በጉግል መፈለግ መገልገያ ለመከታተል እና ለማገድ የዩኤስቢ ቁልፍ ሰሌዳ አስመሳይ የሆኑ ተንኮል-አዘል የዩኤስቢ መሳሪያዎችን በመጠቀም የተከናወኑ ምናባዊ የቁልፍ ጭነቶችን በድብቅ ለመተካት (ለምሳሌ በጥቃቱ ወቅት ሊኖር ይችላል) ተርሚናልን ለመክፈት እና የዘፈቀደ ትዕዛዞችን ወደ መፈጸም የሚያመራ የቁልፍ ጭነቶች ተከታታይ)። ኮዱ የተፃፈው በፓይዘን እና በ Apache 2.0 ፍቃድ የተሰጠው.
መገልገያው እንደ ሥርዓት ያለው አገልግሎት ይሰራል እና በክትትል እና በማጥቃት መከላከል ሁነታዎች ውስጥ ሊሠራ ይችላል። በክትትል ሁነታ ላይ ሊደርሱ የሚችሉ ጥቃቶች ተገኝተዋል እና የዩኤስቢ መሳሪያዎችን ለግብአት ምትክ አላግባብ ለመጠቀም ከተደረጉ ሙከራዎች ጋር የተያያዘ እንቅስቃሴ ገብቷል። በመከላከያ ሁነታ፣ ተንኮል-አዘል መሳሪያ ሲገኝ በአሽከርካሪ ደረጃ ካለው ስርዓቱ ጋር ያለው ግንኙነት ይቋረጣል።
ተንኮል-አዘል እንቅስቃሴ የሚወሰነው የግብአትን ባህሪ እና በቁልፍ መርገጫዎች መዘግየቶች ላይ በሂዩሪስቲክ ትንታኔ ላይ በመመርኮዝ ነው - ጥቃቱ ብዙውን ጊዜ የሚፈጸመው በተጠቃሚው ፊት ነው እና ሳይስተዋል እንዲቀር ፣ የተስተካከሉ የቁልፍ ጭነቶች በትንሹ መዘግየት ይላካሉ ለመደበኛ የቁልፍ ሰሌዳ ግቤት ያልተለመደ። የጥቃት ማወቂያ አመክንዮ ለመቀየር ሁለት ቅንጅቶች KEYSTROKE_WINDOW እና ABNORMAL_TYPING ቀርበዋል።
ጥቃቱ ያልተጠረጠረ መሳሪያን ከተሻሻለው ፈርምዌር በመጠቀም ሊከናወን ይችላል ፣ ለምሳሌ ፣ የቁልፍ ሰሌዳውን በ ውስጥ ማስመሰል ይችላሉ ። , , ወይም (በ የአንድሮይድ መድረክን ከሚያሄደው የዩኤስቢ ወደብ ጋር ከተገናኘው ስማርትፎን ግብዓት ለመተካት ልዩ መገልገያ ቀርቧል። ጥቃቶችን በዩኤስቢ ለማወሳሰብ ከ ukip በተጨማሪ ጥቅሉን መጠቀም ይችላሉ። ከነጭ ዝርዝር ውስጥ ያሉ መሳሪያዎችን ብቻ ማገናኘት የሚፈቅድ ወይም በስክሪኑ መቆለፊያ ወቅት የውጭ የዩኤስቢ መሳሪያዎችን የማገናኘት ችሎታን የሚከለክል እና ተጠቃሚው ከተመለሰ በኋላ ከእንደዚህ አይነት መሳሪያዎች ጋር እንዲሰራ አይፈቅድም።
ምንጭ: opennet.ru