Google
A segédprogram rendszerszolgáltatásként fut, és felügyeleti és támadásmegelőzési módokban is működhet. Felügyeleti módban a rendszer azonosítja a lehetséges támadásokat, és rögzíti a naplóban az USB-eszközök más célokra történő, bemenetek helyettesítésére való felhasználására tett kísérletekkel kapcsolatos tevékenységeket. Védelmi módban, amikor egy potenciálisan rosszindulatú eszközt észlel, az illesztőprogram-szinten leválik a rendszerről.
A rosszindulatú tevékenység meghatározása a bevitel természetének és a billentyűleütések közötti késések heurisztikus elemzése alapján történik - a támadást általában a felhasználó jelenlétében hajtják végre, és annak érdekében, hogy észrevétlen maradjon, minimális késleltetéssel szimulált billentyűleütéseket küldenek. atipikus a normál billentyűzetes bemenethez. A támadásészlelési logika megváltoztatásához két beállítás javasolt: KEYSTROKE_WINDOW és ABNORMAL_TYPING (az első az elemzéshez szükséges kattintások számát, a második pedig a kattintások közötti küszöbintervallumot határozza meg).
A támadás végrehajtható egy gyanús eszközzel módosított firmware-rel, például szimulálhat egy billentyűzetet
Forrás: opennet.ru