Gigasoft's PC Finder er en tvivlsom løsning

Produkt: PC Finder
Producent: Gigasoft
Publiceret: kladde

Introduktion

Onsdag den 18. december 2002 blev der i forskellige danske medier bragt en artikel (Dansk program finder stjålne computere, Comon.dk) der fortalte, at Gigasoft havde udviklet et program der "skal gøre det umuligt at anvende stjålne computere uden at blive afsløret." -- Artiklen nævner endvidere at en komplet formattering ikke kan slette PC Finder og at politiet uden besvær kan spore en stjålen PC når den først har været på nettet.

Disse påstande fra Gigasoft's marketingsafdeling tilsidesætter både tekniske og samfundsmæssige aspekter. PC Finder er blot en metode at franarre uvidende PC brugere kr. 500, plus kr. 10 i månedligt gebyr.

Vi vil påvise hvorfor PC Finder ikke vil virke i de fleste tilfælde, hvordan produktet er sin egen værste fjende, hvordan lignende systemer i GSM telefoner ikke har stor success og til sidst tage et kig på Gigasoft's tekniske kompetencer.

De lange tal/koder i parantes er henvisninger til Message-Id hos Google Groups, som fører et arkiv over alle indlæg sendt i verdens Usenet grupper.

Selve ideen

Vi blev først opmærksom på PC Finder gennem nyhedsgruppen dk.edb.sikkerhed på Usenet. "Gigasoft Danmark" (underskrevet Bjarne) postede et indlæg den 10. november 2001, tilsyndeladende for at få hjælp med sikkerheden i sit produkt, men hans manglende villighed til at besvare spørgsmål om produktet efterlod os med indtrykket, at hans mål med indlægget var ren reklame. (3bed4d89$0$231$edfadb0f@dspool01.news.tele.dk).

Før PC Finder kom til, havde Gigasoft Danmark den 22. august 2001 postet et indlæg om produktet "Safe PC" som kunne sende en SMS hvis nogen startede brugerens computer uden tilladelse. (9m0kr6$12hu$1@news.cybercity.dk).

Selve ideen om at installere et program på din PC der kan bruges til at finde den igen hvis den bliver stjålet er ganske tiltrækkende. Der er mindst et par dokumenterede tilfælde hvor en stjålet PC har fundet vej tilbage til ejermanden f.eks. fordi vedkommende havde sat sit email program (eller lign.) til automatisk at hente email når der var netadgang. Med politiets hjælp har ejeren sporet hvor netværksforbindelsen kom fra. Gigasoft hævder ligeledes at adskellige brugere af PC Finder har fået deres PC tilbage efter den blev stjålet.

Wired: RC5 brugere får deres stjålne computere tilbage.

Vi påstår at dette hører til sjældenhederne. Den slags sporing kan enhver PC bruger let selv sætte op ved f.eks. at sætte startsiden i browseren til at besøge en bestemt server hvor man let kan få fat i IP adressen af besøgende. Det er billigere end kr. 500 plus kr. 10/måneden i gebyr.

De samfundsmæssige aspekter

Gigasofts produkt forudsætter, at køberen af en mistænksom billig PC overhovedet er interesseret i at finde ud af om den er stjålet. Det er desværre et faktum, at de fleste som får tilbudt en PC til kr. 6-9000 under butiksprisen godt kan regne ud hvor den kommer fra, og ikke er interesset i at skabe opmærksomhed om deres nye køb.

Og dog, Gigasoft så gerne, at brug af PC Finder blev et lovmæssigt krav. (FIXME: Indsæt Message-Id)

Hvad kan PC Finder så?

Det kan argumenteres at PC Finder har en vis nyttighedsværdi skulle politiet finde en ladning stjålne computere i f.eks. et lagerhus. Politiet kan sammenligne serienumrene på harddiskene med numrene registeret hos Gigasoft, og derved finde frem til ejeren.

Forsikringsselskaber og det Kriminalpræventive Råd kan allerede tilbyde forskellige mærkningsløsninger som ikke kan fjernes uden at skade kabinettet. Der er ingen grund til at ekskludere din computer fra et mærkningssystem du har valgt til resten af dine egendele.

De tekniske aspekter

Gigasoft påstår at deres produkt ikke kan fjernes af en uretmæssig bruger. PC Finder er blot et stykke software der ligesom alle andre kan fjernes. Forskellen er, at PC Finder sender oplysninger om PC'en til en central database som gør at man senere kan sammenligne evt. fund med de som er registeret i Gigasoft's database.

Jo mere udbredt sporingsprogrammer bliver, jo flere bliver i stand til at formattere en PC før den sælges videre. Et passende eksempel er bilalarmer. De skal konstant forbedres fordi professionelle biltyve finder ud af at afbryde dem kun ganske få måneder efter en ny model er kommet på marketet. Det er et kapløb der ikke kan vindes. Derfor er PC Finder sin egen fjende.

Bjarne Østergaard har ved forskellige lejligheder påstået at PC Finder ikke bliver påvirket af en formattering. Ved andre lejligheder har han hævdet at PC Finder, ligesom alle andre programmer, bliver slettet ved en formattering.

GSM mobiltelefoner og IMEI

Stjålne mobiltelefoner er en handelsvare i visse kredse -- måske i større grad end stjålne PC'ere er. Vi har desværre ikke adgang til præcise statistikker på dette område. Alle GSM telefoner har et unikt IMEI nummer som bliver presenteret til GSM udbyderens netværk når der skabes forbindelse. Det er teknisk muligt for telefonselskaberne at blokere for et bestemt IMEI nummer så den pågældene telefon ikke kan bruges. Det er også muligt at rapportere hvilke telefonnumre (SIM kort) der logger på netværket fra en stjålet mobiltelefon. Dermed kan brugere af stjålne mobiltelefoner findes rimeligt let.

Med lidt teknisk snilde kan et IMEI nummer ændres, hvorefter telefonen frit kan bruges. Dette sker oftere og oftere. GSM netværkene i nogle lande støtter slet ikke IMEI blokering, netop fordi de ved at mange telefoner er stjålne. Det vil være en ringe forretning for dem at skræmme kunderne over til andre teleselskaber.

Meget få mobiltelefoner finder nogensinde vej tilbage til ejeren efter de er blevet stjålet. Det er naivt at tro, at PC Finder, som kan fjernes meget lettere end et EMEI nummer, vil have bedre held.

Around 700.000 [mobilephones] were stolen last year, according to official figures, and the government is hoping to crack down on the epidemic. However, as a large percentage of handsets are stolen for expoert overseas, where IMEI blocking is ineffective, this measure will only cut down on "casual" thieves and will do nothing to prevent organised crime from continuing to steal cellphones.

Mobile Telephones (Re-programming) Bill [HL] 2001/02, UK

Den tekniske kompetence

Unavngivne eksperter

Testet hos stort software hus

Kryptering vs. MD5

Gigasoft frigiver MSDN kode som deres eget.

Relay gennem mail.gigasoft.dk vs. MX lookup i DNS.

Bjarne Østergård <boe@gigasoft.dk> wrote:                                                                                         
> Jeg har før prøvet at præsentere mit program her i gruppen, desværre                                                            
> hvergang med en synderlemmende kritik,                                                                                          
                                                                                                                                  
Now you've done it. Suffer the consequences.                                                                                      
                                                                                                                                  
25 sekunders analyse af PC Finder 2002 viser at den bruger et halv aabent                                                         
relay mail.gigasoft.dk (aka mail8.dandomain.dk) til at sende email                                                                
advarselerne. Hvis afsender adressen indtastes som pcfind@gigasoft.dk (eller                                                      
postmaster@gigasoft.dk) kan maskinen bruges som aaben relay. Hvis dette                                                           
relay lukkes bliver alle installationer af PC Finder 2002 ubrugelige. Meldt                                                       
til ORDB.                                

slrna2tdo2.18l1.a@C-Tower.Area51.DK

"Det hjælper os, at vi ikke forstår området"

Vi lever faktisk af at lave utradionelle løsninger. Måske er vores største styrke egentligt, at vi ikke ved hvad en dial-on-demand opkobling er.

(3c477c1c$0$80471$edfadb0f@dspool01.news.tele.dk).

Cross-site Scripting

SQL Injection

Read-only database

Now you've done it

Tilbud om test af PC Finder.

Christian Lysel's tilbud. Alex Holst's tilbud. Andreas Plesner Jacobsen's tilbud. (FIXME: Andre? Indsæt Message-Id)

Mulig interessekonflikt

Hele ideen til snakeoil.dk udsprang af lysten til at afsløre PC Finder's mange begrænsninger.

Gigasoft Denmark udsendte på et tidspunkt en advarsel mod et af snakeoil.dk's medlemmer, og for at have alt på det rene nævner vi den interessekonflikt her, så det kan tages med i læserens overvejelser omkring sagen.

Vi anbefaler at interesserede læser hele tråden:

Konklusion

...

Referencer