Re: USB-Fingerprint Leser unter Linux
Hi,
bitte kein CC an mich, ich lese d-u-g ;)
On Tue, 5 Jun 2007 15:50:54 +0200 Simon Jolle wrote:
> Ich habe die aktuelle c't gekauft und mich informiert. Verstehe ich
> richtig, dass diese Fingerprint Scanner nur lokale
> Angriffsmöglichkeiten bieten?
Es gibt auch eine theoretische remote Lücke:
Wenn du Biometrie nicht nur fuer normalen Login, sondern auch fuer sudo
und su erlaubst, könnte der Angreifer ein "su -c 'rm -rf /'" machen und
warten bis du für andere Zwecke den Finger auf den Scanner tust... Batz
is die platte leer (zumindest is es derzeit so bei thinkfinger, er
unterscheidet nicht korrekt zwischen lokalen und remote logins... -
wie das bei dem closed-source zeug von UPEK ist.. kA)
> Wenn ich beispielsweise eine Sicherheitslücke in meinem Apache (nicht
> privilegierter User) habe, via PAM nur biometrische Auth erlaube, kann
> der Angreifer dann ohne weiteres remote Root werden? Ich brauche kein
> Remote Login auf dem Homeserver, will aber Apache betreiben.
Und aufm Homeserver willst du Biometrie? Warum kein starkes passwort
und gut ist? Du logst dich ja nich oft ein. IMHO haben so Fingerabdruck
Dinger nur Sinn, wenn man sich oft einloggt und sich nicht auf die
Finger gucken lassen will...
Gruß
Evgeni
--
^^^ | Evgeni -SargentD- Golov (sargentd@die-welt.net)
d(O_o)b | GPG/PGP-Key-ID: 0xAC15B50C
>-|-< | 0C04 F872 0963 ADC9 AA83 882B 24A0 1418 AC15 B50C
/ \ | http://www.die-welt.net - sargentd@jabber.die-welt.net
ihr seid krank. entweder ihr redet über linux oder ihr rasiert euch die
beine. (craven, teranetworks.de)
Reply to: