Google utilità per seguità è bluccà realizatu cù i dispositi USB maliziusi chì simulanu un teclatu USB per rimpiazzà segretamente i tasti fittizi (per esempiu, durante un attaccu, pò esse una sequenza di tasti chì portanu à apre un terminal è eseguisce cumandamenti arbitrarii in questu). U codice hè scrittu in Python è licenziatu sottu Apache 2.0.
L'utilità funziona cum'è un serviziu di sistema è pò operà in modi di monitoraghju è prevenzione d'attaccu. In u modu di surviglianza, i pussibuli attacchi sò rilevati è l'attività assuciata à i tentativi di abusu di i dispositi USB per a sostituzione di input hè registrata. In modu di prutezzione, quandu un dispositivu potenzalmentu maliziusu hè rilevatu, hè disconnected da u sistema à u livellu di u driver.
L'attività maliciosa hè determinata basatu annantu à un analisi heuristicu di a natura di l'input è i ritardi trà i tasti - l'attaccu hè di solitu realizatu in a presenza di l'utilizatore è per ùn esse inosservatu, i tasti simulati sò mandati cù ritardi minimi chì sò atipica per l'input normale da tastiera. Per cambià a logica di rilevazione di l'attaccu, sò pruposti dui paràmetri KEYSTROKE_WINDOW è ABNORMAL_TYPING (u primu determina u numeru di clicchi per l'analisi, è u sicondu l'intervallu di u sogliu trà i clicchi).
L'attaccu pò esse realizatu cù un dispositivu insuspettu cù firmware mudificatu, per esempiu, pudete simule un teclatu in , , o (in una utilità speciale hè pruposta per rimpiazzà l'input da un smartphone cunnessu à u portu USB chì gestisce a piattaforma Android). Per complicà l'attacchi via USB, in più di ukip, pudete puru aduprà u pacchettu , chì permette solu a cunnessione di i dispositi da a lista bianca o blucca a capacità di cunnette i dispositi USB stranieri durante u bloccu di u screnu è ùn permette micca u travagliu cù tali dispusitivi dopu chì l'utilizatore torna.
Source: opennet.ru