Google utilitas , memungkinkan Anda melacak dan memblokir dilakukan dengan menggunakan perangkat USB berbahaya yang mensimulasikan keyboard USB untuk secara diam-diam menggantikan penekanan tombol fiktif (misalnya, selama serangan mungkin ada serangkaian klik yang mengarah ke pembukaan terminal dan menjalankan perintah sewenang-wenang di dalamnya). Kode ini ditulis dengan Python dan berlisensi di bawah Apache 2.0.
Utilitas ini berjalan sebagai layanan systemd dan dapat beroperasi dalam mode pemantauan dan pencegahan serangan. Dalam mode pemantauan, kemungkinan serangan diidentifikasi dan aktivitas yang terkait dengan upaya menggunakan perangkat USB untuk tujuan lain sebagai pengganti input dicatat dalam log. Dalam mode perlindungan, ketika perangkat yang berpotensi berbahaya terdeteksi, perangkat tersebut terputus dari sistem di tingkat driver.
Aktivitas berbahaya ditentukan berdasarkan analisis heuristik dari sifat input dan penundaan antara penekanan tombol - serangan biasanya dilakukan di hadapan pengguna dan, agar tidak terdeteksi, simulasi penekanan tombol dikirim dengan penundaan minimal tidak lazim untuk input keyboard normal. Untuk mengubah logika deteksi serangan, dua pengaturan diusulkan: KEYSTROKE_WINDOW dan ABNORMAL_TYPING (yang pertama menentukan jumlah klik untuk analisis, dan yang kedua adalah interval ambang batas antar klik).
Serangan dapat dilakukan menggunakan perangkat yang tidak mencurigakan dengan firmware yang dimodifikasi, misalnya, Anda dapat mensimulasikan keyboard , , ΠΈΠ»ΠΈ (dalam utilitas khusus ditawarkan untuk menggantikan input dari smartphone yang menjalankan platform Android yang terhubung ke port USB). Untuk memperumit serangan melalui USB, selain ukip, Anda juga bisa menggunakan paketnya , yang mengizinkan sambungan perangkat hanya dari daftar putih atau memblokir kemampuan untuk menyambungkan perangkat USB pihak ketiga saat layar terkunci dan tidak mengizinkan penggunaan perangkat tersebut setelah pengguna kembali.
Sumber: opennet.ru