Google утилита , бақылауға және блоктауға мүмкіндік береді жалған пернетақталарды жасырын ауыстыру үшін USB пернетақтасын имитациялайтын зиянды USB құрылғыларын қолдану арқылы жүзеге асырылады (мысалы, шабуыл кезінде терминалды ашуға және ондағы ерікті пәрмендерді орындауға әкелетін шертулер тізбегі). Код Python тілінде жазылған және Apache 2.0 бойынша лицензияланған.
Утилита жүйелік қызмет ретінде жұмыс істейді және бақылау және шабуылдың алдын алу режимдерінде жұмыс істей алады. Бақылау режимінде ықтимал шабуылдар анықталады және USB құрылғыларын енгізуді ауыстыру үшін басқа мақсаттарда пайдалану әрекеттеріне қатысты әрекет журналға жазылады. Қорғау режимінде ықтимал зиянды құрылғы анықталғанда, ол драйвер деңгейінде жүйеден ажыратылады.
Зиянды әрекет енгізу сипатын және пернелерді басу арасындағы кідірістерді эвристикалық талдау негізінде анықталады - шабуыл әдетте пайдаланушының қатысуымен жүзеге асырылады және оның анықталмауы үшін имитациялық перне басулары минималды кідірістермен жіберіледі. қалыпты пернетақта енгізуі үшін тән емес. Шабуылдарды анықтау логикасын өзгерту үшін екі параметр ұсынылады: KEYSTROKE_WINDOW және ABNORMAL_TYPING (біріншісі талдау үшін шертулер санын, екіншісі - басулар арасындағы шекті интервалды анықтайды).
Шабуыл өзгертілген микробағдарламасы бар күдікті құрылғының көмегімен жүзеге асырылуы мүмкін, мысалы, пернетақтаны имитациялауға болады. , , немесе (В. USB портына қосылған Android платформасында жұмыс істейтін смартфоннан енгізуді ауыстыру үшін арнайы утилита ұсынылады). USB арқылы шабуылдарды қиындату үшін ukip-тен басқа пакетті де пайдалануға болады , ол құрылғыларды тек ақ тізімнен қосуға мүмкіндік береді немесе экран құлыпталған кезде үшінші тарап USB құрылғыларын қосу мүмкіндігін блоктайды және пайдаланушы қайтып келгеннен кейін мұндай құрылғылармен жұмыс істеуге мүмкіндік бермейді.
Ақпарат көзі: opennet.ru