Google
Uslužni program radi kao systemd servis i može raditi u načinima praćenja i sprječavanja napada. U načinu praćenja identificiraju se mogući napadi i u zapisnik se bilježe aktivnosti vezane uz pokušaje korištenja USB uređaja u druge svrhe za zamjenu ulaza. U načinu zaštite, kada se detektira potencijalno zlonamjerni uređaj, on se isključuje iz sustava na razini upravljačkog programa.
Zlonamjerna aktivnost utvrđuje se na temelju heurističke analize prirode unosa i kašnjenja između pritisaka tipki - napad se obično izvodi u prisutnosti korisnika, a kako bi ostao neotkriven, simulirani pritisci tipki šalju se s minimalnim kašnjenjima netipično za uobičajeni unos s tipkovnice. Za promjenu logike otkrivanja napada predlažu se dvije postavke: KEYSTROKE_WINDOW i ABNORMAL_TYPING (prva određuje broj klikova za analizu, a druga granični interval između klikova).
Napad se može izvesti korištenjem nesumnjivog uređaja s modificiranim firmwareom, na primjer, možete simulirati tipkovnicu u
Izvor: opennet.ru