Können X-Clients die Tastatur mitlesen?

04/03/2010 - 04:46 von Hauke Laging | Report spam
Moin,

ich weiß, dass X trusted und untrusted (z.B. SSH) Clients kennt, weil
X-Clients eben relativ viel dürfen. Ich beschàftige mich gerade mit
dem Thema Schadensbegrenzung, und da interessiert mich, wie sicher
Tastatureingaben sind. Kann ein X-Client mitlesen, was für einen
anderen gedacht ist?


CU

Hauke
http://www.hauke-laging.de/ideen/
 

Lesen sie die antworten

#1 Wolfgang Draxinger
04/03/2010 - 11:28 | Warnen spam
Hauke Laging wrote:

Moin,

ich weiß, dass X trusted und untrusted (z.B. SSH) Clients kennt, weil
X-Clients eben relativ viel dürfen. Ich beschàftige mich gerade mit
dem Thema Schadensbegrenzung, und da interessiert mich, wie sicher
Tastatureingaben sind. Kann ein X-Client mitlesen, was für einen
anderen gedacht ist?



Hàngt vom Programm ab, dass der eigentliche Empfànger der Keyboard-Events
ist. X-Clients können Eingabegeràte grab-en, d.h. dass nur noch das
betreffende Programm die X-Events empfangen kann. Passwort-Dialoge machen
das normalerweise.

Allerdings gibt es ein paar Möglichkeiten, das zu umgehen. Die primitivste
ist die, anstatt X11-Events abzufangen direkt auf das Eingabegeràt
zuzugreifen - das funktioniert natürlich nur bei Programmen die auf dem
selben System laufen, an dem die Hardware angesteckt ist. Weiterhin kann man
sich auf niedriger Ebene in das X11-Protokoll einklinken z.B. indem man per
LD_PRELOAD oder sonstiger Code-Injektion eine X11-Proxy-Bibliothek in die
betreffenden Programme einschleußt, welche den X11-Protokollstrom
extrahiert. Oder per pcap auf dem Socket über die das Protokoll làuft. Da
gibt es viele Möglichkeiten.


Wolfgang

Ähnliche fragen