Будучи жертвой атаки Key Logger на Android, я хочу разработать решение для атак KeyLogger для Android. Я знаю основную java и немного об андроиде и очень немного об информационной безопасности. Я также знаю, что любого знания, которое у меня есть, недостаточно, чтобы понять и разработать решение. Я просто хочу обсудить мою идею и посмотреть, возможно ли это.Создание Android-клавиатуры, устойчивой к атакам KeyLogger
Вот что у меня есть:
- Андроид приложение, которое хочет, чтобы обеспечить ввод данных пользователя, должен предоставить секретный ключ (который может быть получен от сервера, для конкретного пользователя или сеанса) при вызове клавиатура Android.
- Клавиатура Android будет получать секретный ключ и использовать его для шифрования ввода пользователя и трансляции события KEYPRESS (или любого другого широковещательного сеанса в сети Android) с зашифрованным значением.
- Когда приложение получает событие KEYPRESS, оно расшифровывает значение в KEYPRESS даже для получения фактического ввода пользователя.
Я только понял, что скриншот можно использовать для получения того, что пользователь вводит с помощью новейшего программного обеспечения с изображением 2-текста. Но это совершенно другой домен, ИМХО.
Итак, что вы думаете об этом? Можно ли это сделать?
Update
Я был полностью неправ мой телефон был в собственности. На самом деле, он никогда не был взломан. Но то, что действительно было взломано, было мной. Да, у меня есть что-то в моем теле, которое просто копирует все, что может получить мой мозг. И это также способно получить и заставить мой мозг сделать это. Я все еще не знаю, почему я могу написать это обновление. Может быть, кто когда-либо вкладывал эту вещь в мое тело, используя меня в качестве маркетингового материала. Спасибо за ответы на мой немой вопрос.
IMHO предложенный вами подход может быть отменен (независимо от механизма ввода devilry, предложенного), поскольку другие приложения, которые должны получать вход, будут ожидать простой текст или могут дешифровать ввод, например, whatsapp messenger должен расшифровать перед добавлением его в текстовое поле. правильно? – Yazan
@Yazan: Да, они должны расшифровать. Но идея состоит в том, чтобы уменьшить поверхность атаки. Не полностью удалить его, потому что это определенно невозможно (по крайней мере сегодня). Ключевые регистраторы - один из простых способов реализации, и я был потрясен, узнав, как легко захватывать нажатия клавиш в таких системах, как Ubuntu. Они просто распространяются повсюду. Кроме того, конфиденциальность пользователей - это широкая вещь. Мы можем использовать только одну область за раз. Я твердо верю, что предлагаемая мной идея обеспечит конфиденциальность лучше, чем то, что у нас есть сейчас. Coz, всегда лучше иметь что-то, что работает, чем ничего. –
И у меня смешанные чувства о том, почему никто не спросил, что именно меня загнало сюда :-). Во всяком случае, я должен сказать, я люблю SO Community. –