Глобальный перехват клавиатуры без рута возможен?

[ArcFi]

В конечном итоге всё так или иначе упирается в человеческий фактор.

[Tritus]

Выяснение откуда эти права у программы и умозрительные рассуждения про дырки в браузере к делу отношения не имеют.

В конечном итоге всё так или иначе упирается в человеческий фактор.

Правильно ли я понимаю, что если у меня установлена дырявая java и имеется одна из 26 уязвимостей с возможностью "выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента", то вредоносное ПО с кейлоггером не может попасть в систему? Или всё-таки может?

[Pavel798]

Правильно ли я понимаю, что если у меня установлена дырявая java и имеется одна из 26 уязвимостей

Дружище Tritus, а ведь это офтоп.
Толстоватый.
Если Вам хочется обсудить уязвимости джавы, то создайте отдельный топик, как и полагается по правилам этого форума. Там и порезвимся.
Эта же тема посвящена возможности для юзера запустить программу, которая будет сканировать нажатия клавиш.

Не думаю, что Вы не заметили разницу.
Думаю, что Вы специально её игнорируете.
Троллите то-есть.
Извините меня за это моё личное, оценочное суждение.

[Tritus]

Pavel798,
у меня конкретный вопрос про кейлоггер, т.е. по теме. Мне тут написали про "умозрительные" заключения о дырках в браузере, так вот я задал конкретный вопрос. Хочу получить ответ от экспертов по Linux-безопасности. Есть что по существу вопроса сказать? Если да - буду рад услышать.

[Pavel798]

Pavel798,
у меня конкретный вопрос про кейлоггер, т.е. по теме. Мне тут написали про "умозрительные" заключения о дырках в браузере, так вот я задал конкретный вопрос. Хочу получить ответ от экспертов по Linux-безопасности. Есть что по существу вопроса сказать? Если да - буду рад услышать.

Ещё раз:
Юзер может запустить любую программу, которая сможет делать на машине всё, что угодно в пределах прав, которые имеет этот юзер. Это штатная работа системы, никакого отношения к уязвимостям не имет.

Вы пытаетесь свалить всё в одну кучу и обсудить здесь уязвимости джавы. Это принципиально другой вопрос, хотя слова, действительно, используются похожие.

[arrecck]

Правильно ли я понимаю, что если у меня установлена дырявая java и имеется одна из 26 уязвимостей с возможностью "выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента", то вредоносное ПО с кейлоггером не может попасть в систему? Или всё-таки может?

получив права пользователя(юзера или рута), оно может выполнять все, что может выполнять пользователь, форкать процессы, читать файлы, писать файлы, удалять файлы и тд
весь вопрос в том, что есть бяка? и где ее достать
те же самые java апплеты или js скрипты легко смогут прогрызть себе дорогу в систему при незакрытой узявимости в браузере
другое дело, что сейчас каждый открытый таб в браузере это песочница, там с безопасностью получше.
opera, насколько я вижу, отказалась от тредов

[Tritus]

Ещё раз:
Юзер может запустить любую программу...

Ещё раз: смотрим на название раздела, в котором размещена тема. Слово "Безопасность" видим? Думаю, да. Смотрим на название топика. Слово "программа" или слово "юзер" видим? По-моему, нет. Думаю, что все мы видим примерно одно и то же. Если не можете ответить на мой вопрос, проходите мимо.
Пользователь решил продолжить мысль 04 Февраля 2013, 00:25:57:

весь вопрос в том, что есть бяка? и где ее достать

Бяка, насколько я понимаю - это кейлоггер. Достать - на заражённом сайте, например, через апплет или скрипт, использующий открытую уязвимость в ПО. Т.е. в этом нет ничего невозможного, в принципе?

[lega911]

весь вопрос в том, что есть бяка? и где ее достать

ну например захотел я поиграть в майнкрафт, как все нормальные люди, для этого мне пришлось установить сан яву с левого репозитария и саму игру, вот.
заходить в другую учетку не вариант, а вот попробовать запустить от др. пользователя в текущей сессии - надо попробовать

[Дмитрий Бо]

Правильно ли я понимаю, что если у меня установлена дырявая java и имеется одна из 26 уязвимостей с возможностью "выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента", то вредоносное ПО с кейлоггером не может попасть в систему? Или всё-таки может?

"может ли программа с правами пользователя следить за этим пользователем?" — "да"
<...>
Выяснение откуда эти права у программы и умозрительные рассуждения про дырки в браузере к делу отношения не имеют.

Ещё раз в этом топике — и буду предупреждать по 2.3.

[arrecck]

кейлоггер это ерунда, я про руткиты.
я же уже говорил, xev - вот вам уже готовый кейлоггер.
левый репозитарий - это тоже спорный вопрос. Вот на launchpad.net левые репозитарии или нет? или даже google-chrome - это левый репозитарий? ведь google может засунуть такой же кейлоггер в хром, можно ли им доверять, ведь google распространяет браузер в бинарном виде.

[Tritus]

Дмитрий Бо,
спасибо, ответить по существу, т.е. да/нет, с пояснениями по теме, для Вас, видимо, тоже затруднительно. Можете предупреждать, я Ваше предупреждение обжалую в соответствии с правилами.
Пользователь решил продолжить мысль 04 Февраля 2013, 02:29:25:

кейлоггер это ерунда, я про руткиты.

arrecck,
меня действительно кейлоггер интересует в данном случае. Руткит всё-таки права рута должен заполучить каким-то образом. Но если у меня ява работает, например, под обычным юзером я браузером пользуюсь, скрипт может внедрить кейлоггер (использовать xev), который будет писать данные и отправлять их куда нужно, по крайней мере до перезагрузки. Или в автозапуск записаться, например. Это реально?

Предупредил по 2.3. Причины изложены выше в моих и не только постах — Дмитрий Бо

[lega911]

хочу проверить запустить в текущей сессии но под другом пользователем, не могу найти кейлоггер
logkeys - требует рута
xev - не перехватывает нажатия

где можно взять кейлоггер для этой проверки?

[Sly_tom_cat]

Ну как бы тут все расписано: нужно в одном терминале посмотреть какому Х-овому инпуту соответствует клавиатура (xinput list) и дальше просто помониторить что на этом вводе (xinput test <id клавиатурного ввода>) когда вы в другом терминале набираете свой пароль к sudo.


Сам проверил - работает.

Остается только надеяться что все что вы ставите не воспользуется этой возможностью сосканить ваш пароль.

[avi9526]

Я помню как-то багрепорт писал, что пароль можно «подслушать» с программой запущенной от имени пользователя. Мне доходчиво объяснили, что это по вине недоработок в «X.org»-сервере, но так как он медленно загибается, то вся надежда на «Wayland».
LP

Being able to capture keystrokes is a design limitation of X, and cannot be easily fixed. Hopefully, Wayland will solve this.

[lega911]

(xinput test <id клавиатурного ввода>)

оно работает через иксы, если запускать из под другого пользователя то нужно давать права к иксам (например xhost +) - как и любой графической программе.

Итого имеем (из всего что я понял):
Графическая программа запущенная под др. пользователем может логировать клаву через (текущие) иксы.
Консольная программа (под др. пользователем) не может логировать клаву.

Значит графические приложения (игрушки) нужно запускать в другой учетке/ОС.

Всем спасибо.