Re: Bugreport: quale pacchetto?
On 10/03/21 10:53, Carlo Agrusti wrote:
ho riattivato il lettore di impronte digitali sul mio portatile
io non ho mai capito questa cosa.
Se io uso il mio dispositivo con il riconoscimento delle impronte, sto
fornendo all'attaccante la chiave per poter accedere e usare il mio
dispositivo e quindi avere successo nell'attacco molto facilmente.
Tanto vale togliere qualsiasi protezione e lasciarlo aperto per l'uso di
chiunque.
Sul dispositivo sono presenti le tue impronte digitali e quindi è molto
facile ricavarle e con una stampante 3D stampare le tue impronte per
poterlo usare (ci sono diversi articoli di esperti di sicurezza su
queste questioni).
Inoltre questi metodi di (in)sicurezza fanno si che ci sia un commercio
anche di questi "dati". Ora puoi trovare gratuitamente o acquistando set
di centinaia/migliaia di dati con associati a nome e cognome altre
informazioni come id/pwd di servizi, dati sanitari, ... fra un po'
inizieranno ad apparire anche i dati biometrici... o magari ci sono già.
Il problema è che se ti rubano il tuo bancomat, puoi andare a bloccarlo
e fartene dare uno nuovo. Se ti rubano i tuoi dati biometrici, non c'è
nessuno attualmente, almeno che io sappia, che posa fare altrettanto.
(138a:0050 Validity Sensors), e per farlo funzionare ho dovuto
modificare la libreria libfprint dai sorgente.
c'è una discussione su questo argomento su
debian-project@lists.debian.org
thread "Debian and fingerprint readers"
in pratica dicono che con una testing aggiornata e installando i
pacchetti fprintd e libpam-fprint funziona tutto e chiedevano come mai
questi pacchetti non siano installati di default.
Leggi il thread, magari con il tuo lettore non funziona questa soluzione.
gdm-fingerprint]: gkr-pam: no password is available for user
Volevo quindi
segnalare un bug anche per questo, ma non riesco a capire a quale
pacchetto associarlo; pensavo libpam-gnome-keyring , ma mi sorge il
dubbio che lui funzioni bene e che il problema sia altrove.
se vuoi segnalare un bug e non sei sicuro puoi inviarlo al pacchetto
dove secondo te si verifica, indicando che non sei sicuro di aver
individuato il pacchetto corretto... il DD di solito gira al pacchetto
corretto il bug
Ciao
Davide
--
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: