PanicLock - utilitário que desativa o Touch ID ao fechar a tampa do MacBook e permite desbloquear apenas com senha

 (github.com/paniclock)
1 pontos por GN⁺ 10 일 전 | 1 comentários | Compartilhar no WhatsApp
  • Funciona como um utilitário da barra de menus do macOS e permite bloquear a tela e desativar temporariamente o Touch ID com um clique no menu, atalho de teclado ou simplesmente ao fechar a tampa do notebook, forçando a digitação da senha
  • Complementa um cenário de segurança que existe porque o macOS não oferece uma forma de desativar o Touch ID imediatamente, permitindo alternar para o estado de desbloqueio somente por senha sem encerrar a sessão nem desligar o sistema
  • Depois de desbloquear uma vez com a senha, as configurações originais do Touch ID são restauradas automaticamente
  • O atalho padrão é ⌃⌥⌘L
  • Ao ativar a opção Lock on Close, fechar a tampa do Mac executa imediatamente a desativação do Touch ID e o bloqueio da tela, mantendo esse estado até que o login seja feito novamente com senha
  • Internamente, usa SMJobBless privileged helper e os comandos bioutil e pmset para alterar o valor de timeout do Touch ID e bloquear a tela; na primeira execução, é necessário informar a senha de administrador
  • Sem atividade de rede, telemetria ou coleta de dados, com código aberto e aplicação do princípio do menor privilégio, sendo uma ferramenta com escopo de funcionamento e possibilidade de auditoria bem definidos
  • Porém, este utilitário desativa apenas o Touch ID
    • Desbloqueio com Apple Watch
    • Chave de segurança
    • Outros métodos de desbloqueio
    • Se esses métodos estiverem ativados, será possível desbloquear o Mac por meio deles
  • MIT License

Leituras relacionadas

1 comentários

 
GN⁺ 10 일 전
Comentários do Hacker News
  • Fico curioso sobre quanto tempo leva entre o lid sensor ser acionado no Apple Silicon e o sleep de fato acontecer. Já publiquei alguns apps de barra de menu para M2 e, mesmo ouvindo NSWorkspaceWillSleepNotification, na prática parece haver só cerca de 200 ms, então, se ainda for preciso fazer uma ida e volta ao Secure Enclave nessa janela curta, isso na prática parece uma race condition
  • Achei a ideia e a implementação muito boas. Mesmo sem instalar o app, dá para obter o mesmo efeito com o one-liner sudo bioutil -ws -u 0; sleep 1; sudo bioutil -ws -u 1. Também deixei pronto um link do Shortcuts que ainda adiciona o bloqueio de tela, e, se você colocar isso em um atalho global, fica bem prático
    • Se conectar isso ao Crank com um gatilho de ângulo da tampa abaixo de 30°, dá para fazer executar automaticamente só ao abaixar a tampa um pouquinho
  • Acho que seria ótimo poder registrar vários dedos no Touch ID e criar scripts com comportamentos diferentes para cada dedo. Por exemplo, dedo médio para desbloqueio normal e indicador para desativar o Touch ID e exigir senha na próxima entrada; parece bem útil
    • Na verdade, dá para mapear dedos para contas diferentes. Lembro que já usei isso no passado para fazer fast user switch entre contas
  • No iOS, se você segurar o botão lateral e o de volume para abrir o controle deslizante de desligar e depois cancelar, o próximo desbloqueio passa a exigir o código. O mesmo efeito acontece ao acionar o Emergency SOS com 5 toques no botão lateral. Esse recurso existe há muito tempo, mas surpreendentemente pouca gente conhece, então é bom ver algo parecido surgindo no Mac
    • Para mim, é mais fácil apertar o botão de energia rapidamente 5 vezes ou mais
  • Achei a proposta muito boa. Há muito tempo existe debate sobre a legalidade do desbloqueio forçado, e, pelo que eu lembrava, impressões digitais podem ser exigidas à força, enquanto obrigar alguém a digitar a senha seria mais difícil. Então fiquei curioso se essa ferramenta foi feita principalmente para esse tipo de situação ou se havia outro objetivo também
    • Eu fiz isso depois de ver o caso da jornalista Hannah Natanson, do Washington Post. Ela foi coagida a desbloquear o computador com a impressão digital, e isso acabou expondo até o Signal no desktop e suas conversas com fontes. A matéria relacionada pode ser lida nesta matéria do Yahoo, e o contexto jurídico e os precedentes estão mais organizados na página de apresentação do app
    • Fico curioso se isso é um problema só dos EUA. Pelo que eu lembrava, no Reino Unido a situação parece mais próxima de poder compelir a entrega de senhas que a pessoa razoavelmente deveria conhecer
    • Outro problema é que a superfície do aparelho pode reter marcas de impressão digital. Se for possível criar uma imagem nítida da digital, muitos sensores já puderam ser enganados com métodos como cópias em gelatina. Antigamente também se mencionava bastante a técnica de limpar a imagem no Photoshop e depois imprimir em laser em transparência para usar como molde
    • Há mais explicações sobre biometria versus senha e sobre a situação jurídica no site do paniclock
    • Mesmo que a legalidade de obrigar alguém a informar a senha tenha pontos obscuros, também é preciso considerar que os tribunais podem usar desacato (contempt), e não contestação, para na prática pressionar a pessoa com detenção por tempo indefinido até que ela forneça a senha
  • Há um caso real que mostra muito bem como as autoridades conseguem acesso total a um computador sem coerção legal nem a chamada rubber-hose cryptanalysis. Eles esperaram até o alvo estar com a sessão autenticada, criaram uma confusão por perto e simplesmente pegaram o notebook aberto. A operação de prisão do DPR está resumida neste texto
  • Isso é realmente muito bom. Em geral, vejo muito o conselho de segurança de que biometria nunca deveria substituir senhas, mas, no meu caso, o risco de alguém filmar ou observar minha senha em um lugar público parece maior. Pensando nessas situações reais, uma ferramenta assim equilibra bem as coisas
    • Acho que há duas grandes lacunas nas plataformas da Apple. Uma é a granularidade dos perfis de configuração para Touch ID e biometria; a outra é o versionamento dos backups do iCloud. As necessidades de segurança variam muito de pessoa para pessoa, então uma solução única para todos não faz sentido. Para o usuário médio, biometria é uma ótima escolha porque reduz shoulder surfing e melhora a segurança, mas alguns usuários talvez queiram acrescentar um segundo fator como o Apple Watch, reduzir o tempo até exigir senha ou até mesmo exigir biometria + senha ao mesmo tempo. Parece claro que faltam opções muito mais granulares do que as atuais
    • O que realmente faz falta aqui é multifator. Por exemplo, exigir tanto a digital quanto um PIN específico do dispositivo. Infelizmente, embora a tecnologia de base já exista, esse tipo de recurso quase não é oferecido nos produtos
  • Acho que seria ótimo se, ao clicar no botão do Touch ID, fosse possível invalidar aquela tentativa de login e passar a exigir senha. Gosto da conveniência do login por digital no dia a dia, mas seria ainda melhor ter uma espécie de botão de saída para escapar disso instantaneamente quando necessário
  • Como o Mac também tem acelerômetro, seria ótimo se desse para detectar a força com que a tampa está sendo fechada, ou ao menos estimar algum valor de proxy razoável. Se fechar de leve, não acontece nada; se fechar com mais força, desativa o Touch ID; e, se for um slam shut realmente urgente, desativa toda biometria, descarta o estado da sessão e, se possível, até limpa a RAM e as chaves do FileVault
    • Isso já seria praticamente uma máquina de rage quit. Numa versão corporativa, faltaria só enviar automaticamente uma carta de demissão profissional ao empregador atual no instante em que a tampa fosse fechada com toda a força
    • Se você acha esse último estágio razoável, provavelmente é porque não mora com gatos ou crianças
  • Entendo a explicação de que “em situações sensíveis, autoridades e agentes de fronteira de muitos países podem forçar o desbloqueio biométrico, ao contrário da senha”, mas, se o modelo de ameaça inclui atores estatais, desligar só a biometria talvez não impeça o acesso aos dados na memória física. Nesse caso, parece mais sensato ter um botão de pânico que desligue imediatamente ou coloque o computador em hibernação, com criptografia de disco ativada, para evitar que dados em texto puro permaneçam na RAM. O site diz que desligar leva tempo e mata a sessão, mas um botão de hibernação poderia ter velocidade parecida preservando a sessão
    • Pelo menos no Apple Silicon, esse tipo de ataque é bem mais difícil. Não dá para dizer que seja impossível, mas a defesa parece muito melhor do que antes
    • Ainda assim, a polícia trabalha em nome do Estado, mas normalmente não é exatamente o tipo de state-level actor a que nos referimos nesses contextos de ameaça