Google sarana , ngidini sampeyan nglacak lan mblokir dileksanakake nggunakake piranti USB ala sing simulasi keyboard USB kanggo ndhelikake keystrokes fiktif (contone, nalika serangan bisa uga ana. urutan klik sing ndadékaké kanggo mbukak terminal lan nglakokaké prentah sing sewenang-wenang ing kono). Kode ditulis ing Python lan dilisensi ing Apache 2.0.
Utilitas kasebut minangka layanan systemd lan bisa digunakake ing mode ngawasi lan nyegah serangan. Ing mode ngawasi, serangan bisa diidentifikasi lan aktivitas sing gegandhengan karo upaya nggunakake piranti USB kanggo tujuan liyane kanggo substitusi input dicathet ing log. Ing mode pangayoman, nalika piranti duweni potensi angkoro dideteksi, iku pedhot saka sistem ing tingkat driver.
Aktivitas angkoro ditemtokake adhedhasar analisis heuristik babagan sifat input lan wektu tundha ing antarane ketukan tombol - serangan kasebut biasane ditindakake ing ngarsane pangguna lan, supaya ora bisa dideteksi, penekanan tombol simulasi dikirim kanthi wektu tundha minimal. atipikal kanggo input keyboard normal. Kanggo ngganti logika deteksi serangan, rong setelan diusulake: KEYSTROKE_WINDOW lan ABNORMAL_TYPING (pisanan nemtokake jumlah klik kanggo analisis, lan kaping pindho interval ambang antarane klik).
Serangan kasebut bisa ditindakake kanthi nggunakake piranti sing ora curiga karo perangkat kukuh sing diowahi, umpamane, sampeyan bisa simulasi keyboard ing , , utawa (ing sarana khusus ditawakake kanggo ngganti input saka smartphone sing nganggo platform Android sing disambungake menyang port USB). Kanggo complicate serangan liwat USB, saliyane kanggo ukip, sampeyan uga bisa nggunakake paket , sing ngidini sambungan piranti mung saka dhaptar putih utawa mblokir kemampuan kanggo nyambungake piranti USB pihak katelu nalika layar dikunci lan ora ngidini karya karo piranti kasebut sawise pangguna bali.
Source: opennet.ru