Глобальный перехват клавиатуры без рута возможен?

[OpenMind]

Sly_tom_cat,
1. можно бросить как что-то полезное. И всё. Вуаля.
2. можно сказать юзеру что для установки твоей программы нужен рут.
4. ищем по "sudo" или "su".
5. юзер уже ж запустил, пароль зграбил, всё зашибато.
6. ПРОФИТ!

[Sly_tom_cat]

OpenMind, в случае если "для установки твоей программы нужен рут." то задача еще проще - поле того как пользователь с рутом запустит нашу прогу никаких кейлогеров/анализаторов не нужно - наша вредонось уже имеет нужные права.

[OpenMind]

Sly_tom_cat,
На случай если юзер будет повыше рангом и нужны остальные шаги. Он же может что-то заподозрить)

[Sly_tom_cat]

OpenMind, если юзер запусти под рутом незнамо что - то тут уже нету никаких рангов - тут есть лох. Лох - самая доступная добыча во всех криминальных схемах (не обязательно в информационном пространстве).

[OpenMind]

Sly_tom_cat,
я знаю, но если у него в голове стукнет что-то типа: "а может не нада пад рутам? хацкер гаварил а бизапасносте?" В итоге он запускает под юзером, думаю что себя обезопасил) Лохи ж неодинаковые, их тоже нельзя под одну гребёнку! А то у меня на почту какой-то вирус залезет, кидает меня на страницу с оформление семёрки и там показано что у меня обнаружено 100500 вирусов на диске С и хочет что-бы я нажал лечить бесплатно!

[Dragon112]

Любая, даже полезная прога  - может содержать закладки, которые сливают инфу.
И что, анализировать исходники.
Недавно steam проводил опрос, ну ладно ему интересно какая видеокарта, но я глянул
в отчет, там перечислены все программы установленные на моем компе...
Ну нафига им знать какая скажем у меня бухгалтерская прога стоит или офис?
Тем не менее и это было зафиксировано.
     

[OpenMind]

Dragon112,

И что, анализировать исходники.

жизни не хватит.

Недавно steam проводил опрос, ну ладно ему интересно какая видеокарта, но я глянул
в отчет, там перечислены все программы установленные на моем компе...
Ну нафига им знать какая скажем у меня бухгалтерская прога стоит или офис?

Так можно легко собирать информацию о популярности софта. Правда зачем это стиму - непонятно

[Dragon112]

OpenMind,Скорее всего steam перепродает информацию ... и набирает тем самым дополнительную популярность.
Ну ладно я стиму дал согласие на опрос, но я думаю для прогеров не труд написать кусок кода, который будет делать это регулярно и без моего согласия... 
Поэтому смиритесь и покоритесь...
А антивирусники  и всякие клинеры в винде, вот где клондайк для слива

[lega911]

Выход один: не запускать сомнительных приложений на рабочей системе под своим аккаунтом.

Fixed
Упоминавшемуся тут xinput - глубоко фиолетово до аккаунта - он кажет все из под всех акаунтов, что нажимается на клавиатуре в Х-ах (даже то, что я виртуалке на клавиатуре набираю).

ArcFi прав, попробуйте xinput запустить из другого юзера (после su user2), тут у xinput не будет доступа до иксов.

Поэтому в теории можно запускать вирусы из под др. учетки + дав доступ к иксам, но когда соберетесь вводить пароли или др. важную информацию то нужно гасить все процессы "той" учетки и/или забирать доступ к иксам.

[ArcFi]

lega911, можно относительно безопасно запускать всякий хлам под другим непривилегированным пользователем в другом дисплее (DISPLAY=:1).
Хоть доступ к иксам и есть, но xinput прибит гвоздями к дисплею второго пользователя (DISPLAY=:1) и у него не хватит прав открыть дисплей первого (DISPLAY=:0).

[Sly_tom_cat]

lega911, верно - другой юзер к Х-м доступа не имеет по дефолту, каюсь - был не прав.
Т.е. все-таки "хоть немножко", но разработчики Х-ов о безопасности подумали...

[ArcFi]

Кстати, я тестил на fedora, вы можете проверить на ubuntu.

Создаём юзера и смотрим номер DISPLAY:

Код: [Выделить]

echo $DISPLAY
sudo useradd tmp
sudo passwd tmp
Нажимаем сменить пользователя и выполняем под временным юзером:

Код: [Выделить]

echo $DISPLAY
xinput --list
xinput --test 10
DISPLAY=:0 xinput --test 10У меня клава с ID=10, у вас м.б. иначе.

Переключаемся на основного юзера, тыкаем кнопки.
Проверяем, услышал ли что-то временный юзер.

Завершаем сеанс временного юзера, прибиваем недобитые процессы, если остались, и грохаем его:

Код: [Выделить]

sudo pkill -U tmp
sudo userdel -r tmp

[Sly_tom_cat]

ArcFi, у меня xubuntu и переключение пользователей выпилено.
Если я в эмуляторе терминала делаю su на другого пользователя, то у него:

Код: [Выделить]

$ echo $DISPLAY
:0.0
$ xinit -list
X: user not authorized to run the X server, aborting.
No protocol specified
xinit: giving up
xinit: unable to connect to X server: Connection refused
xinit: server error
$ zenity  --info --title "test" --text "test"
No protocol specified
(zenity:7995): Gtk-WARNING **: cannot open display: :0.0
т.е. хотя переменная DISPLAY и определена, но доступа к иксам - нет.

[ArcFi]

Sly_tom_cat, ага, это понятно.
Однако, мне любопытно, как обстоят дела с перехватом клавиатурных событий из другого дисплея, т.е. когда второй юзер сидит в отдельной сессии (DISPLAY=:1).

[lega911]

Нажимаем сменить пользователя и выполняем под временным юзером:

Попробовал, после "DISPLAY=:0" xinput не стартует - пишет что нет доступа к иксам.