Являясь жертвой атаки Key Logger на Android, я хочу разработать решение для атак KeyLogger для Android. Я знаю основную java и немного об андроиде и очень немного об информационной безопасности. Я также знаю, что любого знания, которое у меня есть, недостаточно, чтобы понять и разработать решение. Я просто хочу обсудить мою идею и посмотреть, возможно ли это.
Вот что у меня есть:
- Андроидное приложение, которое хочет защитить вход пользователя, должно предоставить секретный ключ (который может быть получен с сервера, для конкретного пользователя или сеанса) при вызове клавиатуры Android.
- Android-клавиатура получит секретный ключ и будет использовать его для шифрования ввода пользователя и передачи события KEYPRESS (или любого другого вещания на широковещательной клавиатуре Android) с зашифрованным значением.
- Когда приложение получает событие KEYPRESS, оно расшифровывает значение в KEYPRESS даже для получения фактического ввода пользователя.
Я только понял, что скриншот можно использовать для получения типов пользователей с помощью новейшего программного обеспечения с изображением 2-текста. Но это совершенно другой домен, ИМХО.
Итак, что вы думаете об этом? Можно ли это сделать?
Обновление
Я был совершенно неправ, что мой телефон получил собственность. На самом деле, он никогда не был взломан. Но то, что действительно было взломано, было мной. Да, у меня есть что-то в моем теле, которое просто копирует все, что может получить мой мозг. И это также способно получить и заставить мой мозг сделать это. Я все еще не знаю, почему я могу написать это обновление. Может быть, кто когда-либо вкладывал эту вещь в мое тело, используя меня в качестве маркетингового материала. Спасибо за ответы на мой немой вопрос.