Кампанія Google
Утыліта запускаецца ў форме сэрвісу systemd і можа працаваць у рэжымах маніторынгу і прадухіленні нападаў. У рэжыме маніторынгу ажыццяўляецца вызначэнне магчымых нападаў і занясенне ў лог актыўнасці, звязанай са спробамі выкарыстання USB-прылад не па прызначэнні для падстаноўкі ўводу. У рэжыме абароны пры выяўленні патэнцыйна шкоднаснай прылады ажыццяўляецца яго адлучэнне ад сістэмы на ўзроўні драйвера.
Шкоднасная актыўнасць вызначаецца на аснове эўрыстычнага аналізу характару ўводу і затрымак паміж націскамі клавіш – атака звычайна праводзіцца ў прысутнасці карыстача і для таго, каб яна засталася незаўважанай, сімуляваныя націскі адпраўляюцца з нетыповымі для звычайнага клавіятурнага ўводу мінімальнымі затрымкамі. Для змены логікі вызначэння нападаў прапанаваны дзве налады KEYSTROKE_WINDOW і ABNORMAL_TYPING (першая вызначае лік націскаў для аналізу, а другая парогавы інтэрвал паміж націскамі).
Атака можа быць здзейснена пры дапамозе не выклікае падазрэнняў прылады з мадыфікаванай прашыўкай, напрыклад, сімуляваць клавіятуру можна ў
Крыніца: opennet.ru