Guglo
La ilo funkcias kiel sistema servo kaj povas funkcii en monitoraj kaj atakaj preventaj reĝimoj. En la monitora reĝimo, eblaj atakoj estas identigitaj kaj agado rilata al provoj uzi USB-aparatojn por aliaj celoj por enigo-anstataŭigo estas registrita en la protokolo. En protekta reĝimo, kiam potenciale malica aparato estas detektita, ĝi estas malkonektita de la sistemo ĉe la ŝofornivelo.
Malica agado estas determinita surbaze de heŭristika analizo de la naturo de la enigo kaj la prokrastoj inter klavoj - la atako estas kutime farita en la ĉeesto de la uzanto kaj, por ke ĝi restu nerimarkita, simulitaj klavpremoj estas senditaj kun minimumaj prokrastoj. maltipa por normala klavara enigo. Por ŝanĝi la atakan detektologikon, du agordoj estas proponitaj: KEYSTROKE_WINDOW kaj ABNORMAL_TYPING (la unua determinas la nombron da klakoj por analizo, kaj la dua la sojla intervalo inter klakoj).
La atako povas esti farita per nesuspektinda aparato kun modifita firmvaro, ekzemple, vi povas simuli klavaron en
fonto: opennet.ru