Skip to Main content Skip to Navigation
Conference papers

Sécurité des applications graphiques sous X et Wayland

Matthieu Herrb 1
1 LAAS-IDEA - Service Informatique : Développement, Exploitation et Assistance
LAAS - Laboratoire d'analyse et d'architecture des systèmes
Résumé : Lorsqu'un utilisateur saisit une information confidentielle (identifiant, numéro de compte bancaire,...) dans un formulaire sur une application, il fait confiance à cette application pour ne pas détourner les informations saisies. Les attaques de type phishing reposent sur l'abus de cette confiance en présentant à l'utilisateur un formulaire qui usurpe l'identité d'un site auquel l'utilisateur est enclin à faire confiance. L'authentification des sites web repose généralement sur la validation d'un certificat, matérialisée par une petite icône verte en forme de cadenas fermé. Mais un attaquant peut être capable de manipuler ce qui est présent à l'écran pour faire croire à tort à l'utilisateur qu'il est bien dans un cas de confiance. Cela va de la simple possibilité de faire passer une fenêtre en mode plein-écran pour recréer un environnement factice, à des attaques capables de contrôler le framebuffer à un niveau plus bas. Cet article commence par rappeler les mécanismes de protection présents dans le système graphique X. Il montre ensuite quelles solutions peuvent être utilisés pour augmenter cette sécurité, en présentant les mécanismes de compartimentage implémentés dans Qubes OS. Il montre également comment le système Wayland, qui remplace petit à petit X, dispose de mécanismes permettant d'augmenter la sécurité des applications graphiques.
Complete list of metadatas

Cited literature [17 references]  Display  Hide  Download

https://hal.laas.fr/hal-01703952
Contributor : Matthieu Herrb <>
Submitted on : Thursday, February 8, 2018 - 10:30:05 AM
Last modification on : Friday, January 10, 2020 - 9:10:16 PM
Long-term archiving on: : Friday, May 4, 2018 - 7:29:17 AM

File

app-sec-article.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-01703952, version 1

Citation

Matthieu Herrb. Sécurité des applications graphiques sous X et Wayland. Journées Réseau de l'Enseignement et de la Recherche (JRES 2017), Nov 2017, Nantes, France. 8p. ⟨hal-01703952⟩

Share

Metrics

Record views

111

Files downloads

104