home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920509-01 < prev    next >
Encoding:
Text File  |  1992-06-04  |  2.1 KB  |  49 lines
  1. Newsgroups: alt.security,alt.sources.patches,alt.sources
  2. From: bjoerns@stud.cs.uit.no (Bjoern Stabell)
  3. Subject: Re: Xterm security patch ... (bypassing XGrabKeyboard())
  4. References: <1992May7.070930.5399@wpi.WPI.EDU> <israel.705235054@hrz.tu-chemnitz.de>
  5. Organization: University of Tromsoe, Norway
  6. Date: Sat, 9 May 1992 01:45:13 GMT
  7. Message-ID: <1992May9.014513.1693@news.uit.no>
  8.  
  9. In article <israel.705235054@hrz.tu-chemnitz.de>, israel@informatik.tu-chemnitz.de (Andreas Israel)
  10. writes:
  11. ] nyh@leibniz.WPI.EDU (Nevo Y Hed) writes:
  13. ] >P.S. In case you don't think this is a problem, one our sysadmins had
  14. ] >his password grabbed on the first try with absolutely no traces nor
  15. ] >indication that it had happened.  This is a real problem.
  17. ] Does this problem still exist if I use the authentication (-auth)
  18. ] with my X session?
  19.  
  20. No, Xauthority is safe.  There have been several articles about this so I
  21. won't comment on it.
  22.  
  23. What I would like to point out is the strange and wonderful X call called
  24. XQueryKeymap() which I have successfully used to write a program that snoops
  25. the raw keyboard status of a display, and by comparing the differences in
  26. keyboard states can decide which keys was pressed.  This of course has
  27. nothing to do with XGrabKeyboard() and so...  Using XGrabKeyboard() isn't
  28. safe as long as this function exists.
  29.  
  30. I won't post the code, that'll just have a go-ahead-snoop-your-friend's (or
  31. sysadm's!!!) display effect.
  32.  
  33. I wonder, are there other X calls that will do the same thing?  I.e.
  34. 'bypass' XGrabKeyboard()?  Didn't anyone think of this possibility,
  35. shouldn't 'grabbing' the keyboard mean that NO calls should be able to
  36. get ANY information about the keyboardstate?
  37.  
  38. Using Xauthority of course prevents this problem.
  39.  
  40.  
  41. // bjoerns
  42. -- 
  43. +   +   +   +   +   +   +   + _ +   +   +   +   +   +   +   +   +   +   +   +
  44. + <<< Bjxrn Stabell >>>  _   //  C= AMIGA ... Only Amiga makes it possible! +
  45. + University of Tromsx   \\ //                                              +
  46. + bjoerns@stud.cs.uit.no  \X/     (Use iso fonts if you wanna see the x!)   +
  47. +   +   +   +   +   +   +   +   +   +   +   +   +   +   +   +   +   +   +   +
  48.  
  49.