Russian Qt Forum

Всем доброго дня. Есть некое Qt-шное приложение, в котором есть QLineEdt, в который вводится пароль латиницей+цифры (echomode там, например, password). И требуется чтобы этот пароль для злоумышленников было максимально трудно получить. Считается, что после использования пароля внутри программы он надежно затирается своими средствами, и QLineEdit - это единственное уязвимое место. Вопрос - какими средствами лучше всего проконтролировать использование памяти? Я пробовал ковырнуть программу CheatEngine и GameConqueror, но ни та, ни другая содержимого строки не показали. Сейчас смотрю Gammaray, но пока что не могу найти там, например, стек, вызываемый по Ctrl+z.

Как вообще лучше всего это мониторить?

Пока пароль в памяти программы его можно получить.
Но можно защитить память, путём проверки памяти с эталоном, защитой от подключения левых библиотек приложением - стражем и постоянным изменением меторасположения пароля в памяти.
Но тут уже надо соизмерять усилия на защиту и оправданность таких усилий.

PS самый простой способ - подгрузку в качестве хука глобальной dll, выход на QApplication, получением всех окон, поиск по окнам lineedit и получение их значений. Даже как то делал такое, когда dll занимался.

а что такое проверка с эталоном ?

разве можно защититься от подключения библиотек ?

Нет, у меня не такой экстрим как защита от взлома в любой момент работы программы. Мне нужна именно надежная зачистка памяти, когда в ней отпадает необходимость - там, оператор ввел пароль, подтвердил, программа отработала, очистила Lineedit и скрыла его. Вопрос в том, как гарантировать исчезновение пароля из памяти в этом случае

Например, динамически создавать и удалять QLineEdit после ввода

А зачем тогда вообще хранить в QLineEdit пароль?
Подцепись к QLineEdit::textEdited(), получи от юзера ввод, положи его куда-нибудь к себе и замени его через QLineEdit::setText().

Собери свою либу Qt5Widgets и QLineEdit::setText() может хоть по сети пароль разослать )
Если у злодея есть доступ к программе - я даже не знаю как его можно остановить

как вариант, символы можно изменять уже при вводе, так что в поле будут попадать их функции.
правда, для этого свой виджет придется наследовать.

Если внимательно прочитаешь мой пост, то поймёшь, что в QLineEdit пароля не будет.

ну ок, при модификации Qt5Widgets учту и этот момент, ведь введенные данные до QLineEdit дошли, а значит с ними можно делать что угодно

Вопрос в том, что до QLineEdit дошло на самом деле.
Юзер ввёл 'X', я через сигнал получил этот 'X', положил его куда-нибудь и записал на его место '*'.
Что в итоге будет в QLineEdit и что ты будешь потом делать с этими '*'?

сигнал ведь испускает QLineEdit ?
значит я перед отправкой сигналом имею "Х"

Не знаю, как в других ОС, но в Win пароль в памяти запросто оказывается на диске из-за свопа. Для безопасного ввода используется функция API CredUIPromptForCredentialsW, а для чистки памяти - SecureZeroMemory.

И что тебе даёт это имение?
В UI QLineEdit-ов может быть куча и нужно иметь какое-то неимоверное чутье, чтобы в отдельном виджете фильтровать ввод.
В общем разговор не о чём.
Тем более про замену либ.

как минимум дает то, что весь ввод пользователя можно залогировать, а уж выделить из этого пароль не составит труда
а подмена либ рушит всю построенную защиту

Коли тебя заботят такие вещи, то подмена либ должна быть исключена на начальном уровне.
Либо подписывай их либо линкуйся статически.

а как подписать qt библиотеки ?

Тут я не большой знаток.
Можешь купить сертификат и им подписывать.
Можешь сам получить md5 таскаемых с пакетом либ, вкомпилить их в еxe-шник и проверять при старте.

Типовой "перекос" в постановке. Зачем какая-то "подмена либ"?  Напр на Вындоуз реально написать хук который будет запоминать нажатия для окна с таким-то именем и/или классом. А то и "найти готовый" :) И что, как с этим бороться? Да просто не пускать козлов на машину - лучшего нет. Не отвечает программист за это. "Никогда не храни пароль явно" (хотя бы заXOR'ь) - это уже прозвучало. Остальное - улет хз куда

Точного описания проверки эталоном не скажу, не занимался.
Но суть в том, что берётся слепок памяти программы при запуске, и потом сверяется по какому-либо событию.
Так же этот метод используется для отслеживания патчей - в программе хранится собственный исполняемый файл, с которым сверяется текущий. При различиях выход.

Защита от dll - выгрузка лишних сразу же, постановка своих хуков на LoadLibrary, внешнее приложение, которое при обнаружении загрузки лишней библиотеки рубит программу :)

Или просто хешировать его и добавить на всякий "соль" :)

Что бы что то хешировать нужно иметь эту строку в исходном виде. Вот человек и спрашивает, а сколько копий исходной строки останется в памяти после ввода ее через QLineEdit. И как от них избавится после завершения редактирования.

Но ведь обычно не получается не пускать
Программа отдается пользователю, а значит он может делать с ней что захочет
Остается только написать условия использования - "не ломать, нельзя"

Нет невзламываемых программ.
Есть программы, которые взламывать экономически нецелесообразно :)

Но задача ТС им не решена: обнулять память нет смыла, как и шифровать

Пользователь и так имеет имеет пароль, что от кого засисяем? :)  QLineEdit здесь вообще ни при чем. Если верный пароль введен - найдутся средства узнать что введено. Это все равно как юзер сообщил пароль злоумышленнику - бороться с этим бесполезно. Вероятно имеется ввиду такое

C++ (Qt)
if (edit->text() == "TruePassword")
 ...

И нужно лишить возможности подсмотреть в отладчике с чем сравнивается введенное, и/или забить это место nop'ами