絶対的なホーム＆オフィス

Absolute Home & Office（旧称CompuTrace、LoJack for Laptops）は、盗難ノートパソコン回収ソフトウェア（ノートパソコン追跡ソフトウェア）です。デバイスのファームウェアには、永続的なセキュリティ機能が組み込まれています。Absolute Home & Officeは、法執行機関と提携してノートパソコンを所有者に返還する調査・回収チームによるサービスを提供しています。^{[ 1 ] [ 2 ] [ 3 ] [ 4 ]} Absolute Softwareは、 2005年に車両回収サービスLoJackからLoJackという名称のライセンスを取得しました。^{[ 5 ]}

Kaspersky LabによるAbsolute Home & Office（LoJack）の分析では、稀にユーザーの許可なくソフトウェアが事前アクティベートされていたことが判明しました。このソフトウェアエージェントはルートキットのように動作し、Windows OSの起動時に小さなインストーラエージェントを再インストールします。このインストーラは、その後、インターネット経由でAbsoluteのサーバーから完全なエージェントをダウンロードします。このインストーラは、特定のローカル攻撃^{[ 6 ] [ 7 ]}や、被害者のネットワーク通信を制御できるハッカーによる攻撃に対して脆弱です。^{[ 8 ]}

Absolute Home & Officeエージェントは、インストールされると、「監視センター」への最初の呼び出しを行うことで、永続的に機能します。^{[ 8 ]}ソフトウェアは、コマンドサーバーからダウンロードされたモジュールによって更新される場合があります。^{[ 8 ]}その後の通信は毎日行われ、エージェントがインストールされたままであることを確認し、場所、ユーザー、ソフトウェア、ハードウェアなどの詳細なデータを提供します

デバイスが盗難された場合、所有者はAbsoluteに連絡することができます。その後、保護されたデバイスが次にインターネットに接続すると、盗難モードに切り替わり、監視センターとの通信が高速化されます。調査・復旧チームは、キーキャプチャ、レジストリおよびファイルのスキャン、地理位置情報、その他の調査技術を用いて、コンピュータをフォレンジック調査します。チームは地元の法執行機関と協力して保護されたデバイスを回収し、警察に刑事告発のための証拠を提供します。盗難が発生した場合、ユーザーはオンラインアカウントにログインして、リモートでコンピュータをロックしたり、機密ファイルを削除したりすることで、個人情報の盗難を防ぐことができます。^{[ 9 ]}

Absolute Home & Officeは、 Acer、Asus、Fujitsu、Panasonic、Toshiba、Dell、HP、Lenovoの一部の機種にプリインストールされています。^{[ 10 ]} Appleは、他のPCメーカーとは異なり、このソフトウェアをBIOSにインストールすることを許可していません。^{[ 11 ]} Absolute Home & OfficeはAppleのコンピュータにもインストールできますが、BIOSではなくハードドライブに保存されます。ハードドライブを交換または再フォーマットすると、ソフトウェアは失われます。

BIOSサービスは既定では無効になっており、 Absolute Home & Officeのライセンスを購入することで有効にできます。有効にすると、BIOS はBIOS フラッシュ ROM から名前が付けられたダウンローダー エージェントを Windows システムの System32 フォルダーにコピーします。一部の Toshiba 製ラップトップでは、は Toshiba により工場出荷時にハード ドライブにプレインストールされています。次に、は完全なエージェント ソフトウェアをダウンロードし、Windows サービスをインストールします。それ以降、は 1 日に 1 回Absolute Softwareサーバーに電話し、盗難報告の可能性を照会して、システム スキャンの結果、IP アドレス、ユーザー名とマシン名、および位置データを送信します。これらのデータは、 GPS ハードウェアを搭載したマシンでGPSデータ ストリームをタップするか、近くにある利用可能なWLANアクセス ポイントを三角測量してWLAN ID と信号強度を提供することで、 Absolute SoftwareサーバーがMexens Technologyデータベースを使用してデバイスの位置情報を特定できるようにすることで取得されます。 Absolute が盗難報告を受け取った場合、このサービスに対してリモート コマンドを実行して、15 分ごとに自宅に電話をかけたり、キーロガーやフォレンジック パッケージなどの追加のサードパーティ ベンダー ソフトウェアをインストールしたり、スクリーンショットを撮ったり、その他のさまざまなアクションを実行したりできます。 rpcnetp.exerpcnetp.exerpcnetp.exerpcnet.exerpcnet.exe

Absolute Home & Officeは、 IntelのAT-p盗難防止機能もサポートしています。設定可能な時間内にホームネットワークに接続できない場合、次回の再起動時に特別なBIOSパスワードの入力が求められます。この場合、マシンの電源を直ちにシャットダウンして強制的に再起動するように設定することもできます。

システムBIOS/UEFIの一部としてインストールされるパーシステンスモジュールは、Absolute Home & Officeソフトウェアが削除されたことを検出します。これにより、ハードドライブの交換やファームウェアのフラッシュが行われても、ソフトウェアが自動的に再インストールされます。Absolute Softwareは、多くのOEM（相手先ブランド製造会社）と提携し、 Acer、ASUS、Dell、富士通、HP、Lenovo、Motion、Panasonic、Samsung、東芝などのコンピュータ、ネットブック、スマートフォン、タブレットのファームウェアにこの技術を組み込んでいます。^{[ 12 ]}

Absolute Home & Officeクライアントにはトロイの木馬やルートキットのような動作がありますが、そのモジュールの一部は複数のウイルス対策ベンダーによってホワイトリストに登録されています。^{[ 6 ] [ 8 ]}

2009年のBlack Hat Briefingsカンファレンスにおいて、研究者らはBIOSに組み込まれたComputrace/LoJackエージェントの実装に脆弱性があり、「盗難防止エージェントを制御できるようになることで、チップセットやインストールに関するあらゆる制限を回避し、この種のソフトウェアが提供する多くの既存機能を再利用できる、非常に危険なBIOS強化ルートキットが利用可能になる」ことを示しました。^{[ 13 ] [ 14 ] [ 15 ]} Absolute Software社は、この研究で主張された主張を否定し、「Computraceモジュールの存在がBIOSのセキュリティを弱めることは決してない」と述べました。別の独立系アナリストもこの欠陥を確認し、マルウェアハイジャック攻撃は「非常に特殊なもの」になると指摘し、より深刻な懸念は、巧妙な窃盗犯がPhone Home機能を無効化できる可能性だと示唆しました。^{[ 16 ]}その後、Core Security Technologies社は、複数の概念実証、ビデオ、ユーティリティを自社のウェブページで公開することで、研究者らの発見を証明しました。^{[ 17 ]}

オペレーティングシステムのアクティベーションまたは再インストール後にフルバージョンをインストールするために使用される第一段階のCompuTraceエージェントのローカルおよびリモートでの悪用が、BlackHat USA 2014で実演されました。このドロッパーエージェントは、いくつかのウイルス対策ベンダーによってホワイトリストに登録されており、たとえば、異なるサーバーからソフトウェアをダウンロードしてインストールするなど、いくつかのローカル攻撃を仕掛けるために使用できます。^{[ 8 ]} ESETは、脆弱なLoJack構成に感染するLoJaxと呼ばれるルートキットによる最初の攻撃を実際に発見しました。^{[ 18 ]}

• Prey（ソフトウェア）

• 2013年のセキュリティに関する11の決意/ PCWorld
  • ノートパソコンを保護する方法/ PCWorld
• 盗難防止ソフトウェアで盗まれたノートパソコンを取り戻す2013年5月11日アーカイブ - Wayback Machine / About.com
• ビジネス旅行者向けの新しい直前ギフト/ USA Today
• ThinkWiki のCompuTrace (ドイツ語)
• 謎のComputraceバックドア、数百万台のPCが感染 / Threatpost、2014年8月11日