I take "completely deranged file formats for 500 please"
*scrolls*
*rubs eyes*
*pours double shot*
*downs shot*
"what is pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist?"
#SmartCard
I ran into a weird edge case where the openpgp-card-ssh-agent Rust crate panics when encountering a non-OpenPGP smartcard (in my case, a corporate MyEID card for Kerberos). This bricked my SSH agent setup whenever both cards were inserted.
Instead of waiting for an upstream patch, I wrote a quick LD_PRELOAD hook to intercept the PC/SC API (winscard.h). It wraps SCardListReaders and filters out the problematic reader ID from the multi-string buffer before returning it to the application.
It’s a rather dirty hack, but it allows two incompatible security stacks to coexist perfectly. Write-up and C code here:
https://blog.hofstede.it/card-wars-hiding-smartcard-readers-from-eager-rust-agents-with-ld_preload/
#linux #smartcard #nitrokey #devops #security #programming
//cc @hko -- Maybe you find that interesting as well :)
What a project. Did configure StepCA in my home-lab with a real physical HSM for the CA's private key. Using a SmartcardHSM (https://www.smartcard-hsm.com) from CardContact Systems.
Now I have acme (automated cert provisioning) working internally as long as the HSM is plugged into my server.
All running in an isolated FreeBSD 15-RELEASE jail (StepCA compiled from source with added PCSC-Lite support and usb device passed through by devfs rules).
Yay! It works!
#freebsd #stepca #devops #acme #certificates #tls #smartcard #hsm
Yay!
I got SmartCard authentication with PKINIT/Kerberos working in my home-network/home-lab 🙂
RSA key safely stored on the smartcard, getting a ticket granting ticket (TGT) from the KDC and then authenticating to an SSH host via GSSAPI/Kerberos..
Total overkill for a home-lab? Absolutely! But it's always amazing to learn something new and to have hands-on experience.
Client: Fedora 43 KDE Edition
KRB Realm: FreeIPA on Fedora Server
Remote-Server: FreeBSD 15.0-RELEASE machine (krb5 enrolled).
#linux #smartcard #authentication #ssh #gssapi #kerberos #crypto #freebsd
Im 2. Teil zeige ich wie man mit #GnuPG #OpenPGP Schlüssel offline erstellt und auf beliebig viele #Smartcard Token wie #Yubikey oder #Nitrokey verschiebt.
Damit ist auch ein #Backup der geheimen Schlüssel möglich
https://cryptomancer.de/posts/20251208-openpgp-mehrere-smartcards/
Installing Emacs in CRUX
How I managed to get Emacs working in CRUX: An exercise in piecemeal software acquisition, compilation, installation and, occasionally, prayer. This post is more a stream-of-consciousness/experience than a well-structured account, and highlights the processes required to get Emacs-related software compiled and configured in CRUX.
@wolf480pl yeah, because the idea is that #drivers should hook in the #USB stack and unless it's a Universal Class Driver should just passthrough to the driver / userspace application for ease of support.
- So userspace applications can either request a specific device (i.e. Gameboy Multiplayer Adapter by @stacksmashing for #WebUSB ) or query all USB devices of a specific type (i.e. #MiniLPA looks for all #Smartcards & #Smartcard-Readers)…
MB vừa ra mắt thẻ doanh nghiệp thông minh MB Visa Hi BIZ mới, nâng cao ưu đãi vận hành và mở rộng năng lực giao thương quốc tế cho doanh nghiệp. #MB #VisaHiBiz #DoanhNghiep #SmartCard #Finance #Business #Vietnam #ThẻDoanhNghiệp #ThanhToánThông minh
https://vtcnews.vn/mb-ra-mat-the-doanh-nghiep-thong-minh-mb-visa-hi-biz-moi-ar988290.html
Create your Digital V Card with 5thir — a smart and eco-friendly way to share your professional identity. Easily showcase your contact details, social media, and portfolio in one tap. Go digital, stay connected, and leave a lasting impression.
#DigitalVCard #5thir #SmartCard #DigitalIdentity #BusinessNetworking #PaperlessCard #ContactlessSharing #ProfessionalProfile #ModernBranding #EcoFriendlyNetworking
Aaaaaand I've done the manual upgrade from tails 6.x to 7.1 :D A round of applause for the #tails @tails team (which, as I understand it, has merged with the @torproject team #tor). The walk-through steps on the website are straightforward (it feels like a technical writer actually spent some time working with the language and with readers/users to iron out kinks). The on-boarding experience for new installs once you've loaded it up is great too! Setting up a new persistent storage volume and configuring it was a breeze.
I effectively use tails as a not-quite-airgap environment for when I need to fiddle with #pki #pgp #OpenPGP #gpg stuff (I made updates to my public key notations for #KeyOxide @keyoxide). All of that worked flawlessly too, including with a #SmartCard reader.
heise+ | Wie quantensichere Kryptografie Computer langfristig absichert
Große und mächtige Quantencomputer bedrohen in der Zukunft die klassischen kryptografischen Verfahren. Doch es gibt eine Lösung: Post-Quanten-Kryptografie.
Microsoft warns of Windows smart card auth issues after October updates
https://www.bleepingcomputer.com/news/microsoft/microsoft-october-security-updates-cause-windows-smart-card-auth-issues/
#Infosec #Security #Cybersecurity #CeptBiro #Microsoft #Windows #SmartCard #AuthIssues #Updates
Locked out after the latest Windows update? If your smart card is failing, you're not alone. A recent patch is causing widespread authentication errors. Get the quick fix and understand the cause before it disrupts your workflow.
https://pupuweb.com/are-you-facing-smart-card-errors-after-the-latest-windows-update/
Die Frage war (vereinfacht zusammengefasst): Wie / Wo wird der private Schlüssel gespeichert. Wie schützt man den privaten Schlüssel?
Hier die Antwort von einem Nutzer und keinem Experten.
Beim generieren des privaten Schlüssels via #gnupg wird #gpg nach einer passphrase fragen. Mit dieser passphrase wird der private Schüsse, welcher sich lokal auf der Festplatte befindet, geschützt. Bei der Verwendung des Schlüssels muss man die passphrase eingeben.
Möchte man den Key, aus Gründen, nicht auf dem Gerät haben, kann man private Schlüssel auch auf einem Token erstellen oder drauf kopieren (#OpenPGP Token). Hier muss man drauf achten, dass der Token / #Smartcard auch den gewünschten Schlüsseltyp (algorithms) kann. Mir sind aktuell nur Smartcards bekannt, die RSA bis 4096 können.
Der Befehl
Info aus der manpage:
In #XMPP kann man bei ein paar Clients OpenPGP verwenden. #OX ist hier die Erweiterung für das #Messenger Protokoll. Wobei dieser Standard noch im Status "Deferred".
Hier die Antwort von einem Nutzer und keinem Experten.
Beim generieren des privaten Schlüssels via #gnupg wird #gpg nach einer passphrase fragen. Mit dieser passphrase wird der private Schüsse, welcher sich lokal auf der Festplatte befindet, geschützt. Bei der Verwendung des Schlüssels muss man die passphrase eingeben.
Möchte man den Key, aus Gründen, nicht auf dem Gerät haben, kann man private Schlüssel auch auf einem Token erstellen oder drauf kopieren (#OpenPGP Token). Hier muss man drauf achten, dass der Token / #Smartcard auch den gewünschten Schlüsseltyp (algorithms) kann. Mir sind aktuell nur Smartcards bekannt, die RSA bis 4096 können.
Der Befehl
gpg -K zeigt die privaten Schlüssel an. Ist der Schlüssel auf einem Token, so wird der Key als sec> bzw. ssb> angezeigt. Wenn dieser lokal ist, wird sec bzw. ssb angezeigt.Info aus der manpage:
A > after these tags indicate that the key is stored on a smartcard.Es gibt sowohl E-Mail als auch XMPP Clients, welche die Verwendung von OpenPGP unterstützen. Es gibt auch eine JavaScript lib, die es wohl ermöglicht OpenPGP für Web-Mail-Clients zu verwenden. (Habe ich selber nie genutzt).
In #XMPP kann man bei ein paar Clients OpenPGP verwenden. #OX ist hier die Erweiterung für das #Messenger Protokoll. Wobei dieser Standard noch im Status "Deferred".
Ein paar Informationen zu meinem OpenPGP Setup.
Schritt 1: Certification Authority
Als erstes habe ich einen Schlüssel erzeugt, welcher in Zukunft als "Zertifizierungsstelle" (CA) verwenden werden soll. Der Key selber ist nichts besonderes,... wird aber später eine wichtige Rolle übernehmen. In meinem Fall ist der Key auf einer OpenPGP Smartcard. Die Option: "Signature PIN" ist auf "zwingend" eingestellt.
Der Fingerprint habe ich mir notiert und steht in meinem Notizbuch. So habe ich ihn immer griffbereit, man weiß ja nie wann und wo man auf einer Keysign-Party landet. 😉
Außerdem habe ich den Key mit meinem eigenen Schlüssel unterschiedenen und dann im WKD bereitgestellt. Der Publickey selber hat ein Verfallsdatum in 5 Jahren.
#GnuPG #OpenPGP #WKD #Smartcard #Linux #GNU
Schritt 1: Certification Authority
Als erstes habe ich einen Schlüssel erzeugt, welcher in Zukunft als "Zertifizierungsstelle" (CA) verwenden werden soll. Der Key selber ist nichts besonderes,... wird aber später eine wichtige Rolle übernehmen. In meinem Fall ist der Key auf einer OpenPGP Smartcard. Die Option: "Signature PIN" ist auf "zwingend" eingestellt.
Der Fingerprint habe ich mir notiert und steht in meinem Notizbuch. So habe ich ihn immer griffbereit, man weiß ja nie wann und wo man auf einer Keysign-Party landet. 😉
Außerdem habe ich den Key mit meinem eigenen Schlüssel unterschiedenen und dann im WKD bereitgestellt. Der Publickey selber hat ein Verfallsdatum in 5 Jahren.
#GnuPG #OpenPGP #WKD #Smartcard #Linux #GNU
KSRTC's smart card scheme for digital payments on buses is a hit https://english.mathrubhumi.com/news/kerala/ksrtc-smart-card-kerala-bus-travel-me46u4vi?utm_source=dlvr.it&utm_medium=mastodon #ksrtc #travelcard #smartcard #digitalpayment
I'm incredibly proud and grateful that "Money for Nothing, Chips for Free," my account of some delightful (unpublished) #smartcard #hacking that we did in my lab 25 years ago, appeared in #Phrack72 https://phrack.org/issues/72/14_md#article
@dugsong dropped off a rare hardcopy and (awesome!) challenge coin
Could someone with a recent #NitroKey please confirm that it supports #BSI #Brainpool 512 #ECC as #GnuPG #smartcard #pqc
Critical vuln(s?) found in FeliCa contactless RFID smart cards for payment and ID shipped before 2017, Sony admits
https://www.sankei.com/article/20250828-SKORFRXOVBKMBMAEXZNVCRNHQA/
Wow is the documentation for Smartcards shit. Like it impossible to even figure the basics out.
Like e.g. how do I delete the private key from this card? Why does "pkcs11-tool -b" not work? Why does it reply with a login error when I enter the correct pin and with an internal error if I enter an invalid one?
????
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst