我想知道是否有一种方法可以确保您输入到程序中的文本不会被任何其他程序(显然不是OS)看到。我知道有些按键记录程序会执行一些操作,例如挂接到操作系统上,以规避防止用户空间按键记录程序的方法(例如https://code.google.com/p/logkext/)。
是否可以确保完全私人的文本输入,而无需硬件按键记录程序?
并不真地。除了进行按键记录的物理适配器之外,您将无法完全阻止任何操作系统中的内核空间按键记录器。您可以在内核和应用程序之间引入某种信任关系,但是无法完全防止在应用程序级别或某些恶意内核级别代码(例如设备驱动程序)上欺骗该信任关系以读取输入并将其传递。
我以为不同的操作系统对恶意软件(或潜在的恶意代码)具有不同的防护措施,但是总有某种方法可以绕开这些防护措施以允许内核级执行。考虑安装驱动程序并确保它们来自受信任的来源等时收到的警告。
您还可以采用其他策略来保护应用程序特定的安全,例如确保各种驱动程序均由正确的受信任源签名,但是您所做的工作可能不会比操作系统做得更好。最后,一个愚蠢的用户在使用提升的权限安装了自己不了解的内容时,可以阻止所有这些操作。
我认为真正起作用的唯一方法是使用加密保护的静态内核和应用程序代码的嵌入式系统-换句话说,一个不允许加载任何外来代码的操作系统,这通常在每个应用程序中都没有用日计算(但在许多嵌入式和其他敏感系统中很有用)。即使那样,可能仍要考虑固件的责任,但也有可能适当地锁定甚至固件数据-即使那样,如果足够聪明和持久的人可以物理访问设备,就会找到解决方法。 ,即使您留出最小的空间来执行外来代码,即使没有物理访问设备的机会,他们也会得到它。研究方程组(例如http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/) 。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句