¿Cómo protejo las entradas de contraseña en Xorg?

Navega tus respuestas
2

He estado haciendo algunas lecturas sobre problemas de seguridad con Xorg en Linux, y se sorprendió al descubrir que puede registrar las aplicaciones de la GUI de cualquiera con dos comandos de shell ... 

xinput list
xinput test <id of keyboard>

Si bien hay maneras de proteger su cuenta de root de tales ataques (crear una cuenta de usuario separada que tenga acceso de root pero no use X), y esto sería razonablemente fácil de hacer, pero esa no es mi preocupación, debido a una variedad de razones Sin embargo, esto no hace nada para proteger otros campos de contraseña. Por ejemplo, accediendo a sitios web bancarios, a mi archivo de contraseña maestra, etc. Me gustaría saber si hay una forma de proteger todos los campos de contraseña de xinput test .

  • ¿Es posible deshabilitar completamente el comando xinput test para un determinado usuario, o al hacerlo se interrumpe la entrada del teclado desde cada aplicación GUI?
  • ¿Pueden ciertas aplicaciones de GUI (como Firefox y Konsole) tener un espacio aislado individualmente?
  • Preferiría no usar un servidor X dedicado para cada aplicación GUI, ya que esperaría que esto use muchos más recursos del sistema, y es útil tomar capturas de pantalla de ventanas individuales.
  • Estoy usando Arch Linux y KDE
pregunta Caleb Reister 05.11.2016 - 18:57
fuente

1 respuesta

2
  • Banning xinput test no ayudará, ya que solo es una interfaz para la vulnerabilidad, y un programa malicioso podría acceder a las pulsaciones de teclas sin ella.
  • Algunos comentarios de la publicación del blog que vinculas tratan sobre el sandboxing; incluso si es seguro (consulte el debate en la publicación del blog), una preocupación es que la mayoría de las implementaciones simplemente crean otra instancia del servidor X para aplicaciones de espacio aislado, lo cual, como ha dicho, no es deseable por razones de rendimiento. Sin embargo, parece ser la forma más segura de ingresar sus contraseñas.

Independientemente, si está ejecutando un código malicioso en su computadora, tiene otros problemas (leer archivos personales, cambiar los archivos de configuración del usuario, explotar posibles vulnerabilidades del sistema y, en general, cosas malas). Pero si el aislamiento de la ventana es importante para usted (para mí), podría involucrarse con Wayland; como han dicho otras personas, es un sucesor prometedor de X11.

    
respondido por el LanceB98 05.11.2016 - 22:08
fuente

Lea otras preguntas en las etiquetas

¿Seguridad del archivo .dmg de Apple cifrado? ¿Cómo puedo determinar si la piratería de Escritorio remoto fue exitosa?