Odblokuj brelok z czytnikiem linii papilarnych podczas logowania

12

Niedawno kupiłem Lenovo Thinkpad Edge E420s, który jest wyposażony w czytnik linii papilarnych. Zainstalowałem odciski palców-gui i libbsapi, aby w pełni działały (make: UPEK).

Czy istnieje sposób odblokowania breloka do logowania przy użyciu czytnika linii papilarnych?

Najwyraźniej możesz go uruchomić, ustawiając puste hasło podczas korzystania z Thinkfingera , ale nie jest to dla mnie opcja.

Uruchomienie lsusb w terminalu zwraca Bus 001 Device 003: ID 147e:1002 Upek

JLinden
źródło
Czy możesz opublikować markę czytnika linii papilarnych lub przynajmniej identyfikator USB?
K. Hendrik
Sprawdź moje drugie zdanie :) Jestem prawie pewien, że to UPEK.
JLinden
Tak, to jest marka, ale istnieje więcej niż jeden upek czytnik linii papilarnych usbid byłby bardzo pomocny.
K. Hendrik
Zaktualizowałem swoje pytanie o usbid czytnika linii papilarnych.
JLinden

Odpowiedzi:

3

Brelok służy wyłącznie do przechowywania haseł i danych na urządzeniu pamięci masowej. Aby to zrobić bezpiecznie, muszą zostać zaszyfrowane przy użyciu czegoś, co znasz (hasło). Aby odblokować brelok, musisz podać hasło, aby gnome-brelok mógł odszyfrować zapisane hasła. Odcisku palca nie można użyć jako hasła, ponieważ nie zawsze jest takie samo. Czytniki linii papilarnych stosują pewną rozmytą logikę, aby stwierdzić, czy zapisany odcisk palca pasuje do odczytanego odcisku palca, i powiedzieć tak lub nie. Dlatego można go używać do uwierzytelniania, ale nie do odszyfrowywania przechowywanych haseł (chyba że masz puste hasło lub nie zaakceptujesz przechowywania hasła głównego niezaszyfrowanego). Jedynym sposobem, w jaki może to działać, jest zapisanie hasła głównego na urządzeniu chip w postaci zwykłego tekstu, który można odczytać tylko wtedy, gdy odcisk palca jest zgodny. I to' Zakładając, że odczyt wewnętrznej pamięci / rejestrów układu jest o wiele trudniejszy niż odczyt lokalnej pamięci. Naprawdę nie wiem, jak to się robi pod oknami i mam nadzieję, że nie jest to bezpieczeństwo przez zaciemnienie. Ale jeśli nie używają do tego sprzętu, używają po prostu niejasnej (ale niepewnej) metody do przechowywania haseł.

I. Martin
źródło
1
Czy nic nie można podłączyć do rurki pam.d, aby odblokować breloki do kluczy podczas logowania?
cprn
1

jest to obecnie błąd związany z GNOME-Keyring, który został wymieniony jako wykorzystany w poprzednim roku, ale ostatnio otworzyli się ponownie na 11.04 i pracują nad nim od 7 maja 2011 r. Mam nadzieję, że to pomoże

https://bugs.launchpad.net/gnome-keyring/+bug/276384

Mroźny
źródło
Triaged nie oznacza, że ​​ktoś nad tym pracuje. blog.launchpad.net/general/of-bugs-and-statuses
htorque
przepraszam za złe, ale problem został ponownie otwarty
Mroźny
0

Możesz spróbować uruchomić fprint, choć nie jestem pewien, czy to zadziała, ponieważ nie ma go na liście obsługiwanych urządzeń, ale nie ma go również na liście nieobsługiwanych urządzeń.

Ogólnie istnieją pakiety dla upek, więc może po prostu działać.

Oto kilka instrukcji, jak to skonfigurować: http://ubuntuforums.org/showthread.php?t=760018

K. Hendrik
źródło
Wygląda na to, że mój czytnik nie jest obsługiwany „Nie wykryto urządzeń”. jest zwracany, gdy próbuję to skonfigurować.
JLinden
Hmm ok, warto było spróbować.
K. Hendrik
-1

Zgodnie z tym postem z forum Ubuntu nie ma na to sposobu.

dsaint
źródło
nie wiem czy oni pracują.
dsaint