0 votos

Csaba Toth avatar

Cómo conseguir Feitian MultiPass FIDO U2F de trabajo con OnePlus 3T?

Preguntado el 15 de Noviembre, 2017
Cuando se hizo la pregunta
163 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Feitian MultiPass FIDO tiene 3 formas de trabajar como un token de hardware: BLE, NFC y USB. Me gustaría usarlo con NFC o BLE debido a la entrada USB puede ser ocupado, y tengo la sensación de que de todos modos que el USB de uso requerirá de una regla de udev modificaciones (https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules) tal como lo hizo con mi otro token para mi escritorio de Linux.

  1. NFC: simplemente no funcionó. Yo tenía la llave de la la parte posterior del teléfono, de movernos un poco (no estoy seguro de dónde está el sensor NFC exactamente). Desde que leí en alguna parte que el NFC es muy débil en la clave (que puede ser una ventaja para la seguridad, porque un atacante podría tener un tiempo más difícil para elegir la señal de distancia), incluso me he despojado de mi teléfono de es delgada OnePlus carbono cubierta de protección, pero no ayuda tampoco.

  2. BLE: I pulse el botón de largo y la BLE de emparejamiento icono comienza a parpadear en la clave. El Google U2F A la página de configuración muestra el dispositivo. Aquí usted haga clic en el dispositivo y se tendría que introducir el 6 dígitos. Cuando seleccione el dispositivo de la lista, sin embargo, la aplicación de errores con el muy descriptivo "Algo salió mal" mensaje de error. (Que es lo que el escritorio de Linux, Chrome hizo así, extremadamente mensaje de error descriptivo para el seguro).

Así que ¿cómo puedo conseguir que esto funcione? Aquí hay algunos logcat: https://pastebin.com/X6HLK7a0

Dos errores que yo veo:

  1. No está seguro de cómo relativa es:

    E WCNSS_FILTER: do_ioctl,tty_clock_flag=USERIAL_OP_CLK_OFF,reloj=USERIAL_OP_CLK_ON

  2. Relacionados con el seguro:

    E BluetoothEventManager: Consiguió la vinculación del estado cambiado de 78:8C:EB:56:23:F1, pero no tenemos registro de que dispositivo.

    D StatusBarManagerService: manageDisableList userId=0 lo=0x0 pkg=Ventana{3d9a72b u0 Algo salió mal} token=android.os.Binder@20e9287 que=1

    E BluetoothEventManager: Consiguió la vinculación del estado cambiado de 78:8C:EB:56:23:F1, pero no tenemos registro de que dispositivo.

La entrada de depuración que se podría situar entre los dos errores puede ser accidental. Yo no lo veo siempre. Cualquier ayuda es muy apreciada, me gustaría transición a los tokens de hardware a ser protegido contra la SIM secuestra.

Una cosa más: mi OxygenOS tiene root porque tuve que usar un hack para poder ejecutar Sueño aplicaciones. Debido a que no puedo usar Google Paga. Espero rooting no es la razón por la que no puedo vincular la clave.

Preguntado el 15 de Noviembre, 2017 por Csaba Toth

Respuesta

¿Demasiados anuncios?

0voto

Csaba Toth avatar
Csaba Toth Puntos 101

El "Algo salió mal el mensaje de error" fue un resultado indirecto del hecho de que el dispositivo rooteado (+ he personalizado gestor de arranque (TWRP), aunque yo estoy usando la ROM stock). Además, no podía usar Android de Pago en el pasado, debido a la rooting aunque traté de Ocultar SU técnicas para SuperSU. Esta noche me reflashea y esta vez he usado la última versión beta 14.3 Magisk, que se ha auto ocultar.

Este Magisk de éxito podría ocultar la costumbre del gestor de arranque y el rooting de SafetyNet, que marco+API es utilizado por Android Pagar para ver si el dispositivo está en stock. Supongo que el U2F adición de claves utiliza la misma biblioteca, porque ahora podía obtener la BLE parte de trabajo. NFC es todavía nada de bueno. También, después de muchos intentos que se convierta en claro que tuve que agregar el MultiPass clave de la primera en mi escritorio mediante el uso de un navegador Chrome, y sólo después de que pudiera completar el resto del procedimiento (BLE de emparejamiento, ...) en el teléfono.

El flujo de trabajo en el teléfono es raro, porque en algún momento el emparejamiento de Bluetooth, la vista se metió en el fondo de manera abrupta. Pensé que algo falló de nuevo y seguí tratando, hasta que me di cuenta de que la vista es allí en el fondo.

En general no fue un camino fácil, pero ahora he quitado los teléfonos de mi 2FA de configuración, y sólo tengo las claves de seguridad y de la aplicación Google authenticator. No puede quitar último, es necesario para 2FA.

Supongo que otros dispositivos de OnePlus 3T experimentaría la misma cosa: si usted no oculta la costumbre bootloader y rootear de manera adecuada, el software que consulta SafetyNet será trippin'.

Respondido el 16 de Noviembre, 2017 por Csaba Toth (101 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X