Cyanogen OS 12.1 corriendo en un ZUK z1. He añadido un certificado CA autofirmado a las "credenciales de confianza". Desde entonces, Android ya no me permite utilizar el escáner de huellas dactilares para desbloquear la pantalla. ¿Hay alguna solución para esta característica de seguridad?
Respuesta
¿Demasiados anuncios?
Paso 1: Hacer que los certificados sean compatibles (si no lo son ya)
Al principio tenemos que determinar el nombre de nuestro archivo de certificación. El nombre del archivo cert es un hash que se puede obtener del propio certificado. Para ello, se necesita el openssl herramientas. En Unix/Linux los pasos son los siguientes:
# Obtain the hash – in my case that returned d6a2705a – so we have the file name
openssl x509 -inform PEM -subject_hash_old -in root.crt | head -1
# Copy the original file
cat root.crt > d6a2705a.0
# Append additional data
openssl x509 -inform PEM -text -in root.crt -out /dev/null >> d6a2705a.0Paso 2: Introducir el certificado en la cadena de certificados de nuestro sistema
Si tu dispositivo está rooteado, una solución a esto es importar el certificado como sistema cert (no user-cert). Para ello necesitará la línea de comandos, utilizando adb shell o una aplicación de terminal en el dispositivo. El siguiente fragmento asume que su certificado ya fue empujado a la tarjeta SD, guardado como /sdcard/d6a2705a.0 (ajústalo al nombre de tu certificado), y estarás en la línea de comandos de tu dispositivo.
mount -o remount,rw /system
cp d6a2705a.0 /system/etc/security/cacerts/d6a2705a.0
chown root:root /system/etc/security/cacerts/d6a2705a.0
chmod 0644 /system/etc/security/cacerts/d6a2705a.0
mount -o remount,ro /systemYa está hecho. Ahora deberías poder usar el certificado - y como no tienes ningún "certificado de usuario inseguro", eres libre de usar cualquier mecanismo de desbloqueo que prefieras.
Una rápida comprobación muestra que todos estos pasos también se describen en el Wiki de CaCert sobre cómo crear archivos de certificados compatibles con Android a partir de sus archivos originales. Así que mis notas personales de las que tomé lo anterior bien podrían originarse aquí, al menos en parte.
0 votos
¿El dispositivo está rooteado? De lo contrario AFAIK la respuesta es 2 letras: No.
0 votos
Ouch. No tiene root por desgracia
0 votos
¿Voy a poner una "solución Root" como respuesta, sin embargo, para que pueda ver si vale la pena? En un dispositivo rooteado, la solución es trivial (incluso si usted no está familiarizado con shell / línea de comandos). Yo lo hago en mis dispositivos todo el tiempo.
0 votos
Sí, por favor, publíquelo. Simplemente no me gustan las herramientas como kingroot y la tasa de éxito del rooting mi dispositivo a través de otras formas sigue siendo bastante baja.
0 votos
Yo también preferiría evitar esas herramientas si es posible, debido a sus efectos secundarios (al menos por lo que he leído sobre ellas). Lo comprobaré con la respuesta, pero debo posponerlo para cuando esté de vuelta en casa - hay algunos detalles sutiles que no puedo reconstruir de forma fiable sin mis notas :)