplatte getauscht, das System neu installiert oder schlicht der Netz-Stecker gezogen, steht auch Hidden ahnungslos da. Das soll aber nicht heißen, dass das Tool keinen Sinn macht - es gibt nur keine Garantie. Es ist eine Reduzierung der Chancen: Es bleibt ein Restrisiko, dass das Gerät verschollen bleibt. Wenn man allerdings auf einen Dieb trifft, der dumm genug ist, seine Beute direkt in einem Testlauf auszuprobieren, hilft Hidden sicherlich.

knacky · 13.06.11

Wer die Geschichte noch nicht kennt:

Webcam-Bilder überführen Notebook-Dieb

Dopi · 13.06.11

Viel bringen wird's nicht. Da muss man ja schon an einen Dieb geraten, der das Ding nur für sich selbst klaut, ansonsten wird es ja sowieso direkt neu aufgesetzt und weiterverkauft. Und selbst dann kann es ja nur per WLAN geortet werden, d.h. bestenfalls auf den Häuserblock genau. Interessant wär's erst, wenn man via Webcam auch Fotos vom Dieb machen könnte, aber das geht wohl nicht.

Für sowas schwammiges würde ich nicht konstant ortsbezogene Daten nach Cupertino schicken.

Und statt "Remote Wipe" sollte man lieber die neue Fulldisk-Encryption von Lion mit vernünftigem Passwort nutzen, das ist erheblich effizienter.

Thaddäus · 13.06.11

Dass der PRAM-Reset als Möglichkeit hier erwähnt wird halte ich für grenzwertig...

Mac 2.2 · 13.06.11

Hmmm... Dann werde ich mich doch mal über Undercover genauer erkundigen, das soll ja auch ohne einloggen funktionieren, oder?

Und ja so nen blöden Dieb - siehe Link von knacky - erwischt man selten

mr.winkle · 13.06.11

Kostenlose Alternative (Open Source): http://preyproject.com/

Deleted member 99757 · 13.06.11

@Felix
Verstehe ich nicht: Was genau soll den der PRAM-Reset bringen? Der Dieb loggt sich in OS X Lion in einen ungeschützten Account ein und verbindet sich mit dem Netz, aber was kann da ein PRAM-Reset daran ändern???

Abgesehen davon, passt der verlinkte Artikel von "Cult of Mac" nicht so direkt zu diesem? Oder habe ich da was übersehen?

Gaffalover · 13.06.11

Um auf das Problem in dem letzen Satz zu kommen:
Es gibt doch die Möglichkeit ein Firmware-Passwort zu setzen. Hiermit wird verhindert, dass man einen PRAM Reset ausführen kann, ohne das Passwort zu kennen, oder von anderen Volumes aus zu starten, als das Standartvolume. Von daher könnte ein Dieb das System nicht neu aufsetzen und die "Überführungsprogramme" würden noch weiter laufen.

Mac 2.2 · 13.06.11

Naja aber das Firmware-Passwort lässt sich auch ganz einfach zurücksetzen - außer beim MacBook Air

Dieses Preyproject ist ganz interessant, ist das besser als das Undercover?

MacHoliday · 13.06.11

Dieses ist zwar kostenpflichtig aber dafür setzen sich im Falle eines Diebstahls auch Leute in Bewegung um das Notebook wieder zu beschaffen.

jo* · 13.06.11

Einerseits schön, dass Lion einen solchen Tracker-Schutz out of the Box mitbringt (sprich: es kostet nix extra).

Andererseits wird das dazu führen, dass es sich bald auch unter technisch eher nicht so versierten Langfingern rumsprechen wird, dass man mit einem gestohlenen Mac mal lieber nicht online geht, bevor die Kiste neu aufgesetzt wurde, da über OS-built-in Features in den Medien nun mal sehr viel mehr berichtet wird, als über 3rd Party Software.

Damit verliert das Prinzip erheblich an Wirkung.

Chriis · 13.06.11

Ist natürlich jetzt doof, dass jeder es kennt :-D

Deleted member 99757 · 13.06.11

Mac 2.2 schrieb:
Naja aber das Firmware-Passwort lässt sich auch ganz einfach zurücksetzen - außer beim MacBook Air

Wie soll das gehen? Das FW-Passwort verhindert doch das Booten von CD/DVD und externem Laufwerk! o_O

harden · 13.06.11

knacky schrieb:
Wer die Geschichte noch nicht kennt:

Webcam-Bilder überführen Notebook-Dieb

Das Video
von einer DEFCON passt auch gut zu dem Thema.

Mac 2.2 · 13.06.11

@Duck Dodgers: Einfach den RAM austauschen - fertig. Das geht beim Air eben nicht, da dort alles fest verlötet ist und so man eher den Rechner schrotten würde, bei solch einer Aktion...

funky5 · 13.06.11

Wie wär es denn, wenn einfach die Hardware Seriennummer bei jeder Software-aktualisierung des Systems oder beim Nutzen anderer Appple-Dienste wie iTunes und iCloud gecheckt wird? Da die rechtmäßigen Käufer sich eh kurz nach Erhalt des Gerätes registrieren, sollte ein gestohlenes in relativ kurzer Zeit als ein solches identifiziert werden.
Es wird dann sicher mehrheitlich Käufer von "dubioser" Ware treffen aber da habe ich kein Problem mit

Ich denke auch beim Diebstahl gilt das Prinzip von Angebot und Nachfrage.
Weniger Käufer von Hehlerware = weniger Diebstähle

Deleted member 99757 · 13.06.11

@Mac2.2: Hatte gelesen, dass das bei den aktuellen MacBooks nicht mehr geht? Beim MBA kann das die GeniusBar machen

martinwahoo · 13.06.11

Moin !

ich hatte das die Tage mal ausprobiert , und zwar vom Iphone aus , da war mein Macbook
ausgeschalten , da hab ich nee Nachricht geschickt , da war das dann allerings nicht der
Fall das das Gerät erst über Safari ins Internet muß , nach dem Anschalten hat das sofort
das Signal abgespielt ,die Nachricht würde übermittelt , und die bestätigugs Mail über die
erfolgreiche Zustellung kam auch sofort !

Aber logischerweiße muß ein Dieb sich ja erstmal mit nem Lan verbinden !

gruß
martin

'Find my Mac': Honigtopf bewegt Diebe zum Browsen, lockt in Netz-Falle

̈Öhringer Blutstreifling

Reinette de Champagne

̈Öhringer Blutstreifling

Tydemans Early Worcester

Uelzener Rambour

Golden Noble

Schweizer Orangenapfel

Fießers Erstling

Deleted member 99757

Gast

Martini

Schweizer Orangenapfel

Neuer Berner Rosenapfel

Idared

Dithmarscher Paradiesapfel

Deleted member 99757

Gast

Roter Eiserapfel

Schweizer Orangenapfel

Jamba

Deleted member 99757

Gast

Bismarckapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)