Google
Utilitas ini berjalan sebagai layanan systemd dan dapat beroperasi dalam mode pemantauan dan pencegahan serangan. Dalam mode pemantauan, kemungkinan serangan diidentifikasi dan aktivitas yang terkait dengan upaya menggunakan perangkat USB untuk tujuan lain sebagai pengganti input dicatat dalam log. Dalam mode perlindungan, ketika perangkat yang berpotensi berbahaya terdeteksi, perangkat tersebut terputus dari sistem di tingkat driver.
Aktivitas berbahaya ditentukan berdasarkan analisis heuristik dari sifat input dan penundaan antara penekanan tombol - serangan biasanya dilakukan di hadapan pengguna dan, agar tidak terdeteksi, simulasi penekanan tombol dikirim dengan penundaan minimal tidak lazim untuk input keyboard normal. Untuk mengubah logika deteksi serangan, dua pengaturan diusulkan: KEYSTROKE_WINDOW dan ABNORMAL_TYPING (yang pertama menentukan jumlah klik untuk analisis, dan yang kedua adalah interval ambang batas antar klik).
Serangan dapat dilakukan menggunakan perangkat yang tidak mencurigakan dengan firmware yang dimodifikasi, misalnya, Anda dapat mensimulasikan keyboard
Sumber: opennet.ru