Il giorno mer, 10/03/2021 alle 19.33 +0100, Davide Prina ha scritto: > On 10/03/21 10:53, Carlo Agrusti wrote: > > > ho riattivato il lettore di impronte digitali sul mio portatile > > io non ho mai capito questa cosa. > Se io uso il mio dispositivo con il riconoscimento delle impronte, > sto > fornendo all'attaccante la chiave per poter accedere e usare il mio > dispositivo e quindi avere successo nell'attacco molto facilmente. > Tanto vale togliere qualsiasi protezione e lasciarlo aperto per l'uso > di > chiunque.
E' aperto, come molti portatili - a meno di usare dischi criptati. Non ho bisogno della password per smontare il disco e leggerlo con un'altra macchina. > > Sul dispositivo sono presenti le tue impronte digitali e quindi è > molto > facile ricavarle e con una stampante 3D stampare le tue impronte per > poterlo usare (ci sono diversi articoli di esperti di sicurezza su > queste questioni). > > Inoltre questi metodi di (in)sicurezza fanno si che ci sia un > commercio > anche di questi "dati". Ora puoi trovare gratuitamente o acquistando > set > di centinaia/migliaia di dati con associati a nome e cognome altre > informazioni come id/pwd di servizi, dati sanitari, ... fra un po' > inizieranno ad apparire anche i dati biometrici... o magari ci sono > già. > Il problema è che se ti rubano il tuo bancomat, puoi andare a > bloccarlo > e fartene dare uno nuovo. Se ti rubano i tuoi dati biometrici, non > c'è > nessuno attualmente, almeno che io sappia, che posa fare altrettanto. E anche quelli possono rubarli molto facilmente, come hai giustamente sottolineato, senza bisogno di entrare nel tuo computer; basta che ti seguano al bar (quando finalmente riapriranno) per prendere di soppiatto la tua tazzina di caffè. > > > (138a:0050 Validity Sensors), e per farlo funzionare ho dovuto > > modificare la libreria libfprint dai sorgente. > > c'è una discussione su questo argomento su > [email protected] > thread "Debian and fingerprint readers" > > in pratica dicono che con una testing aggiornata e installando i > pacchetti fprintd e libpam-fprint funziona tutto e chiedevano come > mai > questi pacchetti non siano installati di default. > Leggi il thread, magari con il tuo lettore non funziona questa > soluzione. > Grazie per l'indicazione, ci darò una occhiata; resta comunque il fatto che fprintd da testing non va con il mio lettore. Magari posso inviare lì la patch che ho individuato. > > gdm-fingerprint]: gkr-pam: no password is available for user > > > Volevo quindi > > segnalare un bug anche per questo, ma non riesco a capire a quale > > pacchetto associarlo; pensavo libpam-gnome-keyring , ma mi sorge il > > dubbio che lui funzioni bene e che il problema sia altrove. > > se vuoi segnalare un bug e non sei sicuro puoi inviarlo al pacchetto > dove secondo te si verifica, indicando che non sei sicuro di aver > individuato il pacchetto corretto... il DD di solito gira al > pacchetto > corretto il bug > Ok, grazie; nel frattempo ho scoperto che il passaggio di credenziali non funziona solo con Gnome su Xorg, mentre va con Wayland - misteri dei WM :-) Ciao, Carlo
