Numero di serie del computer: segreto? [chiuso]


1

Ci sarebbe qualche motivo per non condividere una volta il computer seriale? Ulteriore domanda per quanto riguarda una batteria seriale?

Sto sviluppando un'interfaccia online in combinazione con un piccolo demone in esecuzione sul tuo computer e in questo momento sto usando il seriale come parte dell'URL per condividere i tuoi dati con gli altri. I dati sono completamente anonimi, tranne che per il numero di serie della batteria e il numero di serie del computer. Ci sarebbe qualche ragione per cui questa sarebbe una cattiva idea o è considerata una cattiva pratica?

Grazie in anticipo

MODIFICARE:

Il programma è open source: http://github.com/cwoebker/como L'interfaccia online può essere trovata qui: http://como.cwoebker.com

È pensato per raccogliere dati su come la capacità della batteria si evolve nel tempo.


3
Cosa succede se non è un portatile e non ha batteria? Cosa succede se l'utente acquista una nuova batteria?
That Brazilian Guy

6
Hash il numero di serie. Ciò non eliminerà completamente alcun problema di sicurezza, ma aiuterà a mitigarli.
EBGreen

3
L'unico rischio che posso pensare, e non sono sicuro di quanto sia probabile, è che il numero di serie può essere risolto nel modello nella maggior parte dei casi. Ciò significa che se c'è una vulnerabilità di sicurezza nota relativa all'hardware di quel modello (o più probabilmente al bloatware standard con cui il produttore vende il modello), qualcuno potrebbe essere in grado di sfruttarlo. Ad essere onesto con te questo scenario mi sembra un po 'inverosimile, ma tendo a pensare in termini di scenari peggiori.
EBGreen

2
@cwoebker: il numero di serie può essere utilizzato per molte cose a cui solo il proprietario dovrebbe avere accesso. Non c'è motivo per cui è necessario raccogliere queste informazioni, quindi cancellarne il numero, in modo da mitigare tali rischi.
Ramhound

2
Aggiungerò anche che il numero di serie del laptop è in realtà il numero seriale sulla scheda madre, quindi se viene sostituito il serial cambia. Proprio come una FYI.
EBGreen

Risposte:


4

Penso che ci siano due domande da considerare qui: privacy e usabilità.

  • Privacy:

I numeri seriali possono essere, ovviamente, utilizzati come identificatori univoci e quando è stato abilitato sui processori Pentium molto tempo fa, le cose non sono andate bene :

Da Wikipedia:

Il Pentium III è stata la prima CPU x86 a includere un unico,   recuperabile, numero identificativo, chiamato PSN (Processor Serial   Numero). Il PSN di Pentium III può essere letto dal software tramite CPUID   istruzioni se questa funzione non è stata disabilitata attraverso il BIOS.

Il 29 novembre 1999, la valutazione delle opzioni scientifiche e tecnologiche   (STOA) Gruppo di lavoro del Parlamento europeo, in seguito alla loro relazione su   tecniche di sorveglianza elettronica hanno chiesto al comitato parlamentare   membri di prendere in considerazione misure legali che "impedirebbero questi chip"   dall'essere installato nei computer dei cittadini europei. "[13]

Alla fine Intel decise di rimuovere la funzionalità PSN su Tualatin   Pentium IIIs, e la funzionalità non è stata trasferita al Pentium 4   o Pentium M. La funzionalità non esiste nelle moderne CPU Intel x86.

Come indicato da @EbGreen, è possibile utilizzare l'hashing o qualche altra trasformazione per gestire la memorizzazione e la condivisione di numeri seriali hardware.

  • usabilità:

Non sono sicuro su quello che chiami "numero di serie del computer". Se dipende da itens come driver, kernel, schede video, schede di rete e altri elementi che possono essere rimossi o aggiornati, allora ogni volta che l'utente fa questo, suppongo che lui / lei dovrebbe registrare nuovamente o riconfigurare il software, che è anti-amichevole. La stessa cosa vale per le batterie. (Se il computer seriale proviene dalla scheda madre, è meno di un problema, ma le schede madri possono essere aggiornate anche se meno frequentemente).

Nota: Mentre stavo scrivendo questa risposta, l'OP ha fatto un commento sul software "destinato a raccogliere dati su come la capacità della batteria si evolve nel tempo", quindi significa che lì ha essere una batteria, e se la batteria viene cambiata, l'utente sarebbe effettivamente interessato a regolare i dati, quindi il mio secondo punto è meno di un problema.


Questo aiuta. Grazie per la risposta.
cwoebker
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.