متصفح الجوجل
تعمل الأداة المساعدة كخدمة systemd ويمكن أن تعمل في أوضاع المراقبة ومنع الهجوم. في وضع المراقبة ، يتم الكشف عن الهجمات المحتملة ويتم تسجيل النشاط المرتبط بمحاولات إساءة استخدام أجهزة USB لاستبدال الإدخال. في وضع الحماية ، عند اكتشاف جهاز قد يكون ضارًا ، يتم فصله عن النظام على مستوى برنامج التشغيل.
يتم تحديد النشاط الضار بناءً على تحليل إرشادي لطبيعة الإدخال والتأخيرات بين ضغطات المفاتيح - يتم تنفيذ الهجوم عادةً بحضور المستخدم ولكي تمر دون أن يلاحظها أحد ، يتم إرسال ضغطات المفاتيح المحاكية بأقل تأخير ممكن. غير نمطي لإدخال لوحة المفاتيح العادية. لتغيير منطق اكتشاف الهجوم ، تم اقتراح إعدادين KEYSTROKE_WINDOW و ABNORMAL_TYPING (يحدد الأول عدد النقرات للتحليل ، والثاني هو الحد الفاصل بين النقرات).
يمكن تنفيذ الهجوم باستخدام جهاز غير مريب به برنامج ثابت معدّل ، على سبيل المثال ، يمكنك محاكاة لوحة المفاتيح في
المصدر: opennet.ru