Ho fatto qualche lettura sui problemi di sicurezza con Xorg su Linux, ed è stato sorpreso di scoprire che è possibile eseguire il keylog qualsiasi applicazione GUI utilizzando due comandi shell ...
xinput list
xinput test <id of keyboard>
Mentre ci sono modi per proteggere il tuo account di root da tali attacchi (creando un account utente separato che ha accesso root ma non usa X), e questo sarebbe ragionevolmente facile da fare, ma non è mia preoccupazione, a causa di una varietà di ragioni. Tuttavia, questo non fa nulla per proteggere altri campi password. Ad esempio, accedere ai siti web delle banche, al mio file di password principale, ecc. Vorrei sapere se esiste un modo per proteggere tutti i campi della password da xinput test
.
- È possibile disabilitare completamente il comando
xinput test
per un determinato utente, o lo farebbe in questo modo interromperà l'input della tastiera da ogni applicazione della GUI? - Alcune applicazioni GUI (come Firefox e Konsole) possono essere singolarmente in sandbox?
- Preferirei non utilizzare un server X dedicato per ogni applicazione GUI, poiché mi aspetto che questo usi molte più risorse di sistema, ed è utile prendere screenshot di singole finestre.
- Sto usando Arch Linux e KDE