متصفح الجوجل جدوى لتتبع وحظر باستخدام أجهزة USB ضارة تحاكي لوحة مفاتيح USB لاستبدال ضغطات المفاتيح الوهمية سرًا (على سبيل المثال ، أثناء الهجوم ، قد يكون هناك سلسلة من ضغطات المفاتيح تؤدي إلى فتح محطة وتنفيذ أوامر عشوائية فيها). تمت كتابة الكود بلغة Python و مرخص بموجب Apache 2.0.
تعمل الأداة المساعدة كخدمة systemd ويمكن أن تعمل في أوضاع المراقبة ومنع الهجوم. في وضع المراقبة ، يتم الكشف عن الهجمات المحتملة ويتم تسجيل النشاط المرتبط بمحاولات إساءة استخدام أجهزة USB لاستبدال الإدخال. في وضع الحماية ، عند اكتشاف جهاز قد يكون ضارًا ، يتم فصله عن النظام على مستوى برنامج التشغيل.
يتم تحديد النشاط الضار بناءً على تحليل إرشادي لطبيعة الإدخال والتأخيرات بين ضغطات المفاتيح - يتم تنفيذ الهجوم عادةً بحضور المستخدم ولكي تمر دون أن يلاحظها أحد ، يتم إرسال ضغطات المفاتيح المحاكية بأقل تأخير ممكن. غير نمطي لإدخال لوحة المفاتيح العادية. لتغيير منطق اكتشاف الهجوم ، تم اقتراح إعدادين KEYSTROKE_WINDOW و ABNORMAL_TYPING (يحدد الأول عدد النقرات للتحليل ، والثاني هو الحد الفاصل بين النقرات).
يمكن تنفيذ الهجوم باستخدام جهاز غير مريب به برنامج ثابت معدّل ، على سبيل المثال ، يمكنك محاكاة لوحة المفاتيح في , , أو (في تتوفر أداة خاصة لاستبدال المدخلات من هاتف ذكي يعمل بنظام التشغيل ومتصل بمنفذ USB Androidلزيادة تعقيد الهجمات عبر منفذ USB، بالإضافة إلى استخدام ukip، يمكنك أيضًا استخدام الحزمة ، والذي يسمح فقط بتوصيل الأجهزة من القائمة البيضاء أو يحجب القدرة على توصيل أجهزة USB أجنبية أثناء قفل الشاشة ولا يسمح بالعمل مع هذه الأجهزة بعد عودة المستخدم.
المصدر: opennet.ru
