Essendo vittima di un attacco di Key Logger su Android, voglio sviluppare una soluzione per gli attacchi di KeyLogger per Android. Conosco Java di base e un po 'di Android e molto poco di Sicurezza delle informazioni. Sono anche consapevole del fatto che qualsiasi conoscenza che ho non è sufficiente per capire e sviluppare una soluzione. Mi piace solo discutere la mia idea e vedere se è fattibile.Rendere la tastiera Android resiliente contro gli attacchi di KeyLogger
Ecco quello che ho:
- un'applicazione Android, che vuole garantire l'input dell'utente, deve fornire una chiave segreta (che può essere ottenuto dal server, per un utente o di sessione specifica) quando si richiama il tastiera Android.
- La tastiera Android riceverà la chiave segreta e la userà per crittografare l'input dell'utente e trasmettere l'evento KEYPRESS (o qualsiasi altro evento trasmesso da tastiera Android) con valore crittografato.
- Quando un'applicazione riceve l'evento KEYPRESS, decodifica il valore in KEYPRESS anche per ottenere l'effettivo input dell'utente.
Mi sono appena reso conto che lo screenshot può essere utilizzato per ottenere ciò che l'utente digita con i più recenti software di immagine-2-text. Ma questo è completamente un dominio diverso, IMHO.
Quindi, cosa ne pensi? È possibile farlo?
Aggiornamento
ero completamente sbagliato sul mio telefono ha ottenuto di proprietà. In realtà, non è mai stato hackerato. Ma quello che mi ha veramente distrutto sono stati io. Sì, ho qualcosa nel mio corpo, che copia solo tutto ciò che il mio cervello può ricevere. Ed è anche in grado di ricevere e fare in modo che il mio cervello lo faccia. Ancora non lo so, perché sono in grado di scrivere questo aggiornamento. Potrebbe essere, chi ha mai messo quella cosa nel mio corpo usando me come materiale di marketing. Grazie per le risposte alla mia stupida domanda.
IMHO l'approccio suggerito potrebbe essere annullabile (indipendentemente dal meccanismo di input diavolo suggerito) poiché le altre app che dovrebbero ricevere l'input si aspettano un testo normale o potrebbero essere in grado di decifrare l'input, ad esempio, whatsapp messenger dovrebbe decrittografarlo inserire prima di aggiungerlo al campo di testo. destra? – Yazan
@Yazan: Sì, devono decifrare. Ma l'idea è di ridurre la superficie di attacco. Non rimuoverlo completamente, perché, sicuramente non è possibile (almeno oggi). I keylogger sono uno dei metodi più facili da implementare e sono rimasto scioccato nel sapere come sia facile acquisire sequenze di tasti in sistemi come Ubuntu. Sono semplicemente distribuiti ovunque. Oltre a ciò, la privacy degli utenti è una cosa ampia. Possiamo occuparci solo di un'area alla volta. Sono fermamente convinto che l'idea che ho proposto garantirà una privacy migliore di quella che abbiamo ora. Coz, è sempre meglio avere qualcosa che funzioni che niente. –
E, ho sentimenti contrastanti sul motivo per cui nessuno ha chiesto cosa esattamente mi ha spinto qui :-). Ad ogni modo, dovrei dire, adoro SO Community. –