Google hyödyllisyys , jonka avulla voit seurata ja estää suoritetaan käyttämällä haitallisia USB-laitteita, jotka simuloivat USB-näppäimistöä korvaamaan piilossa kuvitteellisia näppäinpainalluksia (esimerkiksi hyökkäyksen aikana napsautusten sarja, joka johtaa päätteen avaamiseen ja mielivaltaisten komentojen suorittamiseen siinä). Koodi on kirjoitettu Pythonilla ja lisensoitu Apache 2.0:lla.
Apuohjelma toimii järjestelmäpalveluna ja voi toimia valvonta- ja hyökkäysten estotiloissa. Valvontatilassa mahdolliset hyökkäykset tunnistetaan ja toiminta, joka liittyy yrityksiin käyttää USB-laitteita muihin tarkoituksiin syötteiden korvaamiseen, kirjataan lokiin. Suojaustilassa, kun mahdollisesti haitallinen laite havaitaan, se katkaistaan järjestelmästä ajuritasolla.
Haitallinen toiminta määritetään syötteen luonteen ja näppäinpainallusten välisten viiveiden heuristisen analyysin perusteella - hyökkäys suoritetaan yleensä käyttäjän läsnä ollessa ja jotta se jäisi havaitsematta, simuloituja näppäinpainalluksia lähetetään pienin viivein. epätyypillinen normaalille näppäimistösyötölle. Hyökkäyksen havaitsemislogiikan muuttamiseksi ehdotetaan kahta asetusta: KEYSTROKE_WINDOW ja ABNORMAL_TYPING (ensimmäinen määrittää napsautusten määrän analysoitavaksi ja toinen napsautusten välisen kynnysvälin).
Hyökkäys voidaan suorittaa epäilyttävällä laitteella, jossa on muokattu laiteohjelmisto, esimerkiksi voit simuloida näppäimistöä , , tai (Vuonna tarjotaan erityinen apuohjelma, joka korvaa USB-porttiin liitetyn Android-alustaa käyttävän älypuhelimen tulon). Voit monimutkaistaa hyökkäyksiä USB:n kautta, ukip:n lisäksi voit myös käyttää pakettia , joka sallii laitteiden liittämisen vain valkoiselta listalta tai estää kolmansien osapuolten USB-laitteiden liittämisen näytön ollessa lukittuna eikä salli työskennellä tällaisten laitteiden kanssa käyttäjän palattua.
Lähde: opennet.ru