PanicLock - ยูทิลิตีที่ปิดใช้งาน Touch ID และบังคับปลดล็อกด้วยรหัสผ่านเท่านั้นเมื่อปิดฝา MacBook

 (github.com/paniclock)
1 คะแนน โดย GN⁺ 10 일 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ทำงานเป็น ยูทิลิตีบนแถบเมนูของ macOS โดยสามารถล็อกหน้าจอและปิดใช้งาน Touch ID ชั่วคราวเพื่อบังคับให้ป้อนรหัสผ่านได้ผ่านการคลิกเมนู คีย์ลัด หรือเพียงแค่ปิดฝาโน้ตบุ๊ก
  • ช่วยอุดช่องว่างด้านความปลอดภัยที่เกิดจากการที่ macOS ไม่มีวิธีปิด Touch ID ได้ทันที และสามารถสลับไปอยู่ในสถานะ ปลดล็อกได้ด้วยรหัสผ่านเท่านั้น โดยไม่ต้องออกจากระบบหรือปิดเครื่อง
  • หลังจากปลดล็อกด้วยรหัสผ่านหนึ่งครั้งแล้ว ระบบจะกลับไปใช้การตั้งค่า Touch ID เดิมโดยอัตโนมัติ
  • คีย์ลัดเริ่มต้นคือ ⌃⌥⌘L
  • หากเปิดตัวเลือก Lock on Close เมื่อปิดฝา Mac ระบบจะปิดใช้งาน Touch ID และล็อกหน้าจอทันที และจะคงสถานะนี้ไว้จนกว่าจะเข้าสู่ระบบอีกครั้งด้วยรหัสผ่าน
  • ภายในใช้ SMJobBless privileged helper และคำสั่ง bioutil, pmset เพื่อเปลี่ยนค่า timeout ของ Touch ID และสั่งล็อกหน้าจอ โดยต้องใส่รหัสผ่านผู้ดูแลระบบเมื่อรันครั้งแรก
  • ไม่มีการใช้งานเครือข่าย ไม่มีเทเลเมทรี และไม่มีการเก็บข้อมูล เป็นโอเพนซอร์ส และออกแบบตามหลักสิทธิ์ขั้นต่ำ ทำให้ขอบเขตการทำงานและความสามารถในการตรวจสอบชัดเจน
  • อย่างไรก็ตาม ยูทิลิตีนี้จะปิดใช้งานเฉพาะ Touch ID เท่านั้น
    • การปลดล็อกด้วย Apple Watch
    • กุญแจความปลอดภัย
    • วิธีปลดล็อกอื่น ๆ
    • หากเปิดใช้วิธีเหล่านี้อยู่ ก็ยังสามารถใช้ปลดล็อก Mac ได้
  • MIT License

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 10 일 전
ความคิดเห็นจาก Hacker News
  • สงสัยว่าใน Apple Silicon หลังจากตรวจจับ lid sensor แล้วใช้เวลานานแค่ไหนกว่าจะเข้าสู่ sleep จริง ๆ ผมเคยปล่อยแอปเมนูบาร์สำหรับ M2 อยู่หลายตัว แต่แม้จะฟัง NSWorkspaceWillSleepNotification ก็ยังรู้สึกว่าเหลือเวลาแค่ประมาณ 200ms เท่านั้น ถ้าต้องวิ่งไปกลับกับ Secure Enclave ภายในหน้าต่างสั้น ๆ นั้นด้วย มันก็ดูแทบจะเป็น race condition
  • รู้สึกว่าไอเดียและการทำออกมาดีมาก จริง ๆ ไม่ต้องติดตั้งแอปก็ใช้ one-liner sudo bioutil -ws -u 0; sleep 1; sudo bioutil -ws -u 1 เพื่อให้ได้ผลแบบเดียวกันได้ ผมยังทำ ลิงก์ Shortcuts ที่เพิ่มการล็อกหน้าจอเข้าไปด้วย และถ้าผูกกับคีย์ลัดแบบ global ก็ใช้งานได้จริงมาก
    • เอาไปต่อกับ Crank แล้วตั้งเป็นทริกเกอร์ lid angle ต่ำกว่า 30° ก็ได้ แบบนี้แค่ค่อย ๆ หุบฝาลงนิดเดียวก็ให้มันทำงานอัตโนมัติได้
  • คิดว่าน่าจะดีถ้าลงทะเบียน หลายนิ้ว กับ Touch ID แล้วสคริปต์การทำงานต่างกันตามนิ้วได้ เช่น นิ้วกลางใช้ปลดล็อกปกติ ส่วนนิ้วชี้ใช้ปิด Touch ID แล้วบังคับให้กรอกรหัสผ่าน แบบนี้น่าจะมีประโยชน์มาก
    • ที่จริงสามารถแมปแต่ละนิ้วไปยัง คนละบัญชี ได้เลย ผมจำได้ว่าเมื่อก่อนเคยใช้แบบนั้นเพื่อทำ fast user switch ระหว่างบัญชี
  • ฝั่ง iOS ถ้ากดปุ่มด้านข้างกับปุ่มเสียงค้างไว้เพื่อเรียก power slider แล้วกดยกเลิก การปลดล็อกครั้งถัดไปจะถูกบังคับให้ กรอกรหัสผ่าน และถ้ากดปุ่มด้านข้าง 5 ครั้งเพื่อเรียก Emergency SOS ก็ได้ผลเหมือนกัน เป็นฟีเจอร์ที่มีมานานแล้วแต่คนรู้กันไม่มากนัก เลยดีใจที่บน Mac เริ่มมีแนวทางคล้าย ๆ กัน
    • สำหรับผม วิธีที่ง่ายกว่าคือกดปุ่มเปิดเครื่อง เร็ว ๆ มากกว่า 5 ครั้ง
  • รู้สึกว่าแนวคิดนี้เจ๋งมาก แต่ก่อนมีการถกเถียงเรื่องความชอบด้วยกฎหมายของการ บังคับปลดล็อก อยู่เสมอ และถ้าจำไม่ผิด คนมักเข้าใจกันว่าลายนิ้วมืออาจถูกบังคับให้ใช้ได้ แต่การบังคับให้กรอกรหัสผ่านทำได้ยากกว่า เลยสงสัยว่าเครื่องมือนี้มีเป้าหมายหลักเพื่อรับมือสถานการณ์แบบนั้นหรือมีเป้าหมายอื่นด้วย
    • ผมสร้างสิ่งนี้ขึ้นมาหลังเห็นกรณีของนักข่าว Washington Post ชื่อ Hannah Natanson เธอถูกบังคับให้ปลดล็อกคอมพิวเตอร์ด้วยลายนิ้วมือ และผลคือ Signal บนเดสก์ท็อปถูกเปิดจนบทสนทนากับแหล่งข่าวถูกเปิดเผย บทความที่เกี่ยวข้องดูได้ใน บทความ Yahoo และเรื่องพื้นฐานทางกฎหมายกับคำพิพากษาต่าง ๆ ผมสรุปเพิ่มไว้ใน หน้าแนะนำแอป
    • สงสัยว่านี่เป็น ปัญหาเฉพาะในสหรัฐฯ หรือเปล่า เท่าที่จำได้ สหราชอาณาจักรดูจะเอนเอียงไปทางที่สามารถบังคับให้ส่งมอบรหัสผ่านที่ควรรู้ได้อย่างสมเหตุสมผลมากกว่า
    • อีกปัญหาหนึ่งคือบนพื้นผิวของอุปกรณ์อาจมี ร่องรอยลายนิ้วมือ เหลืออยู่ หากสร้างภาพลายนิ้วมือที่ชัดเจนได้ ก็เคยมีวิธีอย่างการทำสำเนาเจลาตินเพื่อหลอกเซ็นเซอร์ลายนิ้วมือหลายแบบ เมื่อก่อนยังมีการพูดถึงเทคนิคเอาไปแต่งใน Photoshop แล้วพิมพ์เลเซอร์ลงแผ่น OHP เพื่อใช้เป็นแม่พิมพ์บ่อย ๆ ด้วย
    • คำอธิบายเพิ่มเติมเรื่องไบโอเมตริกซ์เทียบกับรหัสผ่าน รวมถึง สถานการณ์ทางกฎหมาย มีอยู่เพิ่มที่ เว็บไซต์ paniclock
    • แม้ความชอบด้วยกฎหมายของการบังคับรหัสผ่านจะยังคลุมเครือ แต่ก็ต้องมองด้วยว่าศาลสามารถกดดันให้กรอกรหัสผ่านได้ด้วยการลงโทษฐาน contempt ไม่ใช่ โมฆะความผิด(contest) ซึ่งในทางปฏิบัติอาจกลายเป็นการคุมขังแบบไม่มีกำหนด
  • มีกรณีจริงที่แสดงให้เห็นชัดว่าถ้าหน่วยงานต้องการเข้าถึงคอมพิวเตอร์ทั้งเครื่องโดยไม่ใช้การบังคับตามกฎหมายหรือสิ่งที่เรียกว่า rubber-hose cryptanalysis พวกเขาทำอย่างไร วิธีคือรอจนเป้าหมายล็อกอินอยู่ แล้วสร้างเหตุวุ่นวายใกล้ ๆ ก่อนฉวยโน้ตบุ๊กที่เปิดอยู่ไปเลย ปฏิบัติการจับกุม DPR ถูกสรุปไว้ใน บทความนี้
  • อันนี้ดีมากจริง ๆ ปกติเรามักเห็น คำแนะนำด้านความปลอดภัย ว่าไบโอเมตริกซ์ไม่ควรมาแทนรหัสผ่าน แต่สำหรับผม ความเสี่ยงที่มีคนแอบถ่ายหรือแอบมองตอนพิมพ์รหัสผ่านในที่สาธารณะดูจะมากกว่า เมื่อคำนึงถึงสถานการณ์จริงแบบนั้น เครื่องมือแบบนี้ช่วยสร้างสมดุลได้ดี
    • ผมมองว่าแพลตฟอร์ม Apple มี ช่องว่าง ใหญ่ ๆ อยู่สองอย่าง อย่างแรกคือโปรไฟล์การตั้งค่าที่ละเอียดสำหรับ Touch ID และไบโอเมตริกซ์ อีกอย่างคือการจัดการเวอร์ชันของ iCloud backup เพราะความต้องการด้านความปลอดภัยของแต่ละคนต่างกันมาก แนวทางแบบ one-size-fits-all ใช้ไม่ได้ สำหรับผู้ใช้ทั่วไป ไบโอเมตริกซ์เป็นตัวเลือกที่ดีในการลด shoulder surfing และเพิ่มความปลอดภัย แต่ผู้ใช้บางคนอาจอยากเพิ่มปัจจัยที่สองอย่าง Apple Watch หรือลดเวลาจนกว่าจะบังคับรหัสผ่าน หรือถึงขั้นอยากให้ ต้องใช้ไบโอเมตริกซ์+รหัสผ่านพร้อมกัน ก็ได้ รู้สึกว่าควรมีตัวเลือกที่ละเอียดกว่านี้มาก
    • สิ่งที่จำเป็นจริง ๆ ตรงนี้คือ multifactor เช่น บังคับทั้งลายนิ้วมือและ PIN เฉพาะอุปกรณ์พร้อมกัน น่าเสียดายที่แม้เทคโนโลยีพื้นฐานจะมีอยู่แล้ว แต่กลับไม่ค่อยถูกทำออกมาเป็นฟีเจอร์ในผลิตภัณฑ์
  • คิดว่าถ้ากดปุ่ม Touch ID แล้วทำให้ความพยายามล็อกอินครั้งนั้น เป็นโมฆะ และบังคับให้ใช้รหัสผ่านแทนได้ก็น่าจะดี ผมชอบความสะดวกของการล็อกอินด้วยลายนิ้วมือในเวลาปกติ แต่ถ้ามีความรู้สึกเหมือนปุ่ม ทางออกฉุกเฉิน ที่กดแล้วเปลี่ยนโหมดได้ทันที เวลาจำเป็นก็คงดียิ่งขึ้น
  • Mac ก็มี accelerometer เหมือนกัน เลยคิดว่าถ้าตรวจจับ ความแรง ของการปิดฝา หรือประเมินค่าทดแทนที่เหมาะสมได้ก็คงเยี่ยม ปิดเบา ๆ ก็ไม่ต้องทำอะไร ปิดแรงขึ้นหน่อยก็ปิด Touch ID ถ้าฟาดปิดแบบฉุกเฉินจริง ๆ ก็ควรปิดไบโอเมตริกซ์ทั้งหมด ทิ้งสถานะเซสชัน และถ้าเป็นไปได้ก็ล้าง RAM กับคีย์ FileVault ไปด้วยเลยถึงจะสมบูรณ์แบบ
    • ฟังดูแทบจะเป็น เครื่อง rage quitting เลยนะ ถ้าเป็นเวอร์ชันองค์กร ปิดฝาด้วยแรงเต็มที่เมื่อไรแล้วส่ง จดหมายลาออกอย่างเป็นทางการ ถึงนายจ้างปัจจุบันทันทีด้วยก็คงครบสูตร
    • ถ้าคิดว่าขั้นสุดท้ายแบบนั้นสมเหตุสมผล ก็มีโอกาสสูงว่าคุณคงไม่ได้อยู่กับ แมวหรือเด็ก
  • ผมเข้าใจคำอธิบายที่ว่า “ในสถานการณ์อ่อนไหว เจ้าหน้าที่สืบสวนหรือด่านชายแดนในหลายประเทศอาจบังคับให้ใช้ การปลดล็อกด้วยไบโอเมตริกซ์ ได้ ต่างจากรหัสผ่าน” แต่ถ้า threat model ของคุณรวมถึงผู้เล่นระดับรัฐ การปิดแค่ไบโอเมตริกซ์อาจไม่พอจะป้องกันข้อมูลในหน่วยความจำกายภาพได้ ในกรณีนั้น การเปิดใช้การเข้ารหัสดิสก์ และมีปุ่ม panic ที่สั่ง ปิดเครื่องทันทีหรือ hibernate เพื่อไม่ให้ข้อมูล plaintext ค้างใน RAM น่าจะฉลาดกว่า ในเว็บบอกว่าการปิดเครื่องใช้เวลานานและฆ่าเซสชัน แต่ถ้าเป็นปุ่ม hibernate ก็น่าจะเร็วพอ ๆ กันและยังรักษาเซสชันไว้ได้
    • อย่างน้อย Apple Silicon ก็ทำให้การโจมตีแบบนี้ยากขึ้นมาก แม้จะบอกว่าเป็นไปไม่ได้เลยไม่ได้ แต่ดูมีการป้องกันดีกว่าเมื่อก่อนมาก
    • แต่ตำรวจก็แค่ทำงานให้รัฐ ไม่ได้เหมือนกับสิ่งที่เรามักเรียกว่า state-level actor เสียทีเดียว