Google
Uslužni program radi kao sistemski servis i može raditi u režimima nadgledanja i prevencije napada. U režimu nadgledanja, mogući napadi se detektuju i bilježi se aktivnost povezana s pokušajima zloupotrebe USB uređaja za zamjenu ulaza. U zaštitnom režimu, kada se otkrije potencijalno zlonamerni uređaj, on se isključuje sa sistema na nivou drajvera.
Zlonamjerna aktivnost se utvrđuje na osnovu heurističke analize prirode unosa i kašnjenja između pritisaka na tipke – napad se obično izvodi u prisustvu korisnika i kako bi ostao neprimijećen, simulirani pritisak na tipke se šalje s minimalnim kašnjenjima koja su netipično za normalan unos sa tastature. Za promjenu logike otkrivanja napada predlažu se dvije postavke KEYSTROKE_WINDOW i ABNORMAL_TYPING (prva određuje broj klikova za analizu, a druga granični interval između klikova).
Napad se može izvesti pomoću nesumnjivog uređaja s modificiranim firmverom, na primjer, možete simulirati tastaturu u
izvor: opennet.ru