Google
Nástroj běží jako systémová služba a může pracovat v režimech monitorování a prevence útoků. V monitorovacím režimu jsou identifikovány možné útoky a do protokolu je zaznamenávána aktivita související s pokusy o použití USB zařízení pro jiné účely pro náhradu vstupu. V ochranném režimu, když je detekováno potenciálně škodlivé zařízení, je odpojeno od systému na úrovni ovladače.
Škodlivá aktivita je určena na základě heuristické analýzy povahy vstupu a prodlevy mezi stisky kláves – útok se obvykle provádí v přítomnosti uživatele a aby nebyl odhalen, jsou simulované stisky kláves odesílány s minimálním zpožděním atypické pro normální vstup z klávesnice. Pro změnu logiky detekce útoku jsou navržena dvě nastavení: KEYSTROKE_WINDOW a ABNORMAL_TYPING (první určuje počet kliknutí pro analýzu a druhé prahový interval mezi kliknutími).
Útok lze provést pomocí nepodezřelého zařízení s upraveným firmwarem, například můžete simulovat klávesnici v
Zdroj: opennet.ru