我有一台运行 Ubuntu 14.04 的 Thinkpad T440。我使用指纹 gui 来登录并通过刷指纹使用 sudo。令人担心的是,任何人都可以运行指纹 gui 程序来重新编程指纹 - 因此,任何人都可以在几分钟内进入我的电脑!这似乎是一个巨大的安全漏洞。我该如何修补它?
答案1
只要某人已经通过了身份验证,就有可能重新编程用户的指纹。然而,该程序的开发人员并不认为在他们当前的安全模型下这是什么问题。
您可以查看此论坛帖子来了解他们选择的解释:
http://home.ullrich-online.cc/fingerprint/Forum/topic.php?TopicId=324#1063