パスワードを忘れた? アカウント作成
15113900 story
Linux

2人の子供がLinux Mintのスクリーンロックを突破 40

ストーリー by nagazou
子ども恐るべし 部門より

Linuxディストリビューション「Linux Mint」で特定の手順を使うと「スクリーンセーバー時に画面をロックする」設定を解除可能なことが分かった(GitHubGIGAZINE)。発見者はrobo2bobo氏の子どもたちで、ロック解除に必要な手順は以下の通り。

  1. システムをスクリーンロックする。
  2. 仮想キーボードをクリックする。
  3. 仮想キーボードを連打しながら物理キーボードも連打する。2つのキーボードは同時に連打し、押すキーは多ければ多いほど良い。

この手法ではスクリーンロックそのものが解除されるのではなく、スクリーンロックのプロセスが強制終了することにより発生するのだという。再現性もあるが、連打速度などの関係から同氏一人だけでは再現できず、子どもの手が4本以上必要だったとのこと。すでに問題はLinux Mintプロジェクト側に伝わっており、1月13日付けで問題は修正されているとのこと。

  • by Anonymous Coward on 2021年01月22日 16時53分 (#3963777)

    分析してみたところオンスクリーンキーボードでēを入力しようとするとクラッシュすることが分かったとのこと。
    オンスクリーンキーボードのライブラリはGNOMEプロジェクトのcaribouで、
    過去のXサーバのバグに対するワークアラウンド用処理がチェックの厳格化(脆弱性修正)で
    エラーとして検出されて落ちるようになったということのようです。
    https://github.com/void-linux/void-packages/commit/d7ff592cbc714f3349b... [github.com]

    他のプログラムでもこのライブラリを使っていれば同様にクラッシュすると思われます。

    でもスクリーンロック側で対策できなかったかと言うとそんなことはなくて、
    #3963750が言うようにスクリーンロックするプログラムとUIを分けるのが根本的対策でしょうね。

    ここに返信
  • by fuku (1936) on 2021年01月23日 10時46分 (#3964221) 日記

    > 仮想キーボードを連打しながら物理キーボードも連打する
    まともな大人なら、プロセスがクラッシュするほどやらないだろう。

    悪意も意味もなく、ティッシュの箱を空っぽにしたり、猫を殴ったり、子供のやることは非常に興味深い。

    きっとこれを発見した時も、PC が悪漢か何かの別のものと見立てて、掛け声とともにバンバンやったんじゃないかな。

    二人の子供の年齢と性別 (男児と思いたい) を知りたいけど、世の中には変質者もいるから、公開されないんだろうな。

    --
    何歳になっても子供は子供。親が生きている限り。

    ここに返信
  • by Anonymous Coward on 2021年01月22日 13時44分 (#3963637)

    数十年にわたり、映画やドラマではキーボードを高速かつ乱雑に叩くことにより、ハッキングやクラッキングを表現してきた。
    専門家たちは、この表現が現実とは大きく異なるとしながらも、一般視聴者向けの適切な表現方法を提示することはできなかった。
    今回のセキュリティバグの発見によって、これまでの映画やドラマの表現方法が全くのでたらめではないことが証明された。

    ここに返信
  • by Anonymous Coward on 2021年01月22日 17時48分 (#3963829)

    昔、Windows98くらいの時代、
    ヤ●ダ電気のPCコーナに行ったら勝手に使わせないようにスクリーンロックされていた
    使うにはパスワードを入れる必要があるが
    スクリーンロックのプログラムを終了したらデスクトップ画面が・・・

    こういう馬鹿なプログラムに何百万円もかけて外注に出してたんだろうなw

    ここに返信
    • by Anonymous Coward
      そういうのは今でもパーキングエリアとか病院とかのキオスク端末で似たようなことできるけど。 キーボードとか電源とか触れるならなんか方法はあるもんで、、。
    • by Anonymous Coward

      何百万なら安いんじゃね?1店舗あたり数万円程度でしょ?いたずらを撲滅できなくても減らせるだけで、それに対応する店員を他に回せる。

  • by Anonymous Coward on 2021年01月22日 13時13分 (#3963613)

    まさにモンキーテストの典型例ですな。

    ここに返信
    • by Anonymous Coward

      作業の邪魔をするヌコならば可能かもしれない。

    • by Anonymous Coward

      弊社のテスターが、数分間キーボードの乱打を続けて「ホラ、エラーだ、直してね。緊急度高いからね」
      でプログラマーがブチキレてたのを思い出した。

      • 数分間キーボードの乱打を続けて

        見上げた根性だ

        • by Anonymous Coward

          確かにすごい

          キーボードよく頑張った

        • by Anonymous Coward

          無呼吸で打ってそう

      • by Anonymous Coward

        エラーが発生するなら原因を調べられるし、別の再現手段があるかによって対応するかどうか検討すべきだし
        ぶち切れる要素はよくわからない。緊急度を勝手に決めるなって話ならそうだけど。
        まず認定するのはテスターでもPGじゃないでしょ。

        • by Anonymous Coward

          再現しねぇんだよとか煽られて先にブチキレてたのはテスターなんじゃね
          「数分間キーボードの乱打」なんて状況にいたった経緯のほうが怪しい

      • by Anonymous Coward

        1回キー押すごとにメッセージボックス出すように対策したら?

      • by Anonymous Coward

        それ、コード書いてる人間からはblack artに見えるもん。

  • by Anonymous Coward on 2021年01月22日 13時25分 (#3963625)

    > 連打速度などの関係から同氏一人だけでは再現できず、子どもの手が4本以上必要だったとのこと。

    ここに返信
  • by Anonymous Coward on 2021年01月22日 14時00分 (#3963648)
    ここに返信
  • by Anonymous Coward on 2021年01月22日 14時22分 (#3963667)

    この手順ではスクリーンロックが解除されるのではなく、正確にはスクリーンロックのプロセス「cinnamon-screensaver」が強制終了するそうです。一度強制終了させた後は、「cinnamon-screensaver」が自動復帰しないため、再度スクリーンロックをかけたい場合にはシェルを開いて「cinnamon-screensaver」を再実行する必要があるとのこと。

    シナモン使ってる奴だけが対象じゃん。

    てかGIGAZINEならわかるけど、ここはスラドなんだから「2人の子供がLinux Mintのスクリーンロックを突破」じゃなくて
    「2人の子供がCinnamonのスクリーンロックを突破」とか「2人の子供がCinnamonの脆弱性を発見」とか、もっと書きようあるだろ
    nagazou仕事しろ
    コピペ猿かよ

    ここに返信
    • by Anonymous Coward

      「関係者からパスワードを聞き出すのはハッキングとは言えない」みたいなこと言ってるな
      理由が何であれ、Linux Mintのスクリーンロックが突破されたことは事実だよ

      • by Anonymous Coward

        「関係者からパスワードを聞き出すのはハッキングとは言えない」みたいなこと言ってるな

        そんなことは言っていないような。どこを縦読みしたんだろう?

    • by Anonymous Coward

      Cinnamonのスクリーンロックとか言われても分からんて

      • by Anonymous Coward on 2021年01月22日 16時40分 (#3963770)

        惜しい。

        ×Cinnamonのスクリーンロックとか言われても分からんて
        ○Cinnamonのスクリーンロックとか言われても知らんもん

        • by Anonymous Coward

          ああ、Cinnamonと知らんもんをかけているんですね。

      • by Anonymous Coward

        Cinnamonのスクリーンロックとか言われても分からんて

        チャイナモニターなんて使うほうが悪い
        とか言われちゃいそうみたいな

  • by Anonymous Coward on 2021年01月22日 16時05分 (#3963750)

    子プロセスが実務を担当、正規の手順で認証解除された場合だけそれを親プロセスに通知して終了、
    親プロセスは、子プロセスが正規の手順で終了したのかクラッシュしたのか判別してクラッシュなら子プロセス再起動でいい

    ここに返信
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...