0 votes

Csaba Toth avatar

Comment faire fonctionner Feitian MultiPass FIDO U2F avec le OnePlus 3T ?

Demandé el 15 de Novembre, 2017
Quand la question a-t-elle été
1210 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Feitian MultiPass FIDO a 3 façons de fonctionner comme un jeton matériel : BLE, NFC et USB. J'aimerais l'utiliser soit avec NFC soit avec BLE car l'entrée USB peut être occupée, et j'ai de toute façon le sentiment que l'utilisation de l'USB nécessiterait quelques modifications des règles udev ( https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules ) tout comme il l'a fait avec mon autre jeton pour mon bureau Linux.

  1. NFC : ça n'a tout simplement pas marché. J'ai tenu la clé à l'arrière du téléphone, en la déplaçant un peu (je ne sais pas exactement où se trouve le capteur NFC). Comme j'ai lu quelque part que le NFC est très faible dans la clé (ce qui peut être un avantage pour la sécurité car un attaquant aurait plus de mal à capter le signal à distance), j'ai même retiré mon téléphone de sa fine housse de protection en carbone OnePlus, mais cela n'a pas aidé non plus.

  2. BLE : j'appuie longuement sur le bouton et l'icône d'appairage BLE commence à clignoter sur la clé. La page de configuration Google U2F BLE affiche l'appareil. Il faut cliquer sur l'appareil et entrer les 6 chiffres. Cependant, lorsque je sélectionne le périphérique dans la liste, l'application se bloque avec le message d'erreur très descriptif "Something went wrong". (C'est ce que faisait aussi le bureau Linux Chrome, avec un message d'erreur extrêmement descriptif).

Alors comment faire pour que ça marche ? Voici quelques logcat : https://pastebin.com/X6HLK7a0

Je vois deux erreurs :

  1. Je ne sais pas si c'est lié :

    E WCNSS_FILTER : do_ioctl,tty_clock_flag=USERIAL_OP_CLK_OFF,clock=USERIAL_OP_CLK_ON

  2. Relié pour sûr :

    E BluetoothEventManager : L'état de liaison a été modifié pour 78:8C:EB:56:23:F1, mais nous n'avons aucun enregistrement de ce périphérique.

    D StatusBarManagerService : manageDisableList userId=0 what=0x0 pkg=Window{3d9a72b u0 Something went wrong} token=Android.os.Binder@20e9287 which=1

    E BluetoothEventManager : L'état de liaison a été modifié pour 78:8C:EB:56:23:F1, mais nous n'avons aucun enregistrement de ce périphérique.

L'entrée de débogage coincée entre les deux erreurs est peut-être accidentelle. Je ne la vois pas toujours. Toute aide est appréciée, j'aimerais passer aux jetons matériels pour être protégé contre les détournements de SIM.

Une dernière chose : mon OxygenOS est rooté car j'ai dû utiliser un hack pour pouvoir utiliser les applications DayDream. À cause de cela, je ne peux pas utiliser Google Pay. J'espère que l'enracinement n'est pas la raison pour laquelle je ne peux pas appairer la clé.

Demandé el 15 de Novembre, 2017 par Csaba Toth

Réponse

Trop de publicités?

0voto

Csaba Toth avatar
Csaba Toth Points 161

Le message d'erreur "Something went wrong" était un résultat indirect du fait que l'appareil était rooté (+ j'ai un bootloader personnalisé ( TWRP ), bien que j'utilise la ROM stock). Je ne pouvais pas non plus utiliser Android Pay dans le passé à cause du rooting bien que j'ai essayé les techniques de SU Hide pour SuperSU . Ce soir j'ai reflashed et cette fois j'ai utilisé la dernière beta 14.3 Magisk qui a une fonction de masquage automatique.

Este Magisk a pu masquer avec succès le chargeur de démarrage personnalisé et le démarrage à partir de SafetyNet qui est utilisé par Android Pay pour voir si l'appareil est en stock. Je suppose que l'ajout de la clé U2F utilise également la même bibliothèque, car maintenant j'ai pu faire fonctionner la partie BLE. NFC est toujours pas bueno. En outre, après de nombreux essais, il est devenu clair que je devais ajouter la clé MultiPass d'abord sur mon ordinateur de bureau en utilisant un navigateur Chrome, et seulement après que je pouvais compléter le reste de la procédure (couplage BLE, ...) sur le téléphone.

Le flux de travail sur le téléphone est bizarre, car à un moment donné, la vue du jumelage Bluetooth est passée brusquement à l'arrière-plan. J'ai pensé que quelque chose avait encore échoué et j'ai continué à réessayer, jusqu'à ce que je réalise que la vue est là en arrière-plan.

Dans l'ensemble, cela n'a pas été facile, mais maintenant j'ai retiré les téléphones de ma configuration 2FA, et je n'ai plus que les clés de sécurité et l'application Google authenticator. Vous ne pouvez pas supprimer cette dernière, elle est nécessaire pour le 2FA.

Je suppose que d'autres appareils que le OnePlus 3T connaîtraient la même chose : si vous ne cachez pas le custom bootloader et le rooting de manière adéquate, les logiciels qui interrogent SafetyNet va tripper.

Répondu el 16 de Novembre, 2017 par Csaba Toth (161 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X