Google utility , nagtugot kanimo sa pagsubay ug pag-block gihimo gamit ang malisyosong USB device nga nagsundog sa USB keyboard aron tago nga ilisan ang tinumotumo nga mga keystroke (pananglitan, sa panahon sa pag-atake mahimong adunay usa ka han-ay sa mga pag-klik padulong sa pag-abli sa usa ka terminal ug pagpatuman sa arbitraryong mga sugo niini). Ang code gisulat sa Python ug lisensyado ubos sa Apache 2.0.
Ang utility nagdagan ingon usa ka systemd nga serbisyo ug mahimong molihok sa pag-monitor ug mga paagi sa pagpugong sa pag-atake. Sa monitoring mode, ang posible nga mga pag-atake giila ug ang kalihokan nga may kalabutan sa mga pagsulay sa paggamit sa USB device alang sa ubang mga katuyoan alang sa input substitution natala sa log. Sa mode sa pagpanalipod, kung ang usa ka potensyal nga makadaot nga aparato makit-an, kini ma-disconnect gikan sa sistema sa lebel sa drayber.
Ang malisyosong kalihokan determinado base sa usa ka heuristic analysis sa kinaiyahan sa input ug ang mga paglangan tali sa mga keystroke - ang pag-atake sagad nga gihimo sa presensya sa user ug, aron kini dili mamatikdan, ang mga simulate nga keystroke gipadala nga adunay gamay nga paglangan. atypical alang sa normal nga keyboard input. Aron mabag-o ang lohika sa pag-detect sa pag-atake, duha ka mga setting ang gisugyot: KEYSTROKE_WINDOW ug ABNORMAL_TYPING (ang una nagtino sa gidaghanon sa mga pag-klik alang sa pagtuki, ug ang ikaduha ang threshold interval tali sa mga pag-klik).
Ang pag-atake mahimong ipatuman gamit ang usa ka dili kaduhaduhaan nga aparato nga adunay giusab nga firmware, pananglitan, mahimo nimong i-simulate ang usa ka keyboard sa , , o (sa Gitanyag ang usa ka espesyal nga gamit alang sa pag-ilis sa input gikan sa usa ka smartphone nga nagpadagan sa platform sa Android nga konektado sa USB port). Aron makomplikado ang mga pag-atake pinaagi sa USB, dugang sa ukip, mahimo usab nimo gamiton ang package , nga nagtugot sa koneksyon sa mga himan lamang gikan sa puti nga listahan o gibabagan ang abilidad sa pagkonektar sa mga third-party nga USB device samtang ang screen gi-lock ug dili motugot sa pagtrabaho uban sa maong mga device human sa user mobalik.
Source: opennet.ru