Podatność, czy pseudo podatność? Przechwytywanie wpisywanych znaków w systemie Linux.

Dzisiaj natrafiłem na bardzo ciekawy artykuł, który opisuje, jak przechwytywać znaki wpisywane przy pomocy klawiatury. Cała batalia aktualnie rozgrywa się o to, czy to jest prawdziwa podatność, którą można wykorzystać, czy może tylko taki “dodatek”.

O co chodzi?

Chodzi o to, że przy pomocy polecenia xinput możemy w konsoli wyświetlić wszystkie wpisywane przez nas znaki. Podobno jest to wina serwera X11, który ma dostęp do numeru PID innych aplikacji. Jak uruchomić przechwytywanie klawiszy?

Uruchamiamy terminal i wpisujemy polecenie:

xinput list

Terminal wyrzuci nam taką oto listę:

podatnosc_klawisze_1

Szukamy wpisu o nazwie:

AT Translated Set 2 keyboard

Zazwyczaj znajduje się on na samym końcu. Obok niego widnieje napis:

id=9

U każdego z Was numer ID może być inny. U mnie wynosi on 9. Zapamiętujemy tę liczbę. Będąc nadal w konsoli, wpisujemy:

xinput test ID

i w miejsce ID podstawiamy nasz numer. W moim przypadku:

xinput test 9

Konsola przybierze taką formę:

podatnosc_klawisze_2

Uruchamiany np. edytor tekstu i zaczynamy pisać dowolny tekst. W terminalu zaczną się nam pojawiać bardzo dziwne wartości:

podatnosc_klawisze_3

Te wartości symbolizują wciśnięty klawisz na klawiaturze. Zbierając te dane, np. do pliku tekstowego i odpowiednio je analizując możemy dowiedzieć się jakie znaki, wyrazy były wpisywane na klawiaturze.

Czy każda dystrybucja tak ma?

Oryginalny autor wpisu mówi, że wszystkie dystrybucje są na to podatne oprócz ScientificLinux oraz CentOS. Nie testowałem tych systemów, ale pozwoliłem sobie sprawdzić Ubuntu, Debiana oraz Manjaro (dystrybucja oparta na ArchLinux). Ubuntu oraz Manjaro poddały się, zaś Debian Wheezy nie. Pod systemem Debian próba wykonania tej czynności kończy się takim wynikiem:

podatnosc_klawisze_4

Nawet podniesienie uprawień nic nie daje.

Czy to podatność? Jak wykorzystać? Jak się zabezpieczyć?

Te pytania kieruję do Was, drodzy czytelnicy. Chciałbym, abyście wypowiedzieli się w komentarzach, czy według Was jest to podatność, czy istnieje możliwość, nawet teoretyczna, wykorzystania tego, czy może jest to tylko zamieszanie i niepotrzebny “dym”. Sprawdźcie również, czy Wasze dystrybucje są “podatne”.

Zapraszam do dyskusji.