使安卓键盘具有抗KeyLogger攻击的能力

Question

作为安卓系统上关键的Logger攻击的受害者，我想为安卓的KeyLogger攻击开发一个解决方案。我了解基本的java，对android有点了解，对信息安全知之甚少。我还意识到，我所掌握的任何知识都不足以找到和制定解决办法。我只是想讨论一下我的想法，看看是否可行。

以下是我所拥有的：

1. 为了保护用户输入，android应用程序在调用android键盘时必须提供一个秘密密钥(可以从服务器获得，用于特定用户或会话)。
2. Android键盘将接收秘密密钥，并使用它加密用户输入和广播具有加密值的KEYPRESS事件(或任何android键盘广播事件)。
3. 当应用程序接收到KEYPRESS事件时，它会解密KEYPRESS中的值，甚至得到实际的用户输入。

我刚意识到，截图可以用来获取用户使用最新的图像-2-文本软件的类型，但这是一个完全不同的领域，IMHO。

那你觉得呢？有可能做到吗？

更新

我完全错了我的手机被拥有了。实际上，它从来没有被黑过。但是，真正被黑的是我。是的，我的身体里有东西，它只是复制我的大脑所能接收到的一切。它还能接收并让我的大脑去做。我仍然不知道，为什么我能写这个更新。可能是，谁把那个东西放进我的身体里，用我做营销材料。谢谢你回答我的愚蠢问题。

Answer 1

下面是我将如何为Android实现一个安全的输入方法范例(如问题中所表达的那样)：

首先，我假设您已经阅读并理解了InputMethodManager的“安全性”部分：InputMethodManager

因此，我们需要开发的是一个输入方法(IME)，它是一个Android服务，它通过自定义键盘视图实现两个接口：

1. InputMethod
2. InputMethodSession

根据上面提到的文档中的安全部分，用户需要自愿接受您的IME作为系统IME。此外，安卓将确保只有系统才能绑定到您的服务，并使用用于显示/隐藏键盘等的InputMethod接口。因此，这里的情况对您和所有使用您的键盘的应用程序都是相当安全的。

现在，进入您想要实现的安全框架：

让我们将其称为安全输入方法SIM，并将我们的安全域定义为您的IME和希望使用您的SIM的应用程序。以下是第二个接口InputMethodSession的意义

(最重要的--也是这个接口中经常被忽略的方法)是该解决方案的关键，它被称为：appPrivateCommand。此接口允许从应用程序发送到IME的私有命令。根据文档，此方法可用于提供仅在IME和它们的客户端之间已知的特定于域的特性，这正是您需要的SIM。

因此，使用这个接口，您的安全域中的应用程序可以传递任何安全信息(例如，某种形式的凭据)，它们希望将这些信息传递给您的IME。应该由您定义一个方法，在该方法中，您的服务可以与身份验证服务器通信，该服务器处理客户端应用程序提交的凭据并批准它。现在，如果加密密钥是由您的IME和客户端派生的，那么您已经在您的SIM和它的客户端应用程序之间建立了一个安全的通信通道(例如，通过使用来自这些凭证的派生密钥进行加密)。

您甚至可以通过定义一些键序列(如Windows中的Control+Alt+Del )来自定义整个机制，这些序列由用户自己发起整个过程，您甚至可以在键盘上提供一个显示输入通道安全的可视指示(例如，一个闪烁的绿色图标).可能性很大:)

希望这能有所帮助。

Answer 2

只有当您正在开发自己的键盘并配置来使用时，才能执行此操作。在Android编程方面有一些经验并不难。

只要在谷歌搜索“android自定义键盘”，就可以获得更多输入。