Tapeta dziurą w zabezpieczeniach

Liczba odsłon: 9

Gdy kolejny raz po wybudzeniu komputera z hibernacji ujrzałem tapetę mojego pulpitu, by dopiero po kilku dobrych sekundach otrzymać do dyspozycji ekran powitalny Windows, zdałem sobie sprawę, że w prosty sposób można wykorzystać „dziurę” umożliwiającą oglądnięcie zawartości okien należących do innego użytkownika.

Wystarczy napisać program który, pracując w tle, regularnie – na przykład co kilka sekund – pobierałby zawartość ekranu i ustawiał ją jako tapetę systemu. Użytkownik mógłby nic nie zauważyć, gdyż obrazy okien byłyby przykryte przez te właśnie okna. Po wykryciu uruchomienia wygaszacza ekranu (lub hibernacji) nasz program-szpieg zajmowałby jak najwięcej pamięci fizycznej, by wymieść zestawy robocze wszystkich procesów na dysk twardy i czekałby na „budzenie”.

Teraz czas na akcję prawdziwego człowieka-szpiega. Musi on podejść do komputera, wybudzić go z uśpienia lub hiberacji i voila — przez kilka lub kilkanaście sekund na ekranie widać tapetę prezentującą zawartość okienek tak skrzętnie skrywanych przez Windows; w tym czasie system trudziłby się przywracając do pamięci fizycznej wymieciony wcześniej kod ekranu powitalnego, dając podglądaczowi jeszcze więcej czasu na przykład na zrobienie zdjęcia ekranu.

Oczywiście, skoro można przechwycić obraz ekranu można też zapisać go na dysku i wysłać Internetem gdziekolwiek, nie bawiąc się w robienie zdjęć. Gdy jednak korporacyjne zabezpieczenia uniemożliwiają uzyskanie materiałów w ten sposób, szpiedzy przemysłowi mogą sięgnąć nawet po tak egzotyczne metody kradzieży informacji. Z tego powodu również tak trywialny element graficznego interfejsu użytkownika jakim jest tapeta powinien być chroniony przed podglądaniem bez nadzoru uprawnionego użytkownika i podania prawidłowego hasła dostępu.


Moze to pomoze:

http://www.rjlsoftware.com/software/security/black/
Raczej nie — ten program jest tylko dla Windows 9x i implementuje funkcję, która w Windows NT i nowszych jest standardowo (choć, jak pisałem w tym wpisie blogu, niekoniecznie jest w pełni bezpieczna).