Re: Bugreport: quale pacchetto?

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Bugreport: quale pacchetto?
From: Carlo Agrusti <onetmt@gmail.com>
Date: Thu, 25 Mar 2021 17:46:43 +0100
Message-id: <[🔎] 71ca5e47e5ddc3ed16f93d896da14cd2e5ce13b6.camel@gmail.com>
In-reply-to: <[🔎] ee84dfb9-d022-ac4a-f7e5-8420675b2164@gmail.com>
References: <[🔎] cdff8a78a58339e620e59cb22de85fc3884a35b6.camel@gmail.com> <[🔎] ee84dfb9-d022-ac4a-f7e5-8420675b2164@gmail.com>

Il giorno mer, 10/03/2021 alle 19.33 +0100, Davide Prina ha scritto:

On 10/03/21 10:53, Carlo Agrusti wrote:

ho riattivato il lettore di impronte digitali sul mio portatile

io non ho mai capito questa cosa.
Se io uso il mio dispositivo con il riconoscimento delle impronte, sto
fornendo all'attaccante la chiave per poter accedere e usare il mio
dispositivo e quindi avere successo nell'attacco molto facilmente.
Tanto vale togliere qualsiasi protezione e lasciarlo aperto per l'uso di
chiunque.

E' aperto, come molti portatili - a meno di usare dischi criptati. Non ho bisogno della password per smontare il disco e leggerlo con un'altra macchina.

Sul dispositivo sono presenti le tue impronte digitali e quindi è molto
facile ricavarle e con una stampante 3D stampare le tue impronte per
poterlo usare (ci sono diversi articoli di esperti di sicurezza su
queste questioni).

Inoltre questi metodi di (in)sicurezza fanno si che ci sia un commercio
anche di questi "dati". Ora puoi trovare gratuitamente o acquistando set
di centinaia/migliaia di dati con associati a nome e cognome altre
informazioni come id/pwd di servizi, dati sanitari, ... fra un po'
inizieranno ad apparire anche i dati biometrici... o magari ci sono già.
Il problema è che se ti rubano il tuo bancomat, puoi andare a bloccarlo
e fartene dare uno nuovo. Se ti rubano i tuoi dati biometrici, non c'è
nessuno attualmente, almeno che io sappia, che posa fare altrettanto.

E anche quelli possono rubarli molto facilmente, come hai giustamente sottolineato, senza bisogno di entrare nel tuo computer; basta che ti seguano al bar (quando finalmente riapriranno) per prendere di soppiatto la tua tazzina di caffè.

(138a:0050 Validity Sensors), e per farlo funzionare ho dovuto
modificare la libreria libfprint dai sorgente.

c'è una discussione su questo argomento su
debian-project@lists.debian.org
thread "Debian and fingerprint readers"

in pratica dicono che con una testing aggiornata e installando i
pacchetti fprintd e libpam-fprint funziona tutto e chiedevano come mai
questi pacchetti non siano installati di default.
Leggi il thread, magari con il tuo lettore non funziona questa soluzione.

Grazie per l'indicazione, ci darò una occhiata; resta comunque il fatto che fprintd da testing non va con il mio lettore. Magari posso inviare lì la patch che ho individuato.

gdm-fingerprint]: gkr-pam: no password is available for user

Volevo quindi
segnalare un bug anche per questo, ma non riesco a capire a quale
pacchetto associarlo; pensavo libpam-gnome-keyring , ma mi sorge il
dubbio che lui funzioni bene e che il problema sia altrove.

se vuoi segnalare un bug e non sei sicuro puoi inviarlo al pacchetto
dove secondo te si verifica, indicando che non sei sicuro di aver
individuato il pacchetto corretto... il DD di solito gira al pacchetto
corretto il bug

Ok, grazie; nel frattempo ho scoperto che il passaggio di credenziali non funziona solo con Gnome su Xorg, mentre va con Wayland - misteri dei WM

Ciao,

Carlo

Reply to:

References:
- Bugreport: quale pacchetto?
  - From: Carlo Agrusti <onetmt@gmail.com>
- Re: Bugreport: quale pacchetto?
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: diagnostica problemi di rete
Next by Date: Re: diagnostica problemi di rete
Previous by thread: Re: Bugreport: quale pacchetto?
Next by thread: thunderbird audio
Index(es):
- Date
- Thread