Google kommunal izləmək və bloklamaq uydurma düymə vuruşlarını gizli şəkildə əvəz etmək üçün USB klaviaturasını simulyasiya edən zərərli USB cihazlarından istifadə etməklə həyata keçirilir (məsələn, hücum zamanı, terminalın açılmasına və orada ixtiyari əmrlərin yerinə yetirilməsinə gətirib çıxaran düymə vuruşlarının ardıcıllığı). Kod Python-da yazılmışdır və Apache 2.0 altında lisenziyalıdır.
Utilit sistemli xidmət kimi işləyir və monitorinq və hücumların qarşısının alınması rejimlərində işləyə bilər. Monitorinq rejimində mümkün hücumlar aşkar edilir və daxiletmənin dəyişdirilməsi üçün USB cihazlarından sui-istifadə cəhdləri ilə bağlı fəaliyyət qeydə alınır. Qoruma rejimində, potensial zərərli cihaz aşkar edildikdə, sürücü səviyyəsində sistemdən ayrılır.
Zərərli fəaliyyət girişin təbiətinin evristik təhlili və düymə vuruşları arasındakı gecikmələr əsasında müəyyən edilir - hücum adətən istifadəçinin iştirakı ilə həyata keçirilir və onun diqqətdən kənarda qalmaması üçün simulyasiya edilmiş düymə vuruşları minimum gecikmələrlə göndərilir. normal klaviatura girişi üçün atipik. Hücumun aşkarlanması məntiqini dəyişdirmək üçün iki parametr KEYSTROKE_WINDOW və ABNORMAL_TYPING təklif olunur (birincisi təhlil üçün kliklərin sayını, ikincisi isə kliklər arasındakı həddi müəyyən edir).
Hücum dəyişdirilmiş proqram təminatı ilə şübhəsiz bir cihazdan istifadə etməklə həyata keçirilə bilər, məsələn, klaviaturanı simulyasiya edə bilərsiniz. , , və ya (in Android platforması ilə işləyən USB portuna qoşulmuş smartfondan daxiletməni əvəz etmək üçün xüsusi yardım proqramı təklif olunur). USB vasitəsilə hücumları çətinləşdirmək üçün ukip-dən əlavə paketdən də istifadə edə bilərsiniz , bu, yalnız ağ siyahıdan cihazların qoşulmasına imkan verir və ya ekran kilidi zamanı xarici USB cihazlarına qoşulma imkanını bloklayır və istifadəçi qayıtdıqdan sonra belə cihazlarla işləməyə imkan vermir.
Mənbə: opennet.ru