Come posso proteggere le voci della password in Xorg?

2

Ho fatto qualche lettura sui problemi di sicurezza con Xorg su Linux, ed è stato sorpreso di scoprire che è possibile eseguire il keylog qualsiasi applicazione GUI utilizzando due comandi shell ...

xinput list
xinput test <id of keyboard>

Mentre ci sono modi per proteggere il tuo account di root da tali attacchi (creando un account utente separato che ha accesso root ma non usa X), e questo sarebbe ragionevolmente facile da fare, ma non è mia preoccupazione, a causa di una varietà di ragioni. Tuttavia, questo non fa nulla per proteggere altri campi password. Ad esempio, accedere ai siti web delle banche, al mio file di password principale, ecc. Vorrei sapere se esiste un modo per proteggere tutti i campi della password da xinput test .

  • È possibile disabilitare completamente il comando xinput test per un determinato utente, o lo farebbe in questo modo interromperà l'input della tastiera da ogni applicazione della GUI?
  • Alcune applicazioni GUI (come Firefox e Konsole) possono essere singolarmente in sandbox?
  • Preferirei non utilizzare un server X dedicato per ogni applicazione GUI, poiché mi aspetto che questo usi molte più risorse di sistema, ed è utile prendere screenshot di singole finestre.
  • Sto usando Arch Linux e KDE
posta Caleb Reister 05.11.2016 - 18:57
fonte

1 risposta

2
  • Il divieto di xinput test non sarà di aiuto, perché è solo un'interfaccia alla vulnerabilità e un programma dannoso potrebbe accedere ai tasti senza di esso.
  • Alcuni commenti del post sul blog che condividi discutono di sandboxing; anche se è sicuro (vedi il dibattito nel post del blog), una preoccupazione è che la maggior parte delle implementazioni crea solo un'altra istanza del server X per le applicazioni sandbox, che come hai detto non è auspicabile per ragioni di prestazioni. Tuttavia, sembra essere il modo più sicuro per inserire le tue password.

Indipendentemente da ciò, se si sta eseguendo un codice dannoso sul computer, si hanno altri problemi (lettura di file personali, modifica dei file di configurazione utente, sfruttamento di possibili vulnerabilità di sistema e cose cattive in generale). Ma se l'isolamento della finestra è importante per te (è per me), potresti essere coinvolto con Wayland; come altre persone hanno detto, è un promettente successore di X11.

    
risposta data 05.11.2016 - 22:08
fonte

Leggi altre domande sui tag