我想知道是否有办法确保您输入程序的文字不被任何其他程序(显然不是操作系统)看到。我知道有一些关键记录器可以执行诸如挂钩操作系统以绕过用户空间键盘记录器预防方法(例如https://code.google.com/p/logkext/)。
是否可以确保完全私有文本输入,禁止硬件密钥记录器?
答案 0 :(得分:2)
不是真的。排除使用键盘记录的物理适配器,您将无法在任何操作系统中完全阻止内核空间键盘记录程序。您可以在内核和应用程序之间引入某种信任,但是没有办法完全防止欺骗应用程序级别的信任或某些恶意内核级代码(例如设备驱动程序)读取输入并将其传递
我认为不同的操作系统对恶意(或潜在的恶意代码)有不同的保护措施,但总会有一些方法绕过这些安全措施以允许内核级执行。考虑一下安装驱动程序时的警告,并确保它们来自可靠的来源等。
您可能会采取其他策略来实现特定于应用程序的保护,例如确保各种驱动程序都由正确的受信任来源签名,但您可能不会比操作系统做得更好。最后,当一个愚蠢的用户使用提升的权限安装他们不理解的东西时,他们可以阻止所有这些。
我能想到的唯一方法就是使用加密安全的静态内核和应用程序代码的嵌入式系统 - 换句话说,一个不允许加载任何外来代码的操作系统,通常不会在每天计算中都很有用(但在许多嵌入式和其他敏感系统中都很有用)。即使这样,也可能需要考虑固件责任,但有可能正确锁定甚至固件数据 - 尽管如此,如果有足够聪明且足够持久的人能够物理访问设备,他们会找到解决方法。如果你留下外国代码执行的最小开口,即使没有物理访问设备,他们也会得到它。研究方程组(http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/)的例子。