Google
D'Utility leeft als systemd Service a kann an Iwwerwaachungs- an Attacke Präventiounsmodi operéieren. Am Iwwerwaachungsmodus ginn méiglech Attacke identifizéiert an Aktivitéit am Zesummenhang mat Versuche fir USB-Geräter fir aner Zwecker fir Inputsubstitutioun ze benotzen gëtt am Logbuch opgeholl. Am Schutzmodus, wann e potenziell béiswëlleg Apparat festgestallt gëtt, gëtt et vum System um Chaufferniveau getrennt.
Béisaarteg Aktivitéit gëtt bestëmmt op Basis vun enger heuristescher Analyse vun der Natur vum Input an de Verspéidungen tëscht Tastekombinatiounen - d'Attack gëtt normalerweis a Präsenz vum Benotzer duerchgefouert an, fir datt et onerkannt gëtt, gi simuléiert Tastekombinatiounen mat minimale Verspéidungen geschéckt ontypesch fir normal Keyboard Input. Fir d'Attackeserkennungslogik z'änneren, ginn zwou Astellunge proposéiert: KEYSTROKE_WINDOW an ABNORMAL_TYPING (déi éischt bestëmmt d'Zuel vun de Klicks fir d'Analyse, an déi zweet d'Schwellintervall tëscht Klicks).
D'Attack kann mat engem onverdächtegen Apparat mat modifizéierter Firmware duerchgefouert ginn, zum Beispill, Dir kënnt eng Tastatur simuléieren an
Source: opennet.ru