گوگل
این ابزار به عنوان یک سرویس systemd اجرا می شود و می تواند در حالت های نظارت و پیشگیری از حمله عمل کند. در حالت نظارت، حملات احتمالی شناسایی میشوند و فعالیتهای مربوط به تلاش برای استفاده از دستگاههای USB برای اهداف دیگر برای جایگزینی ورودی در گزارش ثبت میشود. در حالت حفاظت، هنگامی که یک دستگاه بالقوه مخرب شناسایی می شود، در سطح راننده از سیستم جدا می شود.
فعالیت مخرب بر اساس تجزیه و تحلیل اکتشافی از ماهیت ورودی و تأخیر بین ضربه های کلید تعیین می شود - حمله معمولاً در حضور کاربر انجام می شود و برای اینکه شناسایی نشود، ضربه های کلید شبیه سازی شده با حداقل تأخیر ارسال می شود. غیر معمول برای ورودی صفحه کلید معمولی. برای تغییر منطق تشخیص حمله، دو تنظیم پیشنهاد میشود: KEYSTROKE_WINDOW و ABNORMAL_TYPING (اولین تعداد کلیکها را برای تجزیه و تحلیل و دومی فاصله آستانه بین کلیکها را تعیین میکند).
حمله را می توان با استفاده از یک دستگاه غیر مشکوک با سیستم عامل اصلاح شده انجام داد، به عنوان مثال، می توانید یک صفحه کلید را شبیه سازی کنید.
منبع: opennet.ru