Google
It hulpprogramma rint as in systemd tsjinst en kin operearje yn tafersjoch- en oanfalprevinsje-modi. Yn 'e monitoaringsmodus wurde mooglike oanfallen identifisearre en aktiviteit relatearre oan besykjen om USB-apparaten te brûken foar oare doelen foar ynfierferfanging wurdt opnommen yn it log. Yn beskermingsmodus, as in potinsjeel kwea-aardich apparaat wurdt ûntdutsen, wurdt it loskeppele fan it systeem op it bestjoerdernivo.
Kweaze aktiviteit wurdt bepaald op basis fan in heuristyske analyze fan 'e aard fan' e ynfier en de fertragingen tusken toetsoanslaggen - de oanfal wurdt meastentiids útfierd yn 'e oanwêzigens fan 'e brûker en, om it net te ûntdekken, wurde simulearre toetsoanslagen ferstjoerd mei minimale fertragingen atypysk foar normale toetseboerdynput. Om de logika foar oanfaldeteksje te feroarjen, wurde twa ynstellings foarsteld: KEYSTROKE_WINDOW en ABNORMAL_TYPING (de earste bepaalt it oantal klikken foar analyse, en de twadde it drompelynterval tusken klikken).
De oanfal kin wurde útfierd mei in ûnfertochte apparaat mei wizige firmware, bygelyks kinne jo in toetseboerd simulearje yn
Boarne: opennet.ru