Кампанія Google утыліту , якая дазваляе адсочваць і блакаваць , якія ажыццяўляюцца з выкарыстаннем шкоднасных USB-прылад, якія сімулююць USB-клавіятуру для ўтоенай падстаноўкі фіктыўных націскаў клавіш (напрыклад, падчас нападаў можа быць паслядоўнасць націскаў, якія прыводзяць да адкрыцця тэрмінала і выкананню ў ім адвольных каманд). Код напісаны на мове Python і пад ліцэнзіяй Apache 2.0.
Утыліта запускаецца ў форме сэрвісу systemd і можа працаваць у рэжымах маніторынгу і прадухіленні нападаў. У рэжыме маніторынгу ажыццяўляецца вызначэнне магчымых нападаў і занясенне ў лог актыўнасці, звязанай са спробамі выкарыстання USB-прылад не па прызначэнні для падстаноўкі ўводу. У рэжыме абароны пры выяўленні патэнцыйна шкоднаснай прылады ажыццяўляецца яго адлучэнне ад сістэмы на ўзроўні драйвера.
Шкоднасная актыўнасць вызначаецца на аснове эўрыстычнага аналізу характару ўводу і затрымак паміж націскамі клавіш – атака звычайна праводзіцца ў прысутнасці карыстача і для таго, каб яна засталася незаўважанай, сімуляваныя націскі адпраўляюцца з нетыповымі для звычайнага клавіятурнага ўводу мінімальнымі затрымкамі. Для змены логікі вызначэння нападаў прапанаваны дзве налады KEYSTROKE_WINDOW і ABNORMAL_TYPING (першая вызначае лік націскаў для аналізу, а другая парогавы інтэрвал паміж націскамі).
Атака можа быць здзейснена пры дапамозе не выклікае падазрэнняў прылады з мадыфікаванай прашыўкай, напрыклад, сімуляваць клавіятуру можна ў , , або (у прапануецца спецыяльная ўтыліта для падстаноўкі ўводу з падлучанага да USB-порту смартфона пад кіраваннем платформы Android). Для ўскладнення нападаў праз USB акрамя ukip таксама можна выкарыстоўваць пакет , які дазваляе падлучэнне прылад толькі з белага спісу або блакуе магчымасць падлучэння старонніх USB-прылад падчас блакавання экрана і не дапушчае працу з такімі прыладамі пасля вяртання карыстача.
Крыніца: opennet.ru