Google- ը օգտակար , որը թույլ է տալիս հետևել և արգելափակել իրականացվում է չարամիտ USB սարքերի միջոցով, որոնք նմանակում են USB ստեղնաշարը՝ թաքնված կերպով փոխարինելու մտացածին ստեղնաշարերը (օրինակ՝ հարձակման ժամանակ կարող են լինել սեղմումների հաջորդականությունը, որը հանգեցնում է տերմինալի բացմանը և դրանում կամայական հրամանների կատարմանը): Կոդը գրված է Python-ով և լիցենզավորված Apache 2.0-ի համաձայն:
Կոմունալն աշխատում է որպես համակարգված ծառայություն և կարող է գործել մոնիտորինգի և հարձակումների կանխարգելման ռեժիմներում: Մոնիտորինգի ռեժիմում հնարավոր հարձակումները հայտնաբերվում են, և մուտքի փոխարինման համար USB սարքերն այլ նպատակներով օգտագործելու փորձերի հետ կապված գործունեությունը գրանցվում է գրանցամատյանում: Պաշտպանության ռեժիմում, երբ հայտնաբերվում է պոտենցիալ վնասակար սարք, այն անջատվում է համակարգից վարորդի մակարդակով:
Վնասակար գործողությունները որոշվում են մուտքագրման բնույթի և ստեղնաշարերի միջև ուշացումների էվրիստիկ վերլուծության հիման վրա. հարձակումը սովորաբար իրականացվում է օգտատիրոջ ներկայությամբ, և որպեսզի այն չբացահայտվի, մոդելավորված ստեղնաշարերը ուղարկվում են նվազագույն ուշացումներով: սովորական ստեղնաշարի մուտքագրման համար անտիպ: Հարձակման հայտնաբերման տրամաբանությունը փոխելու համար առաջարկվում է երկու կարգավորում՝ KEYSTROKE_WINDOW և ABNORMAL_TYPING (առաջինը որոշում է վերլուծության համար սեղմումների քանակը, իսկ երկրորդը՝ սեղմումների միջև շեմային ընդմիջումը):
Հարձակումը կարող է իրականացվել անկասկած սարքի միջոցով՝ փոփոխված որոնվածով, օրինակ՝ կարող եք նմանակել ստեղնաշարը , , կամ (ներ առաջարկվում է հատուկ կոմունալ՝ USB պորտին միացված Android պլատֆորմով աշխատող սմարթֆոնից մուտքագրումը փոխարինելու համար): USB-ի միջոցով հարձակումները բարդացնելու համար, բացի ukip-ից, կարող եք նաև օգտագործել փաթեթը , որը թույլ է տալիս սարքերը միացնել միայն սպիտակ ցուցակից կամ արգելափակում է երրորդ կողմի USB սարքերը միացնելու հնարավորությունը, երբ էկրանը կողպված է, և թույլ չի տալիս նման սարքերի հետ աշխատել օգտատիրոջ վերադարձից հետո:
Source: opennet.ru