PanicLock - MacBook का ढक्कन बंद करने पर Touch ID को निष्क्रिय करके सिर्फ पासवर्ड से अनलॉक करने वाली यूटिलिटी

 (github.com/paniclock)
1 पॉइंट द्वारा GN⁺ 2026-04-20 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यह macOS menu bar utility के रूप में काम करती है, और menu क्लिक, shortcut, या सिर्फ laptop का ढक्कन बंद करने से स्क्रीन लॉक कर देती है तथा Touch ID को अस्थायी रूप से निष्क्रिय कर देती है, जिससे पासवर्ड डालना अनिवार्य हो जाता है
  • यह macOS में Touch ID को तुरंत बंद करने का कोई तरीका न होने से पैदा होने वाली security स्थिति को बेहतर बनाती है, और session logout या system shutdown के बिना सिर्फ पासवर्ड वाले unlock मोड में बदला जा सकता है
  • एक बार पासवर्ड से unlock करने के बाद मौजूदा Touch ID settings अपने-आप बहाल हो जाती हैं
  • डिफ़ॉल्ट shortcut ⌃⌥⌘L है
  • Lock on Close विकल्प चालू होने पर Mac का ढक्कन बंद करते ही Touch ID निष्क्रिय करना और स्क्रीन लॉक लागू हो जाता है, और पासवर्ड से फिर से login करने तक यह स्थिति बनी रहती है
  • अंदरूनी तौर पर यह SMJobBless privileged helper और bioutil, pmset commands का उपयोग करके Touch ID timeout value बदलती है और स्क्रीन लॉक करती है; पहली बार चलाने पर administrator password दर्ज करना पड़ता है
  • कोई network activity, telemetry, या data collection नहीं, open source के रूप में उपलब्ध, और least privilege principle के अनुसार काम करती है, इसलिए इसके कार्यक्षेत्र और reviewability स्पष्ट हैं
  • लेकिन यह utility सिर्फ Touch ID को निष्क्रिय करती है
    • Apple Watch unlock
    • security key
    • अन्य unlock तरीके
    • यदि ऊपर के तरीके सक्रिय हैं, तो उनसे Mac को unlock किया जा सकता है
  • MIT License

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-04-20
Hacker News टिप्पणियाँ
  • जिज्ञासा है कि Apple Silicon में lid sensor डिटेक्ट होने के बाद असल sleep तक कितना समय मिलता है। मैंने M2 के लिए कुछ menu bar apps रिलीज़ किए हैं, और NSWorkspaceWillSleepNotification सुनने पर भी महसूस होता है कि सिर्फ़ लगभग 200ms ही मिलते हैं, इसलिए अगर उस छोटे से window में Secure Enclave तक round-trip भी चाहिए, तो यह लगभग race condition जैसा लगता है
  • आइडिया और implementation बहुत अच्छे लगे। ऐप इंस्टॉल किए बिना भी sudo bioutil -ws -u 0; sleep 1; sudo bioutil -ws -u 1 इस one-liner से वही असर पाया जा सकता है। स्क्रीन लॉक जोड़कर एक Shortcuts लिंक भी बनाया है, और इसे global shortcut पर बाँध दें तो काफ़ी practical है
    • इसे Crank से जोड़कर lid angle 30° से कम ट्रिगर पर सेट करें, तो सिर्फ़ ढक्कन थोड़ा-सा नीचे करने से यह अपने-आप चल सकता है
  • लगता है कि Touch ID में कई उंगलियाँ रजिस्टर करके हर उंगली के लिए अलग behavior script किया जा सके तो अच्छा होगा। जैसे middle finger सामान्य unlock करे, और index finger Touch ID disable करके password force करे, तो यह काफ़ी उपयोगी लगेगा
    • हर उंगली को सीधे अलग account से map करना संभव है। मुझे याद है कि पहले मैंने उसी का उपयोग accounts के बीच fast user switch के लिए किया था
  • iOS में side button और volume button को लंबे समय तक दबाकर power slider दिखाने के बाद cancel कर दें, तो अगली unlock पर passcode entry force हो जाती है। Side button को 5 बार दबाकर Emergency SOS लाने पर भी वही असर होता है। यह काफ़ी पुराना feature है, लेकिन हैरानी की बात है कि बहुत लोगों को पता नहीं, और Mac में भी ऐसा flow आना अच्छा लगा
    • मेरी नज़र में power button को तेज़ी से 5 बार या ज़्यादा दबाना ज़्यादा आसान है
  • यह सोच बहुत शानदार लगी। पहले से forced unlock की वैधता पर बहस रही है, और मुझे याद है कि आम समझ यह थी कि fingerprint ज़बरदस्ती लिया जा सकता है, लेकिन password डालने के लिए मजबूर करना ज़्यादा मुश्किल है। इसलिए जिज्ञासा थी कि क्या इस tool का मुख्य उद्देश्य वही स्थिति है, या कोई और लक्ष्य भी है
    • मैंने यह Washington Post की पत्रकार Hannah Natanson के मामले को देखकर बनाया। उनसे fingerprint से कंप्यूटर unlock करवाया गया, और नतीजतन desktop Signal भी खुल गया जिससे sources के साथ उनकी बातचीत उजागर हो गई। संबंधित लेख Yahoo article में देखा जा सकता है, और कानूनी पृष्ठभूमि व मिसालें ऐप परिचय पेज पर और व्यवस्थित हैं
    • जिज्ञासा है कि क्या यह सिर्फ़ अमेरिका की समस्या है। याद पड़ता है कि UK में स्थिति कुछ ऐसी है कि जिन passwords को आपके बारे में यह मानना उचित हो कि आप जानते हैं, उन्हें देने के लिए मजबूर किया जा सकता है
    • एक और समस्या यह है कि डिवाइस की सतह पर fingerprint के निशान रह जाते हैं। अगर साफ़ fingerprint image बनाई जा सके, तो gelatin replica जैसी विधि से कई fingerprint sensors को धोखा दिया जा सकता था। पहले Photoshop से image साफ़ करके OHP film पर laser print निकालकर mold की तरह इस्तेमाल करने वाली तकनीकों का भी अक्सर ज़िक्र होता था
    • biometrics बनाम password, और कानूनी स्थिति पर अतिरिक्त विवरण paniclock साइट पर और है
    • भले ही password force करने की वैधता कुछ हद तक अस्पष्ट हो, यह भी ध्यान रखना चाहिए कि अदालतें contempt के ज़रिए password डालने के लिए व्यवहार में लगभग अनिश्चितकालीन हिरासत का दबाव बना सकती हैं, न कि केवल किसी contest जैसे अपराध के आधार पर
  • एक वास्तविक उदाहरण है जो दिखाता है कि जब authorities कानूनी मजबूरी या तथाकथित rubber-hose cryptanalysis के बिना भी पूरे कंप्यूटर तक पहुँच चाहती हैं, तो कैसे करती हैं। वे इंतज़ार करते थे कि target logged-in स्थिति में हो, फिर पास में कोई हंगामा खड़ा करके खुले laptop को वैसे ही झपट लेते थे। DPR arrest operation इस लेख में संक्षेपित है
  • यह सच में बहुत अच्छा लगा। आम तौर पर बहुत-सी security advice यह कहती है कि biometrics को password की जगह नहीं लेना चाहिए, लेकिन मेरे मामले में सार्वजनिक जगह पर password टाइप करते समय किसी के उसे रिकॉर्ड कर लेने या झाँककर देख लेने का जोखिम ज़्यादा वास्तविक लगता है। ऐसी व्यावहारिक परिस्थितियों को देखें तो यह tool अच्छा संतुलन बनाता है
    • Apple platform में मुझे दो बड़े gaps दिखते हैं। एक Touch ID और biometrics के लिए granular configuration profile का अभाव, और दूसरा iCloud backup में versioning का अभाव। हर व्यक्ति की security needs अलग होती हैं, इसलिए one-size-fits-all ठीक नहीं बैठता। औसत user के लिए biometrics shoulder surfing घटाकर security बढ़ाने का अच्छा विकल्प है, लेकिन कुछ users Apple Watch जैसी दूसरी factor जोड़ना चाह सकते हैं, password force होने तक का समय छोटा करना चाह सकते हैं, या सीधे biometrics+password साथ में required चाह सकते हैं। अभी से कहीं ज़्यादा granular options चाहिए
    • यहाँ सच में ज़रूरत multifactor की है। उदाहरण के लिए fingerprint और device-specific PIN दोनों की माँग हो। अफ़सोस है कि आधारभूत तकनीक पहले से होने के बावजूद products में ऐसे features ठीक से नहीं दिए जाते
  • लगता है कि Touch ID button क्लिक होने पर उस login attempt को invalidate करके password माँगा जा सके तो अच्छा होगा। सामान्य समय में fingerprint login की सुविधा अच्छी लगती है, लेकिन ज़रूरत पड़ने पर तुरंत बाहर निकलने के लिए किसी exit button जैसा एहसास हो तो और बेहतर होगा
  • Mac में accelerometer भी है, इसलिए अगर ढक्कन बंद करने की ताकत detect की जा सके या उसका कोई उचित proxy अनुमान लगाया जा सके, तो यह सच में शानदार होगा। हल्के से बंद करने पर कुछ न हो, थोड़ा ज़्यादा ज़ोर से बंद करने पर Touch ID disable हो, और अगर सच में घबराहट में ज़ोर से slam shut किया जाए तो सारे biometrics disable हों, session state नष्ट हो, और अगर संभव हो तो RAM और FileVault keys तक मिट जाएँ — ऐसा होना आदर्श लगेगा
    • वह तो लगभग rage quitting machine जैसा लगेगा। Enterprise version में अगर ढक्कन पूरी ताकत से बंद करते ही मौजूदा employer को एक पेशेवर इस्तीफ़ा पत्र भी अपने-आप भेज दिया जाए, तो शायद बात पूरी हो जाएगी
    • अगर किसी को वह आख़िरी चरण वाजिब लगे, तो संभव है कि वह बिल्ली या बच्चों के साथ नहीं रहता हो
  • “संवेदनशील परिस्थितियों में कई देशों की law enforcement या border authorities password के विपरीत biometric unlock को मजबूर कर सकती हैं” — यह बात समझ आती है, लेकिन अगर threat model में state-level actor शामिल है, तो सिर्फ़ biometrics बंद करना physical memory में मौजूद data से रक्षा नहीं कर पाएगा। ऐसे में disk encryption चालू रखना, और panic button से कंप्यूटर को तुरंत power off या hibernate करना ज़्यादा समझदारी लगती है ताकि RAM में plaintext data न रहे। साइट पर कहा गया है कि shutdown में समय लगता है और session खत्म हो जाता है, लेकिन hibernate button हो तो speed लगभग समान रहते हुए session बचाया जा सकता है
    • कम-से-कम Apple Silicon पर इस तरह का attack काफ़ी अधिक कठिन है। पूरी तरह असंभव तो नहीं कह सकता, लेकिन पहले की तुलना में बचाव बेहतर लगता है
    • फिर भी police सिर्फ़ state के लिए काम करती है; आम तौर पर जिस अर्थ में हम state-level actor कहते हैं, उससे वह थोड़ा अलग मामला है