company_banner

Ультрабук Desten X354 и процесс его похищения


    С самого момента своего появления ноутбуки стали излюбленным объектом для краж. Воров понять можно: стоит ноут дорого, украсть и потом сбыть его несложно. Однако владельцам ноутбуков от этого не легче, ведь до последнего времени не существовало программных и аппаратных средств, сколько-нибудь серьезно усложняющих жизнь преступников. Теперь стараниями Intel такая система появилась – называется она Intel Anti-Theft. О ней много писали в новостях, обзор был и в нашем блоге на хабре, однако практические отчеты о ее использовании практически отсутствуют. Мы решили восполнить этот досадный пробел, и когда к нам в руки попал новый ультрабук от российской компании Desten – X354, не только протестировали его со всех сторон, но и запустили на нем Intel Anti-Theft. Отчет об обоих этапах проверки читайте в этом посте.



    Desten EasyBook X354
    Desten EasyBook X354 – представитель нового поколения ультрабуков, собранных на базе процессора Intel третьего поколения Ivy Bridge. Вариантов комплектации у модели очень немного, у нашего образца спецификации были следующими:
    • Процессор – Intel Core i5-3317u 1,7 ГГц;
    • Чипсет – Intel HM77;
    • Дисплей – 14 дюймов (разрешение 1366x768);
    • Память – 4 Гб DDR3 1333 МГц;
    • Видео – Intel HD 4000;
    • Устройство хранения – 120 Гб SSD;
    • Операционная система – Windows 8 Home Edition.



    Как видно из характеристик, Х453 занимает срединное положение в линейке предложений ультрабуков. Обращает на себя внимание SSD диск большого объема без дополнительного традиционного HDD, что характерно для топовых моделей. Отсутствие HDD увеличивает время автономной работы, однако, конечно, несколько ограничивает объем переносимых данных. В ультрабуке установлен хорошо известный и неплохо себя зарекомендовавший SSD Kingston SVP200S37A (паспортная скорость чтения – до 535 Мб/сек, скорость записи – до 480 Мб/сек, максимальная производительность по IOMeter при длине очереди = 32 – порядка 40000 IOPS).



    Как уже говорилось, «сердцем» ультрабука является процессор Intel i5 со штатной частотой 1,7 ГГц. На самом деле, как и во всех современных ноутбуках на платформе Intel, в Х354 во весь рост работает технология SpeedStep, и в состоянии неактивности поддерживается множитель х8 (эффективных 800 МГц), а при пиковой нагрузке за счет Turbo Boost – х24 (2,4 ГГц). Система охлаждения достаточно «отзывчивая», вентилятор слышно даже при непродолжительной активности, хотя на полную мощность он выходит все-таки редко. Заметного нагрева корпуса не ощущается нигде.



    По результатам комплексного теста PCMark 7 (версия 1.0.4) Х453 показал результат 4314 попугаев. Это сравнимо с оценками топовых моделей, например, у Samsung 900X3C – 4553 балла. Кстати говоря, некоторые тесты более ранней PCMark 2005 под Windows 8 работать категорически отказались, так что сравнение оказалось не совсем полным — но и того, что есть, достаточно, чтобы утверждать: племя ультрабуков Х354 не посрамит. Если посмотреть на результаты системного теста Windows, то оказывается, что менее всего ОС оценила возможности встроенной графики для приложений и, на мой взгляд, зря – им-то как раз встроенной HD4000 за глаза хватит. А вот чего может не хватить, так это памяти, однако производитель заверяет, что она может быть расширена. Ну что ж, давайте проверим, какой же русский не любит откручивать крышку, чтобы посмотреть, что там внутри? Ну а видим мы примерно следующее.



    Нас не обманули — добраться до памяти и заменить ее несложно. SSD также легко доступен, так что пространство для апгрейда обширное.

    Теперь об автономности и мобильности. Производитель заявляет время работы от батарей – до 7 часов. Согласно тесту Mobile Mark 2007, время работы составляет 6 ч 44 мин, это типичный и нормальный показатель для ультрабуков. Во время тестирования я использовал Х354 как рабочую станцию, она уверенно держалась на аккумуляторе весь рабочий день с некоторым количеством засыпаний при неактивности. Напомню, в этом ультрабуке отсутствует HDD, так что причин провалиться на экзамене по мобильности у Х354 как бы нет.

    Закругляя свой небольшой обзор, хочу отметить, что в лице Х453 мы видим более чем неплохую рабочую лошадку – как раз на подобного рода живности специализируется данный производитель. При рекомендованной цене 22000 руб. (без ОС) ему практически нет равных, аналоги стоят почти в полтора раза дороже. Стоимость Windows и розничные наценки несколько уменьшают пробел, но в любом случае Desten EasyBook X354 остается одним из самых доступных ультрабуков с одним хранилищем – SSD (раньше бы сказали «с одним шпинделем», сейчас их не осталось уже ни одного). При этом недостатки модели неочевидны: ну, внешним видом не удивит – так от «лошадки» оно и не требуется. Комплектация слабовата, всего лишь зарядка да чехол – но точно такая же и у многих аппаратов подороже. Скорее всего, кроме мало известного рынку бренда минусов у модели не найдешь. Хотя, для кого-то и это будет плюсом – для тех, кто не имеет желания переплачивать за шильдик.

    Intel Anti-Theft Technology
    Переходим теперь к описанию функционала Intel Anti-Theft. Для использования технологии прежде всего необходимо зарегистрироваться, чтобы получить доступ в личный кабинет. Ознакомительная бесплатная лицензия работает 90 дней и действительна для одного компьютера. Программу можно скачать прямо оттуда же. Скачиваем, запускаем инсталлятор.



    Заметим, что Intel включила Anti-Theft в пакет продуктов безопасности McAfee. Так что в интерфейсе продукта теперь двуединство.
    В процессе установки у вас запросят логин и пароль от созданного вами личного кабинета, а также предложат задать пароль защиты ультрабука, который будет вводиться для разблокировки. Пароль потом можно будет поменять.



    Изначально окно клиента выглядит так. После синхронизации с кабинетом оно будет отображать статус подключения и время, прошедшее с последней синхронизации. Никаких настроек у клиента нет, все управление осуществляется через веб-интерфейс кабинета.



    Перейдем теперь в личный кабинет. Если поставить галочку, программа пытается отслеживать местоположение ультрабука и показывать его на карте. Точность не бог весть какая, это все-таки не GPS, но город указан правильно.



    Меню настроек. В другом, дополнительном меню можно на время отключить блокировку Anti-Theft (если вы не планируете в ближайшее время включать ультрабук и не хотите, чтобы сработала защита).



    Как видим, система не требует никакой настройки, работает почти полностью автоматически. Ваша задача — вовремя нажать большую красную кнопку. Давайте теперь «украдем» ультрабук — зря мы чтоли старались?



    Строчка с посланием хабрахабру затерялась среди других, но все-таки ее можно настроить. При нажатии большой красной кнопки возможно два варианта. Первый — ноутбук блокируется и выключается, как только получает сигнал (через минуту-две). Второй — устройство не блокируется, но отслеживает свое местоположение и при следующей перезагрузке спросит пароль разблокирования. Второй режим — явно для планшетов с GPS/3G, они смогут определить свое местопроложение намного точнее.

    Итак, кража ультрабука, а точнее противодействие ей прошло успешно. Теперь вы знаете, как это работает.

    Благодарим компанию Desten за предоставленный ультрабук.
    Intel
    Company

    Comments 52

    • UFO just landed and posted this here
        +1
        Прошивку чего?
          0
          Биоса, или чего у него там.
          0
          Я не очень в теме. Скажите, а разве нельзя использовать какой-нибудь аппаратный неперепрошиваемый ключ?
            +1
            Можно, но всех проблем это не решит.
            0
            Немного сложнее —
            1. Разбираем ноут
            2. Выпаиваем флеш память
            3. На программаторе заливаем дамп (причём не чисто прошивку с сайта — там далеко не всё)
            4. Запаиваем обратно
            Есть ещё второй путь с мастер-ключом, но его получить не сильно проще (надо быть авторизованый сервисным и отчитаться, зачем вы запрашивали ключ)

            И сколько людей которые способны украсть ноутбук способны на такое? И есть вероятность, что его понесут с такой проблемой в сервисный. А там уже зависит от того, насколько нормально работает наша полиция и совершит ли обход сервисных контор. Как вариант можно самому — обзвонить-обойти сервисные конторы.
            +3
            Ваша задача — вовремя нажать большую красную кнопку.

            Нажать кнопку перед кражей нереально. Эта кнопка нажимается на специальном сайте? Это программное обеспечение только для Windows? Если я украл (гипотетически) что мешает мне обновить биос этого ноута? Или сбросить? А если злоумышленник разберет и вытащит из него HDD? Можно удаленно удалить данные? После 90 дней защита совсем невозможна или будет в ограниченном режиме? Опишите, пожалуйста, слабые стороны.
              +1
              Если о краже знать заранее, то систему можно и не ставить :)
              ПО только для Windows 7 и 8
              Насчет биос надо вопрос уточнить, насколько я помню, просто так его обновить не удастся.
              Удалить данные нельзя, но и прочитать тоже. Пусть себе лежат.
                0
                Данные шифруются? Что если я краденный HDD поставлю в другой ПК?
                  0
                  Ничего. Ключ шифрования хранится в специальной памяти ноутбука и при краже стирается.
                    0
                    Это при блокировке, а если к инету не подключать — то вот они все данные.
                    И если систему переставить, то ключ уже не нужен и всё будет работать.
                      0
                      Да, с 3G модулем получается более развесисто, возможностей для блокировки больше. Но только ради AT никто его наверное встраивать не будет.
              0
              Какая неявная реклама компании Desten (тут должна была быть ссылка на сайт компании Desten). У меня вопрос к представителям компании Desten, почему их ультрабук так похож на ультрабук DNS, который тоже, наверняка на что-нибудь похож?
              Извините за оффтоп.
                0
                DNS заказывают серийные корпуса в Китае, приклеивают свои шильдики и продают.
                Кроме DNS многие производители так делают.
                  0
                  Только ДНС делает весьма негуманные наценки для ОЕМ продукции, а вот с качеством бывает всяко…
                    0
                    Тут не только корпуса, тут даже спеки один в один.
                    • UFO just landed and posted this here
                    –1
                    Вообще-то wifi-определение местоположения работает ничуть не хуже, чем 3g. Иногда и чем GPS.
                      0
                      А базу WiFi точек Intel у Google арендует? А о моей домашней точке даже и гугл не знает…
                        0
                        Geolocation API Intel может использовать как на общих основаниях, так и на необщих. Вот гуглокарты используются в местоположении — и ничего.
                          0
                          Это возможно, но такое определение положения всё равно требует подключения к интернет.
                          Отсюда мораль — украли ноут — не подключайте его в инету, до переустановки ОС, или кражи всех секретов с него
                            0
                            Вы правы, только это знать надо.
                              0
                              Думаю учитывая рекламу Intel об этом все будут знать :)
                                0
                                стоит обратить внимание на момент инициализации wifi, который на скриншоте автора запечатлен. не стоит думать, что в Интел сидят совсем идиоты.
                                  0
                                  Вынуть жесткий диск и скопировать его это не мешает — а шифрования Я думаю там нету.
                                  Я думаю что для Intel AT будет в любом случае софт или хард решение для автоматического взлома пароля и без этого — например PCI устройства могут проецироваться в RAM…
                                    0
                                    Вы почитайте вот это: www.tomshardware.com/reviews/vpro-anti-theft-small-business-advantage,3259-10.html

                                    Безусловно, это решение спасет от casual theft — когда наркоман залез к вам в машину, утащил лаптоп и пошел в ближайший старбакс сидеть вконтакте. Если речь идет о защите данных, или более низкоуровневом защитном решении, то не стоит его ожидать в ультрабуке за 20 тысяч рублей.
                                      +1
                                      Собственно именно этого ответа и ожидалось (к нему Я и клонил) в теме поста — т.к. «маркетинговая лапша» не интересна.
                                        0
                                        Немного знаком с технологией, но с корпоративной точки зрения — т.е. с централизованным управлением. Так вот, кроме того, что можно нажать на кнопку, и все заблокируется, можно установить время отсутствия связи с сервером управления, после которого произойдет блокировка.
                                        Против утечки данных конечно же спасет шифрование.
                                      0
                                      Блин, сколько времени занимает подключение к WiFi? Откуда узнать пароль на сеть?
                          0
                          А что мешает злоумышленнику переставить ось, не подключая ноут к интернету?
                            0
                            Даже если ОС будет снесена, ноут будет заблокирован в следующий раз, когда выйдет в интернет или когда будет превышен тайм-аут соединения с сервером.
                              +1
                              Что за бред? Кем будет заблокирован? У них аппаратный TCP/IP стек? BIOS знает ключи от WiFi?
                              Ноутбук будет сто-то сам по-себе слать в сеть так, что и ОС не узнает?
                              Ха!
                                –1
                                Это не бред, а способ работы технологии. Кстати момент инициализации карты Wi-Fi я поймал на скриншоте, посмотрите.
                                  +1
                                  Ну, прежде всего если это так, то это плохо — ноутбук при загрузке цепляется к каким-то сетям по WiFi, куда-то подключается, что-то куда-то передаёт… Это очень плохо с точки зрения безопасности.
                                  А во-вторых, это не так. Откуда он знает ключ для подключения к сети WiFi? Только к бесплатным цепляется и с DHCP? А сколько времени занимает подключение к WiFi? А получение IP по DHCP? А обмен с их сервером?
                                  Короче, если этот этап загрузки у них занимает меньше 10 сек, то это не правда.
                                +1
                                а что если он не обнаружит сетевой карты или GPS или Wi-Fi?
                                0
                                Отсутствие курсов компьютерной грамотности для мелких пакостников.

                                Полезный совет

                                +3
                                В нашей стране это не работает. Знаю кто возможно купил мой ноутбук, где живет, даже страничку в Вконтакте.
                                Заведено уголовное дело. Но господа полицейские не очень то спешат его мне вернуть.
                                  0
                                  Пожалуйтесь в прокуратору или службу собственной безопасности. Обычно после жалобы туда мистическим образом всё ускоряется.
                                  0
                                  Хрень какая-то. Т.е. злоумшленник должен украсть ноутбук, включить его и подключиться к интернету после того, как владелец нажал на красную кнопку?
                                  Т.е. если украл и снёс систему, то всё — ноутбук наш?
                                  Иди в целях промышленного шпионажа украл и в инет не пустил ноут, то тоже всё — можно копировать супер-секретные данные?
                                  Ух ты, какое ноу-хау, без поддержки на уровне процессора тут не обойтись! Ну не станут же производители BIOS добавлять подлую возможность заблокировать BIOS?
                                  Да ещё и только под Windows клиент работает. Да ещё и с McAfee? да это прорыв!
                                  А если я фанат Linux или Касперского то мне стреляться или вешаться? Или у нас корпоративный стандарт не допускает Win или McAfee?
                                  Даже страшно представить, как оно работает с GSM/GPS с «аппаратным подключением к процессору». Тоже под Win и с драйверами? :)
                                    0
                                    А вы почитайте каменты и хрени станет поменьше :) Прояснится картина, почему AT понадобилось так тесно интегрироваться в платформу.
                                      +3
                                      Так почитал — сплошной маркетинг и никаких деталей.
                                    0
                                    Кстати, есть мнение, что данные на диске они не шифруют.
                                      0
                                      Кстати, у AMD есть такая-же технология, но на основе открытого софта — хоть Linux, хоть винда.
                                      И никакого платного McAfee
                                        0
                                        Какая же это защита устройства от кражи?
                                        Это зашита данных в случае кражи. А само устройство украсть ни чуть не сложнее.

                                        И большинству домашних пользователей на это, мягко говоря, наплевать. Есть, конечно, категория людей, хранящих домашнее порно и прочее, которые расстроились бы при утечке данных. Всем остальным всё равно — все их фотки и так лежат в свободном доступе в каких-нибудь вконтактах.

                                        Другое дело бизнес-сегмент. Но там и так полно всяких решений. И надёжнее шифрованного диска по моему пока что ничего нет.

                                        Сомнительной пользы технология.
                                          0
                                          После прочтения комментов так и не ясно как работает технология и что будет, если:
                                          1. Сразу после кражи форматнуть диск и закатать другую Вин/Лин? И все это делать там, где нет открытых WiFi (чтобы ноутбук не «подключался при загрузке»)? — это сценарий кражи железа
                                          2. Вынуть диск и подключить к другому компу в котором тоже нет выхода в интернет? — это сценарий кражи важных данных

                                          Пока что я вижу, что эта технология поможет только «от дурака». В принципе как и стальные двери в квартирах… т.е. если нормальному домушнику нужно будет войти, он вскроет все замки менее чем за минуту и без шума.
                                            0
                                            В ходе следствия выяснено, что при загрузке он никуда не лезет — под виндой по обычному инету лезет через McAfee. Подписка на это счастье, кстати, платная. Все блокировки по местоположению происходят программно под виндой (используют гуглокарты с гуглосервисами для определения положения по WiFi, если нет GPS).
                                            Если снести винду, то всё — можно пользовать в своё удовольствие.
                                            Везед написаны какие-то чудеса про аппаратноую поддержку 3G/GPS, в ноутах, где это есть. Но нигде нет ни одного упоминания о подобном чуде и есть подозрения, что это чистый маркетинг (получили патент, а реализаций нет).
                                            Но! Есть полезная фича (единственная полезная мой взгляд) — автоблокировка через указанное число дней (от 1 до 30). И это не зависит от ОС.
                                            Короче, всё портит винда и McAfee, да ещё и с платной подпиской.
                                            У AMD, кстати, есть аналогичное решение на мультиплатформенном opensource.
                                              0
                                              > У AMD, кстати, есть аналогичное решение на мультиплатформенном opensource.
                                              Вы могли бы дать ссылку?
                                          0
                                          Мужик на фотке на гомика похож.
                                            +1
                                            Выше какой-то бред от незнающих людей про данную технологию, кому лень было почитать и поискать пруф линки
                                            1) habrahabr.ru/company/intel/blog/137529/
                                            2) www.intel.com/support/ru/services/antitheft/sb/cs-030335.htm
                                            3) atservice.intel.com/

                                            Вкратце: Система блокируется на железном уровне. В настройках защиты выставляется срок, через который система будет заблокирована в случае не получения ответа от сервера интел. Либо если система получит запрос о блокировке, поэтому смена оси злоумышленником ничего не даст.
                                            Система не связана с шифрованием каких-либо данных, если владелец не заботился о безопасности своих данных — это его проблемы.

                                            Для своего спокойствия приобрел 3х летнюю подписку за 40$
                                              0
                                              Windows 8 Home Edition?

                                              Only users with full accounts can post comments. Log in, please.