Google
Το βοηθητικό πρόγραμμα εκτελείται ως υπηρεσία systemd και μπορεί να λειτουργήσει σε λειτουργίες παρακολούθησης και πρόληψης επιθέσεων. Στη λειτουργία παρακολούθησης, εντοπίζονται πιθανές επιθέσεις και η δραστηριότητα που σχετίζεται με προσπάθειες χρήσης συσκευών USB για άλλους σκοπούς για αντικατάσταση εισόδου καταγράφεται στο αρχείο καταγραφής. Στη λειτουργία προστασίας, όταν εντοπίζεται μια δυνητικά κακόβουλη συσκευή, αποσυνδέεται από το σύστημα σε επίπεδο προγράμματος οδήγησης.
Η κακόβουλη δραστηριότητα προσδιορίζεται με βάση μια ευρετική ανάλυση της φύσης της εισόδου και των καθυστερήσεων μεταξύ των πληκτρολογήσεων - η επίθεση πραγματοποιείται συνήθως παρουσία του χρήστη και, για να μην εντοπιστεί, αποστέλλονται προσομοιωμένες πληκτρολογήσεις με ελάχιστες καθυστερήσεις άτυπη για κανονική είσοδο πληκτρολογίου. Για να αλλάξετε τη λογική ανίχνευσης επίθεσης, προτείνονται δύο ρυθμίσεις: KEYSTROKE_WINDOW και ABNORMAL_TYPING (η πρώτη καθορίζει τον αριθμό των κλικ για ανάλυση και η δεύτερη το ελάχιστο διάστημα μεταξύ των κλικ).
Η επίθεση μπορεί να πραγματοποιηθεί χρησιμοποιώντας μια μη ύποπτη συσκευή με τροποποιημένο υλικολογισμικό, για παράδειγμα, μπορείτε να προσομοιώσετε ένα πληκτρολόγιο σε
Πηγή: opennet.ru