Analýza bezpečnosti Linuxového clipboardu
Security Analysis of the Linux Clipboard
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Benjamín Peraus
Vedoucí práce
Kokeš Josef
Oponent práce
Šoch Michal
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato bakalářská práce se zabývá bezpečnostními aspekty clipboardu používaném v operačních systémech ke kopírování a vkládání obsahu ze zdrojové aplikace do cílové. V práci je podrobně zmapována aktuální situace, v jaké se nachází bezpečnost clipboardu. Zvláštní pozornost je věnována používání clipboardu k přenosu hesla ze správce hesel do cílového programu. Podrobně jsou analyzovány bezpečností aspekty implementací clipboardu, které se týkají operačních systémů Linuxového typu. Závažnost nalezených hrozeb je ohodnocena metodikou CVSS. Pro tyto implementace je navrženo řešení, které by umožnilo bezpečnější práci s clipboardem. V rámci této práce vznikl nástroj pro bezpečné kopírování, který přenáší data P2P pomocí clipboardu. Nástroj je implementovaný v jazyce C/C++ pro protokol Wayland a kompozitor Weston (nicméně nástroj je funkční i na kompozitoru KWin a měl by být funkční na všech konvenčních kompozitorech). Tento nástroj je proof-of-conceptem tohoto řešení a v práci je vysvětleno, jakým způsebem je ho možné zakomponovat do správce hesel. Silné a slabé stránky tohoto řešení/implementace jsou v této práci diskutovány, stejně tak možnosti nasazení jsou zde rozebrány. This bachelor thesis deals with the security aspects of the clipboard used in operating systems to copy and paste content from a source application to a target application. The thesis provides a detailed research of the current clipboard security situation. Particular attention is paid to the use of clipboard to transfer passwords from the password manager to the target program. The security aspects of clipboard implementations as they relate to Linux-type operating systems are analyzed in detail. The severity of the threats found is rated using the CVSS methodology. For these implementations, a solution is proposed to make the clipboard more secure. In this work, a secure copying tool that transfers P2P data using clipboard has been developed. The tool is implemented in C/C++ for the Wayland protocol and the Weston compositor (however, the tool is also functional on the KWin compositor and should be functional on all conventional compositors). This tool is a proof-of-concept of this solution and the thesis explains how it can be incorporated into the password manager. The strengths and weaknesses of this solution/implementation are discussed in this thesis, as well as deployment options.
Kolekce
- Bakalářské práce - 18104 [354]