UbuntuLaunchpadにバグが報告されたとのことです (サスペンドモードを使用したローカル認証バイパスの吹き替え) 約1ヶ月前に 確認済み 複数のユーザーによる. このバグにより、マシンに物理的にアクセスできる個人は、ハードドライブを取り外すだけでロック画面を回避できます。.
このバグにより、ドキュメントなどの機密情報が含まれている可能性が高い、ユーザーが開いた最新のアプリケーションにアクセスできる可能性があります。, あらゆる種類の個人情報, パスワード.
どうやら, UbuntuLaunchpadで報告されたように, バグは以下でテストされています:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
バグは上記のすべてのバージョンに影響することが確認されています. それが他のバージョンのUbuntuや他のディストリビューションに影響を与えるかどうかはまだわかっていません. でも, 専門家は、バグがUbuntuに基づく他のディストリビューションを危険にさらす可能性があると疑っています 16.04, LinuxMintのように 18. あるユーザーは、バグがMateにも影響することを確認しました 18.04.
このバグに基づく攻撃はどのように可能ですか?
バグの説明で説明されているように:
1. いくつかのアプリケーションを開く (LibreOffice, ブラウザ, 編集者, …)
2. サスペンドモードに移行
3. ハードドライブを抽出します
4. 起きろ
5. その後、いくつかの動作が発生する可能性があります:
* Ubuntuのロック画面を表示. 任意のパスワードを入力->アクセスが許可されました.
* Ubuntuのロック画面を表示. 任意のパスワードを入力してください, アクセスが拒否されました. ハードウェアシャットダウンボタンをすばやく押す->アクセスが許可されました.
* Ubuntuはロック画面を表示しません, 黒い画面のみ. 前の段落のようにアクションを繰り返すことができます
攻撃者はパスワードを試し、アクセスを拒否される可能性もあります. これが発生した場合, ハードウェアシャットダウンボタンをすばやく押しても、アクセスを取得できます. 別の考えられるシナリオは、ロック画面が表示されないが、代わりに画面が黒くなることです。この場合、上記の手順を実行できます。.
マーク・デスラウリエ, Canonicalのセキュリティエンジニア, 信じている 物理的なアクセスがあるということは、攻撃者がハードディスクに直接アクセスしたり、ハードディスクのパスワードを置き換えてマシンのロックを解除したりする可能性があるという理由だけで、このバグが修正されることはほとんどありません。.
でも, Ubuntuユーザーは、スクリーンセーバーソフトウェアが問題を処理して不正アクセスを防ぐことができると指摘しています. 「「スクリーンセーバーは、基になるライブラリに障害がある場合でも、不正アクセスを防ぐような方法で、基になるライブラリの例外を処理する必要があると思います。,」ユーザーは言った.
別のユーザーはそれを強調しました “システムは、間違ったパスワードでシステムへのアクセスを許可してはなりません“, Ubuntu開発者に “注意を払う” と “問題を無視しないでください“.