Google χρησιμότητα , επιτρέποντάς σας να παρακολουθείτε και να αποκλείετε πραγματοποιείται με χρήση κακόβουλων συσκευών USB που προσομοιώνουν ένα πληκτρολόγιο USB για να αντικαταστήσουν κρυφά πλασματικά πλήκτρα (για παράδειγμα, κατά τη διάρκεια της επίθεσης μπορεί να υπάρξει μια ακολουθία κλικ που οδηγεί στο άνοιγμα ενός τερματικού και στην εκτέλεση αυθαίρετων εντολών σε αυτό). Ο κώδικας είναι γραμμένος σε Python και άδεια σύμφωνα με το Apache 2.0.
Το βοηθητικό πρόγραμμα εκτελείται ως υπηρεσία systemd και μπορεί να λειτουργήσει σε λειτουργίες παρακολούθησης και πρόληψης επιθέσεων. Στη λειτουργία παρακολούθησης, εντοπίζονται πιθανές επιθέσεις και η δραστηριότητα που σχετίζεται με προσπάθειες χρήσης συσκευών USB για άλλους σκοπούς για αντικατάσταση εισόδου καταγράφεται στο αρχείο καταγραφής. Στη λειτουργία προστασίας, όταν εντοπίζεται μια δυνητικά κακόβουλη συσκευή, αποσυνδέεται από το σύστημα σε επίπεδο προγράμματος οδήγησης.
Η κακόβουλη δραστηριότητα προσδιορίζεται με βάση μια ευρετική ανάλυση της φύσης της εισόδου και των καθυστερήσεων μεταξύ των πληκτρολογήσεων - η επίθεση πραγματοποιείται συνήθως παρουσία του χρήστη και, για να μην εντοπιστεί, αποστέλλονται προσομοιωμένες πληκτρολογήσεις με ελάχιστες καθυστερήσεις άτυπη για κανονική είσοδο πληκτρολογίου. Για να αλλάξετε τη λογική ανίχνευσης επίθεσης, προτείνονται δύο ρυθμίσεις: KEYSTROKE_WINDOW και ABNORMAL_TYPING (η πρώτη καθορίζει τον αριθμό των κλικ για ανάλυση και η δεύτερη το ελάχιστο διάστημα μεταξύ των κλικ).
Η επίθεση μπορεί να πραγματοποιηθεί χρησιμοποιώντας μια μη ύποπτη συσκευή με τροποποιημένο υλικολογισμικό, για παράδειγμα, μπορείτε να προσομοιώσετε ένα πληκτρολόγιο σε , , ή (σε προσφέρεται ένα ειδικό βοηθητικό πρόγραμμα για την αντικατάσταση της εισόδου από ένα smartphone που εκτελεί την πλατφόρμα Android που είναι συνδεδεμένο στη θύρα USB). Για να περιπλέκετε τις επιθέσεις μέσω USB, εκτός από το ukip, μπορείτε να χρησιμοποιήσετε και το πακέτο , που επιτρέπει τη σύνδεση συσκευών μόνο από τη λευκή λίστα ή αποκλείει τη δυνατότητα σύνδεσης συσκευών USB τρίτων ενώ η οθόνη είναι κλειδωμένη και δεν επιτρέπει την εργασία με τέτοιες συσκευές μετά την επιστροφή του χρήστη.
Πηγή: opennet.ru