Millenniumdark

xev，搞wm配置的时候用来查键的名字的。但是Nathan Harrington展示了如何通过一个稍作修改的xev，将身份验证推到了一个新的高度。

我在输入密码的时候，你站在我旁边，你看到了我输密码的全过程。然后你趁我不在的时候，输入了偷看到的密码，sGofi。结果却是密码错误？怎么回事？

因为你虽然偷看到了我的密码，但你没注意或者注意到但没留心的是，我输入s后，先输入了e，再按backspace，然后再输入s，（你输入的时候没有先按e再backspace），接着我按了CapsLock，按g，再按CapsLock(而你却是按了shift+g)，又输入了o，然后稍作停顿（你没有停顿），按下f，在不松开f键的同时按i，然后同时释放f和i（而你却是按了f，松开f键再按i键的）。再说你输入密码花的总时间也和我不一样。

查看IBW dw上的原文。 （有修改过的xev，以及演示这一算法的perl代码。）

This entry was posted on Tuesday, March 25th, 2008 at 6:38 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.