Google
Sèvis piblik la kouri kòm yon sèvis systemd epi li ka opere nan siveyans ak mòd prevansyon atak. Nan mòd siveyans la, yo idantifye atak posib epi yo anrejistre aktivite ki gen rapò ak tantativ pou itilize aparèy USB pou lòt rezon pou ranplasman opinyon. Nan mòd pwoteksyon, lè yo detekte yon aparèy potansyèlman move, li dekonekte nan sistèm nan nan nivo chofè a.
Aktivite move detèmine ki baze sou yon analiz euristik nan nati a nan opinyon an ak reta ki genyen ant frap yo - se atak la anjeneral te pote soti nan prezans itilizatè a epi, yo nan lòd pou li pa detekte, similye frap yo voye ak reta minim. atipik pou opinyon klavye nòmal. Pou chanje lojik deteksyon atak la, yo pwopoze de paramèt: KEYSTROKE_WINDOW ak ABNORMAL_TYPING (premye a detèmine kantite klik pou analiz, epi dezyèm lan entèval papòt ant klik).
Atak la ka fèt lè l sèvi avèk yon aparèy san sispèk ak firmwèr modifye, pou egzanp, ou ka simulation yon klavye nan
Sous: opennet.ru