LINUX.ORG.RU
ФорумTalks

PAM-модуль, читающий токены из сокета

 , ,


0

3

Хочется PAM-модуль, который читал бы сериализуемый текст из сокета и, в зависимости от данных в нём, принимал решение о предоставлении доступа. Конкретно сейчас хотелось бы с помощью него запилить двухфакторную авторизацию при помощи RFID и Bluetooth ключа. RFID-сканер будет подключен к док-станции ноутбука, Bluetooth-ключ - это мой телефон. Сканировать я собираюсь свой рабочий пропуск. Физика процесса такова: в фоне висит демон, который ждёт токен из /dev/ttyUSB0. После того, как токен получен, демон запрашивает у hcitool находящиеся поблизости MAC-адресы Bluetooth, и если среди них есть адрес моего телефона, то первый токен(пропуск) отсылается в сокет PAM-модуля. Далее уже происходит верификация на стороне модуля и, в зависимости от результата, выдаётся либо PAM_SUCCESS, либо PAM_AUTH_ERR.

Для чего абстракция через сокет? Для того, чтобы можно было с лёгкостью менять способ получения первого токена(например, посредством скана QR-кода веб-камерой).

Can I haz?

P.S.: написать модуль я и сам могу. Но мало ли, вдруг готовые решения есть.

Интересная идея.

drull ★☆☆☆ ()
Ответ на: комментарий от wasd

Вообще да, но вряд ли кто в моём офисе захочет этим заниматься.

like-all ★★ ()
Ответ на: комментарий от wasd

похоже на дыру

Будет не дырой, если доработать вводом пин-кода. Зато в текущей постановке все просто и понятно.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от wasd

похоже на дыру

Впринципе не такая большая, если не просто MAC сканировать, а требовать спаривания, благо для этого в BlueTooth нехитрая авторизация предусмотрена в виде pin-кода.

atrus ★★★★★ ()

Может лучше вшить ключик в себя? Телефон можно потерять, он может разрядится, его могут скомуниздить или может случится какая-нибудь другая неприятная херня. А RFID метку из руки украсть можно только вместе с рукой.

StReLoK ☆☆ ()
Ответ на: комментарий от atrus

Но тут только по мобильнику.

Такие мысли обосновывать надо.

t184256 ★★★★★ ()

Отпиши, если получится. Подписался.

xenith ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.