パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

X11のスクリーンロッカーが安全でない理由」記事へのコメント

  • 攻撃にはスクリーンロッカーをブロックするプロセスが必要ということですよね。
    それには、攻撃プログラムを起動できる脆弱性か、Xサーバーに許可なく遠隔で接続させうる脆弱性が必要になると思います。

    そのような脆弱性が有るなら、スクリーンロッカーをいじらずとも、何でも可能な状態なのではないでしょうか。
    • by Anonymous Coward

      スクリーンロックを解除するためにはパスワード入力が必要です。
      確かに何らかのプログラムが必要ですが、単に何らかのプログラムを起動しただけではパスワードを知ることは出来ません。
      しかしロック画面を表示することで自然な形でパスワードを収集出来ます。
      また一般ユーザ権限のプロセスでも、管理者ユーザのロック画面などに偽装することで、管理者権限を得ることが可能かもしれませんし、
      共用PCならばログイン画面に偽装して他ユーザのパスワードを収集することも可能かもしれません。
      #そういった画面に偽装しなくても騙される人はいるからパスワード収集は可能ですが、偽装できればさらに効率は上がるでしょう。
      #ブラウザのアドレスバーやダイアログの偽装とかも類型と言えるかな?

      NT系でCTRL+ALT+DELキーが必要なのは、これがプロセスによりトラップするなどで無効化できないものであるからです。
      #ということをユーザが知らなければ意味がないのですけれどね。

      • なるほど、攻撃プログラムを起動されても、スクリーンロッカーへの偽装を防げば、ユーザのパスワードが守られるという事ですね。
        キー入力や画面の内容をキャプチャされない、特権モードのウィンドウがあればいいのかな。

        ただ、それにはユーザが以下の事を理解して実行する必要があり、かなりの教育が必要になりそうですね。

        1. パスワードを要求するウィンドウは「特権モード」である必要がある。
        2. 特権モードでウィンドウを作成できるのは、あらかじめ設定されたプログラムだけ。
        3. ウィンドウが特権モードかどうかは、ユーザが「特権を確認する操作」を行ない判断できる。
        4. ユーザはスクリーンロッカーなどの、パスワードを要求するウィンドウには必ず「特権を確認する操作」を行なった上で、パスワードを入力しなければならない。


        (パスワードを守ることで守られる物は何か、という問題もあります。
        攻撃プログラムを実行された時点で、パスワードで守りたかった物があらかた盗られている可能性もあります。)
        • by Anonymous Coward on 2015年01月31日 21時53分 (#2753639)

          まず、WindowsはNTの時代から上記4点は実現されています。
          そして、この話はオレンジブックなどにも載っているセキュリティの基礎、教科書レベルの話であって、今更議論するような内容ではありません。

          Xは明らかに脆弱で時代遅れです。誤魔化すのはやめましょう。別にXやLinuxを攻撃する意図はありません。事実を受け入れましょうと言っているだけです。
          我々にできることは現状を過信せず、Waylandのような新しいプロジェクトが頓挫しないようできることをするだけです。

          親コメント
          • > まず、WindowsはNTの時代から上記4点は実現されています。

            「特権を確認する操作」として、Ctrl+Alt+Del があるという事でしょうか。
            ユーザが理解して使っている限り、いい機能だと思います。

            ただ「特権を確認する操作」は、本質的に難しいものだと思います。
            パスワードを入力できるほど信用できるプログラムと、信用できないプログラムを、信用できないプログラムを起動してから見分けるという事ですから。
            Ctrl+Alt+Del のような機能を、スクリーンロックだけでなく端末で sudo にパスワードを聞かれた時などにも適用しなければいけません。

            私は X を擁護しているのではありません。
            現状、信用できないプログラムの実行や接続を許した時点で、もう駄目だろうと思うだけです。

            Xが時代遅れなのは事実でしょうね。Waylandなどには期待しています。
            親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...