PanicLock - Tiện ích vô hiệu hóa Touch ID và chỉ cho phép mở khóa bằng mật khẩu khi đóng nắp MacBook

 (github.com/paniclock)
1 điểm bởi GN⁺ 4 ngày trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Hoạt động như một tiện ích trên thanh menu macOS, cho phép khóa màn hình và tạm thời vô hiệu hóa Touch ID chỉ bằng cách bấm vào menu, dùng phím tắt hoặc đơn giản là đóng nắp laptop, từ đó buộc phải nhập mật khẩu
  • Bổ sung cho tình huống bảo mật phát sinh do macOS không có cách tắt Touch ID ngay lập tức, và có thể chuyển sang trạng thái chỉ mở khóa bằng mật khẩu mà không cần đăng xuất phiên hoặc tắt máy
  • Sau khi mở khóa một lần bằng mật khẩu, hệ thống sẽ tự động khôi phục cài đặt Touch ID hiện có
  • Phím tắt mặc định là ⌃⌥⌘L
  • Khi bật tùy chọn Lock on Close, ngay lúc đóng nắp Mac, Touch ID sẽ bị vô hiệu hóa và màn hình bị khóa, trạng thái này được giữ nguyên cho đến khi đăng nhập lại bằng mật khẩu
  • Bên trong, công cụ sử dụng SMJobBless privileged helper cùng các lệnh bioutil, pmset để thay đổi giá trị thời gian chờ của Touch ID và thực hiện khóa màn hình; cần nhập mật khẩu quản trị viên khi chạy lần đầu
  • Không có hoạt động mạng, telemetry hay thu thập dữ liệu, mã nguồn mở công khai, áp dụng nguyên tắc đặc quyền tối thiểu nên phạm vi hoạt động và khả năng kiểm tra đều rõ ràng
  • Tuy nhiên, tiện ích này chỉ vô hiệu hóa Touch ID
    • Mở khóa bằng Apple Watch
    • Khóa bảo mật
    • Các phương thức mở khóa khác
    • Nếu các cách trên đang được bật, vẫn có thể dùng chúng để mở khóa Mac
  • MIT License

Bài viết liên quan

1 bình luận

 
GN⁺ 4 ngày trước
Ý kiến trên Hacker News
  • Tôi tò mò không biết trên Apple Silicon thì sau khi lid sensor phát hiện nắp đóng, còn bao lâu nữa máy mới thực sự sleep. Tôi từng phát hành vài ứng dụng menu bar cho M2, và ngay cả khi lắng nghe NSWorkspaceWillSleepNotification thì theo cảm nhận cũng chỉ có khoảng 200ms, nên nếu trong khoảng thời gian ngắn đó còn phải đi-về với Secure Enclave thì về cơ bản trông gần như một race condition
  • Tôi thấy ý tưởng và cách triển khai rất hay. Ngay cả khi không cài ứng dụng, chỉ cần sudo bioutil -ws -u 0; sleep 1; sudo bioutil -ws -u 1one-liner cũng cho hiệu ứng tương tự. Tôi còn làm cả liên kết Shortcuts có thêm khóa màn hình, và nếu gán vào phím tắt toàn cục thì khá thực dụng
    • Nếu nối cái này với Crank rồi đặt trigger là góc mở nắp dưới 30°, thì chỉ cần động tác hạ nắp xuống nhẹ một chút là có thể tự động chạy
  • Tôi nghĩ sẽ rất hay nếu có thể đăng ký nhiều ngón tay cho Touch ID rồi script hành vi khác nhau theo từng ngón. Ví dụ ngón giữa để mở khóa bình thường, còn ngón trỏ thì tắt Touch ID rồi buộc nhập mật khẩu, kiểu vậy sẽ khá hữu ích
    • Có thể ánh xạ hẳn sang các tài khoản khác nhau theo từng ngón. Tôi nhớ trước đây mình từng dùng cách đó để fast user switch giữa các tài khoản
  • Bên iOS, nếu nhấn giữ nút cạnh và nút âm lượng để hiện power slider rồi bấm hủy, thì lần mở khóa tiếp theo sẽ bị buộc nhập mật mã. Gọi Emergency SOS bằng cách bấm nút cạnh 5 lần cũng cho hiệu ứng tương tự. Đây là tính năng có từ lâu nhưng surprisingly lại không mấy người biết, nên tôi thấy vui khi trên Mac cũng có luồng tương tự
    • Với tôi thì bấm nhanh nút nguồn 5 lần trở lên còn dễ hơn
  • Tôi thấy ý tưởng này rất hay. Từ lâu đã có tranh luận về tính hợp pháp của mở khóa cưỡng bức, và theo trí nhớ của tôi thì vân tay có thể bị ép cung cấp, còn việc buộc nhập mật khẩu được cho là khó hơn. Vì vậy tôi tò mò không biết mục đích chính của công cụ này có phải là để đối phó tình huống đó hay còn mục tiêu nào khác
    • Tôi làm cái này sau khi thấy vụ của phóng viên Washington Post Hannah Natanson. Cô ấy bị ép mở khóa máy tính bằng vân tay, và kết quả là cả Signal trên desktop cũng mở ra khiến các cuộc trò chuyện với nguồn tin bị lộ. Bài liên quan có thể xem ở bài Yahoo, còn bối cảnh pháp lý và án lệ thì tôi đã tổng hợp thêm ở trang giới thiệu ứng dụng
    • Tôi tò mò không biết đây có phải là vấn đề chỉ riêng ở Mỹ hay không. Theo trí nhớ của tôi thì ở Anh, xu hướng có vẻ nghiêng hơn về việc có thể bị buộc cung cấp mật khẩu mà người ta cho là bạn hợp lý phải biết
    • Một vấn đề khác là trên bề mặt thiết bị có thể còn lại dấu vân tay. Nếu tạo được ảnh vân tay đủ rõ thì nhiều cảm biến vân tay từng có thể bị qua mặt bằng các cách như sao chép gelatin. Trước đây người ta cũng hay nhắc đến kỹ thuật chỉnh sửa bằng Photoshop rồi in laser lên phim OHP để dùng như khuôn
    • Giải thích thêm về sinh trắc học so với mật khẩu, cũng như tình huống pháp lý, có thêm trên trang paniclock
    • Dù tính hợp pháp của việc buộc cung cấp mật khẩu còn mơ hồ, cũng cần nhớ rằng tòa án có thể dùng contempt chứ không phải tội xúc phạm(contest) để gây sức ép giam giữ gần như vô thời hạn nhằm buộc nhập mật khẩu
  • Có một ví dụ ngoài đời cho thấy rất rõ cách nhà chức trách sẽ làm gì nếu muốn truy cập toàn bộ máy tính mà không cần cưỡng chế pháp lý hay kiểu rubber-hose cryptanalysis. Họ chỉ chờ mục tiêu ở trạng thái đã đăng nhập, rồi tạo ra một vụ náo động gần đó và giật luôn chiếc laptop đang mở. Chiến dịch bắt DPR được tóm tắt trong bài này
  • Cái này thực sự rất hay. Thường thì ta hay thấy lời khuyên bảo mật rằng sinh trắc học không nên thay thế mật khẩu, nhưng với tôi thì rủi ro bị quay lén hoặc bị nhìn trộm khi gõ mật khẩu ở nơi công cộng lại đáng ngại hơn. Tính cả những tình huống thực tế như vậy thì công cụ này cân bằng khá tốt
    • Tôi cho rằng trên nền tảng Apple có hai lỗ hổng lớn. Một là profile cấu hình chi tiết cho Touch ID và sinh trắc học, hai là quản lý phiên bản của bản sao lưu iCloud. Mức độ bảo mật mỗi người cần là hoàn toàn khác nhau, nên one-size-fits-all là không phù hợp. Với người dùng trung bình, sinh trắc học là lựa chọn tốt vì giảm shoulder surfing và tăng bảo mật, nhưng có người lại muốn gắn thêm yếu tố thứ hai như Apple Watch, hoặc rút ngắn thời gian trước khi buộc nhập mật khẩu, hoặc thậm chí muốn yêu cầu đồng thời sinh trắc học + mật khẩu. Tôi thấy cần có nhiều lựa chọn chi tiết hơn rất nhiều so với hiện tại
    • Thứ thực sự cần ở đây là đa yếu tố. Ví dụ vừa yêu cầu vân tay vừa yêu cầu PIN riêng cho thiết bị. Đáng tiếc là công nghệ nền tảng đã có rồi mà sản phẩm lại không cung cấp tốt những chức năng như vậy
  • Tôi nghĩ sẽ hay nếu khi bấm nút Touch ID thì có thể vô hiệu hóa lần đăng nhập đó và chuyển sang yêu cầu mật khẩu. Bình thường tôi thích sự tiện lợi của đăng nhập bằng vân tay, nhưng sẽ tốt hơn nếu khi cần có cảm giác như một nút thoát hiểm để thoát ra ngay
  • Mac cũng có gia tốc kế, nên tôi nghĩ sẽ rất hay nếu có thể nhận biết mức độ mạnh khi gập nắp hoặc suy ra một giá trị proxy phù hợp. Đóng nhẹ thì không có gì xảy ra, đóng mạnh hơn thì tắt Touch ID, còn nếu slam shut thật gấp thì vô hiệu hóa mọi sinh trắc học và hủy trạng thái phiên, nếu có thể thì cả RAM lẫn khóa FileVault cũng bị xóa luôn sẽ là lý tưởng
    • Nghe gần như một cỗ máy rage quitting vậy. Nếu có bản doanh nghiệp, chỉ cần đóng nắp thật lực là nó còn tự gửi luôn một lá đơn xin nghỉ việc chuyên nghiệp cho công ty hiện tại thì chắc là hoàn hảo
    • Nếu bạn thấy giai đoạn cuối cùng đó là hợp lý thì có lẽ bạn là người không sống cùng mèo hay trẻ con
  • Tôi hiểu ý “trong tình huống nhạy cảm, cơ quan điều tra hoặc nhân viên biên phòng ở nhiều nước có thể ép mở khóa bằng sinh trắc học chứ không như mật khẩu”, nhưng nếu mô hình đe dọa của bạn có cả tác nhân cấp quốc gia thì chỉ tắt sinh trắc học có thể vẫn không ngăn được dữ liệu trong bộ nhớ vật lý. Trong trường hợp đó, có lẽ hợp lý hơn là bật mã hóa đĩa và có một nút panic để tắt máy ngay hoặc đưa vào ngủ đông sao cho dữ liệu dạng rõ không còn nằm trong RAM. Trên trang có nói tắt máy thì mất thời gian và giết phiên, nhưng nếu là nút ngủ đông thì tốc độ có thể tương đương mà vẫn giữ được phiên
    • Ít nhất thì Apple Silicon khiến kiểu tấn công này khó hơn nhiều. Không dám nói là hoàn toàn bất khả thi, nhưng khả năng phòng vệ có vẻ tốt hơn trước khá nhiều
    • Dù vậy, cảnh sát chỉ là lực lượng làm việc cho nhà nước, chứ thường không cùng bản chất với cái mà ta hay gọi là state-level actor