Google nut , wêrtroch jo kinne folgje en blokkearje útfierd mei help fan kweade USB-apparaten dy't in USB-toetseboerd simulearje om fiktive toetsoanslagen te ferfangen (bygelyks, tidens de oanfal kin der wêze in folchoarder fan klikken dy't liedt ta it iepenjen fan in terminal en it útfieren fan willekeurige kommando's dêryn). De koade is skreaun yn Python en lisinsje ûnder Apache 2.0.
It hulpprogramma rint as in systemd tsjinst en kin operearje yn tafersjoch- en oanfalprevinsje-modi. Yn 'e monitoaringsmodus wurde mooglike oanfallen identifisearre en aktiviteit relatearre oan besykjen om USB-apparaten te brûken foar oare doelen foar ynfierferfanging wurdt opnommen yn it log. Yn beskermingsmodus, as in potinsjeel kwea-aardich apparaat wurdt ûntdutsen, wurdt it loskeppele fan it systeem op it bestjoerdernivo.
Kweaze aktiviteit wurdt bepaald op basis fan in heuristyske analyze fan 'e aard fan' e ynfier en de fertragingen tusken toetsoanslaggen - de oanfal wurdt meastentiids útfierd yn 'e oanwêzigens fan 'e brûker en, om it net te ûntdekken, wurde simulearre toetsoanslagen ferstjoerd mei minimale fertragingen atypysk foar normale toetseboerdynput. Om de logika foar oanfaldeteksje te feroarjen, wurde twa ynstellings foarsteld: KEYSTROKE_WINDOW en ABNORMAL_TYPING (de earste bepaalt it oantal klikken foar analyse, en de twadde it drompelynterval tusken klikken).
De oanfal kin wurde útfierd mei in ûnfertochte apparaat mei wizige firmware, bygelyks kinne jo in toetseboerd simulearje yn , , of (yn in spesjaal hulpprogramma wurdt oanbean foar it ferfangen fan ynput fan in smartphone mei it Android-platfoarm ferbûn mei de USB-poarte). Om oanfallen fia USB te komplisearjen, kinne jo neist ukip ek it pakket brûke , dy't de ferbining fan apparaten allinich út 'e wite list mooglik makket of blokkearret de mooglikheid om USB-apparaten fan tredden te ferbinen wylst it skerm beskoattele is en gjin wurk mei sokke apparaten tastean nei't de brûker weromkomt.
Boarne: opennet.ru