Google gagnsemi , sem gerir þér kleift að fylgjast með og loka framkvæmt með því að nota illgjarn USB-tæki sem líkja eftir USB lyklaborði til að koma í leynilegum stað í gervi ásláttartakka (til dæmis, meðan á árásinni stendur gæti verið röð smella sem leiðir til opnunar flugstöðvar og framkvæmdar handahófskenndar skipanir í henni). Kóðinn er skrifaður í Python og leyfi samkvæmt Apache 2.0.
Tækið keyrir sem kerfisbundin þjónusta og getur starfað í eftirlits- og árásavörnum. Í vöktunarhamnum eru mögulegar árásir auðkenndar og virkni sem tengist tilraunum til að nota USB-tæki í öðrum tilgangi til að skipta um inntak er skráð í skránni. Í verndarham, þegar hugsanlega skaðlegt tæki greinist, er það aftengt kerfinu á ökumannsstigi.
Skaðleg virkni er ákvörðuð út frá heuristic greiningu á eðli inntaksins og töfum á milli takkaásláttar - árásin er venjulega framkvæmd í viðurvist notandans og til þess að hún verði óuppgötvuð eru hermir ásláttur sendar með lágmarks töfum óvenjulegt fyrir venjulega lyklaborðsinntak. Til að breyta árásarskynjunarrökfræðinni eru tvær stillingar lagðar til: KEYSTROKE_WINDOW og ABNORMAL_TYPING (sú fyrri ákvarðar fjölda smella til greiningar og sú seinni er þröskuldsbilið milli smella).
Árásina er hægt að framkvæma með því að nota grunsamlegt tæki með breyttum fastbúnaði, til dæmis er hægt að líkja eftir lyklaborði í , , eða (í sérstakt tól er í boði til að skipta um inntak frá snjallsíma sem keyrir Android pallinn sem er tengdur við USB tengið). Til að flækja árásir í gegnum USB, auk ukip, geturðu líka notað pakkann , sem leyfir aðeins tengingu tækja frá hvíta listanum eða lokar möguleikann á að tengja USB-tæki frá þriðja aðila á meðan skjárinn er læstur og leyfir ekki vinnu með slíkum tækjum eftir að notandinn kemur aftur.
Heimild: opennet.ru