PanicLock – Ein Utility, das beim Schließen des MacBook-Deckels Touch ID deaktiviert und nur das Entsperren per Passwort zulässt

 (github.com/paniclock)
1 Punkte von GN⁺ 10 일 전 | 1 Kommentare | Auf WhatsApp teilen
  • Läuft als macOS-Menüleisten-Utility und sperrt den Bildschirm per Menüklick, Tastenkürzel oder einfach durch Schließen des Notebook-Deckels. Dabei wird Touch ID vorübergehend deaktiviert, sodass die Passworteingabe erzwungen wird
  • Ergänzt eine Sicherheitslücke in macOS, da es keine Möglichkeit gibt, Touch ID sofort zu deaktivieren, und ermöglicht den Wechsel in einen Zustand mit ausschließlicher Passwort-Entsperrung, ohne die Sitzung zu beenden oder das System herunterzufahren
  • Nach einmaligem Entsperren per Passwort werden die bisherigen Touch-ID-Einstellungen automatisch wiederhergestellt
  • Das Standard-Tastenkürzel ist ⌃⌥⌘L
  • Wenn die Option Lock on Close aktiviert ist, werden beim Schließen des MacBook-Deckels sofort die Deaktivierung von Touch ID und die Bildschirmsperre ausgelöst; dieser Zustand bleibt bestehen, bis man sich erneut per Passwort anmeldet
  • Intern verwendet die App einen SMJobBless privileged helper sowie die Befehle bioutil und pmset, um den Touch-ID-Timeout-Wert zu ändern und die Bildschirmsperre auszuführen; beim ersten Start ist die Eingabe des Administratorpassworts erforderlich
  • Keine Netzwerkaktivität, keine Telemetrie, keine Datenerfassung; Open Source veröffentlicht und nach dem Prinzip der minimalen Rechte umgesetzt, sodass Funktionsumfang und Prüfbarkeit klar nachvollziehbar sind
  • Dieses Utility deaktiviert allerdings nur Touch ID
    • Entsperren per Apple Watch
    • Sicherheitsschlüssel
    • Sonstige andere Entsperrmethoden
    • Wenn diese Methoden aktiviert sind, kann der Mac weiterhin damit entsperrt werden
  • MIT License

Verwandte Beiträge

1 Kommentare

 
GN⁺ 10 일 전
Hacker-News-Kommentare
  • Ich frage mich, wie viel Zeit auf Apple Silicon zwischen der Erkennung des lid sensor und dem tatsächlichen Sleep vergeht. Ich habe ein paar Menüleisten-Apps für das M2 veröffentlicht, und selbst wenn man auf NSWorkspaceWillSleepNotification hört, fühlt es sich so an, als blieben nur etwa 200 ms. Wenn man in diesem kurzen Fenster auch noch einen Roundtrip zum Secure Enclave braucht, wirkt das praktisch wie eine Race Condition
  • Ich finde die Idee und die Umsetzung sehr gut. Auch ohne eine App zu installieren, kann man mit sudo bioutil -ws -u 0; sleep 1; sudo bioutil -ws -u 1 als One-Liner denselben Effekt erreichen. Ich habe dazu auch einen Shortcuts-Link gebaut, der zusätzlich den Bildschirm sperrt, und mit einem globalen Shortcut ist das ziemlich praktisch
    • Wenn man das an Crank hängt und einen Trigger für lid angle unter 30° setzt, kann es automatisch ausgeführt werden, indem man den Deckel nur leicht absenkt
  • Ich fände es gut, wenn man in Touch ID mehrere Finger registrieren und je Finger unterschiedliche Aktionen skripten könnte. Zum Beispiel Mittelfinger für normales Entsperren, Zeigefinger für Touch ID deaktivieren und danach Passwort erzwingen — das wäre ziemlich nützlich
    • Es ist sogar möglich, einzelne Finger direkt verschiedenen Accounts zuzuordnen. Ich erinnere mich, das früher einmal für fast user switch zwischen Accounts genutzt zu haben
  • Unter iOS kann man durch langes Drücken von Seitentaste und Lautstärketaste den Power-Slider aufrufen und dann abbrechen; beim nächsten Entsperren wird dann Code-Eingabe erzwungen. Dasselbe passiert auch, wenn man per fünfmaliger Betätigung der Seitentaste Emergency SOS aufruft. Das gibt es schon lange, ist überraschend wenig bekannt, und ich freue mich, dass es auf dem Mac jetzt einen ähnlichen Ablauf gibt
    • Für mich ist es einfacher, die Powertaste schnell fünfmal oder öfter zu drücken
  • Ich finde das Konzept stark. Über die Rechtmäßigkeit von erzwungenem Entsperren wird schon lange diskutiert, und soweit ich mich erinnere, galt ein Fingerabdruck als eher erzwingbar, während ein erzwungen eingegebenes Passwort rechtlich schwieriger war. Deshalb habe ich mich gefragt, ob dieses Tool vor allem für genau solche Situationen gedacht ist oder noch andere Ziele hat
    • Ich habe das gebaut, nachdem ich vom Fall der Washington-Post-Journalistin Hannah Natanson gelesen hatte. Sie wurde gezwungen, ihren Computer per Fingerabdruck zu entsperren, wodurch auch Signal auf dem Desktop geöffnet wurde und ihre Kommunikation mit Quellen offengelegt war. Den dazugehörigen Artikel gibt es im Yahoo-Artikel, und mehr zum rechtlichen Hintergrund und zur Rechtsprechung habe ich auf der App-Vorstellungsseite zusammengetragen
    • Ich frage mich, ob das nur ein Problem in den USA ist. Im Vereinigten Königreich war es meiner Erinnerung nach eher so, dass man zur Herausgabe von Passwörtern gezwungen werden kann, wenn man vernünftigerweise davon ausgehen kann, dass man sie kennt
    • Ein weiteres Problem ist, dass auf der Oberfläche des Geräts Fingerabdruckspuren zurückbleiben. Wenn sich daraus ein ausreichend klares Fingerabdruckbild gewinnen lässt, konnte man viele Fingerabdrucksensoren mit Gelatine-Nachbildungen täuschen. Früher wurde auch oft die Methode erwähnt, den Abdruck in Photoshop zu bereinigen und dann per Laserdruck auf OHP-Folie als Form zu verwenden
    • Weitere Erläuterungen zu biometrischer Authentifizierung versus Passwort und zur rechtlichen Lage gibt es auf der paniclock-Website
    • Selbst wenn die Rechtmäßigkeit einer erzwungenen Passworteingabe unklar ist, sollte man auch bedenken, dass Gerichte nicht wegen Beleidung eines Gerichts (contempt), sondern über contempt faktisch mit unbefristeter Beugehaft Druck ausüben können, um eine Passworteingabe zu erzwingen
  • Es gibt ein reales Beispiel dafür, wie Behörden an vollständigen Computerzugriff kommen, auch ohne rechtlichen Zwang oder sogenannte rubber-hose cryptanalysis. Man wartete einfach, bis die Zielperson eingeloggt war, inszenierte in der Nähe eine Ablenkung und griff dann den geöffneten Laptop direkt. Die Festnahmeaktion gegen DPR ist in diesem Artikel beschrieben
  • Ich finde das wirklich gut. Oft liest man als Sicherheitsempfehlung, dass Biometrie niemals ein Passwort ersetzen sollte, aber für mich ist in öffentlichen Räumen das Risiko größer, dass jemand mein Passwort filmt oder über die Schulter mitliest. Wenn man solche realen Situationen mitdenkt, schafft dieses Tool einen guten Ausgleich
    • Ich sehe auf Apple-Plattformen vor allem zwei große Lücken. Die eine sind fein abgestufte Konfigurationsprofile für Touch ID und andere biometrische Verfahren, die andere ist die Versionsverwaltung von iCloud-Backups. Menschen haben sehr unterschiedliche Sicherheitsanforderungen, daher passt one-size-fits-all nicht. Für Durchschnittsnutzer ist Biometrie eine gute Wahl, weil sie shoulder surfing reduziert und die Sicherheit verbessert. Andere Nutzer möchten aber vielleicht einen zweiten Faktor wie eine Apple Watch hinzufügen, die Zeit bis zur erzwungenen Passworteingabe verkürzen oder sogar Biometrie+Passwort gleichzeitig verlangen. Es braucht deutlich feinere Optionen als heute
    • Was hier eigentlich gebraucht wird, ist Multifaktor. Zum Beispiel Fingerabdruck plus gerätespezifische PIN. Leider existiert die zugrunde liegende Technik längst, wird in Produkten aber trotzdem kaum sinnvoll angeboten
  • Ich fände es gut, wenn ein Klick auf die Touch-ID-Taste diesen Login-Versuch ungültig machen und stattdessen ein Passwort verlangen könnte. Ich mag den Komfort der Fingerabdruck-Anmeldung im Alltag, aber es wäre noch besser, bei Bedarf sofort eine Art Ausgangsknopf zu haben
  • Macs haben ja auch einen Beschleunigungssensor, deshalb fände ich es großartig, wenn man die Stärke des Zuklappens erkennen oder zumindest einen brauchbaren Proxy-Wert dafür schätzen könnte. Leicht schließen: nichts passiert. Etwas kräftiger: Touch ID deaktivieren. Richtig hektisch zuschlagen: alle biometrischen Verfahren deaktivieren, Sitzungsstatus verwerfen und wenn möglich auch RAM- und FileVault-Schlüssel verwerfen
    • Das klingt fast wie eine Rage-Quitting-Maschine. In der Enterprise-Version wäre es komplett, wenn beim kraftvollen Zuklappen des Deckels zusätzlich automatisch ein professionelles Kündigungsschreiben an den aktuellen Arbeitgeber verschickt würde
    • Wenn du denkst, dass diese letzte Stufe vernünftig ist, lebst du wahrscheinlich nicht mit Katzen oder Kindern zusammen
  • Ich verstehe die Erklärung „In sensiblen Situationen können Ermittlungsbehörden oder Grenzbeamte in vielen Ländern im Unterschied zu einem Passwort die Entsperrung per Biometrie erzwingen“, aber wenn das Bedrohungsmodell staatliche Akteure einschließt, reicht das bloße Abschalten von Biometrie möglicherweise nicht, um Daten aus dem physischen Speicher zu schützen. Dann erscheint ein Panikknopf sinnvoller, der bei aktivierter Laufwerksverschlüsselung den Computer sofort herunterfährt oder in den Ruhezustand versetzt, damit keine Klartextdaten im RAM bleiben. Auf der Website heißt es, das Herunterfahren dauere zu lange und beende die Sitzung, aber ein Ruhezustands-Knopf könnte ähnlich schnell sein und die Sitzung trotzdem erhalten
    • Zumindest Apple Silicon macht diese Art von Angriffen deutlich schwieriger. Nicht völlig unmöglich, aber die Abwehr wirkt stärker als früher
    • Allerdings arbeitet die Polizei nur für den Staat; sie ist normalerweise nicht ganz das, was wir mit einem state-level actor meinen