ProHoster > Blog > Internet Neiegkeeten > Google huet e Blocker fir Input Ersatz duerch béiswëlleg USB-Geräter agefouert

Google huet e Blocker fir Input Ersatz duerch béiswëlleg USB-Geräter agefouert

Google publizéiert Déngscht ukip, erlaabt Iech ze verfollegen a blockéieren Attackenduerchgefouert mat béiswëlleg USB-Geräter, déi eng USB-Tastatur simuléieren fir fiktiv Tastekombinatiounen geheim ze ersetzen (zum Beispill während der Attack kann et sinn simuléiert eng Sequenz vu Klicks, déi zu engem Terminal opmaachen an arbiträr Kommandoen dran ausféieren). De Code ass am Python geschriwwen an verdeelt duerch lizenzéiert ënner Apache 2.0.

D'Utility leeft als systemd Service a kann an Iwwerwaachungs- an Attacke Präventiounsmodi operéieren. Am Iwwerwaachungsmodus ginn méiglech Attacke identifizéiert an Aktivitéit am Zesummenhang mat Versuche fir USB-Geräter fir aner Zwecker fir Inputsubstitutioun ze benotzen gëtt am Logbuch opgeholl. Am Schutzmodus, wann e potenziell béiswëlleg Apparat festgestallt gëtt, gëtt et vum System um Chaufferniveau getrennt.

Béisaarteg Aktivitéit gëtt bestëmmt op Basis vun enger heuristescher Analyse vun der Natur vum Input an de Verspéidungen tëscht Tastekombinatiounen - d'Attack gëtt normalerweis a Präsenz vum Benotzer duerchgefouert an, fir datt et onerkannt gëtt, gi simuléiert Tastekombinatiounen mat minimale Verspéidungen geschéckt ontypesch fir normal Keyboard Input. Fir d'Attackeserkennungslogik z'änneren, ginn zwou Astellunge proposéiert: KEYSTROKE_WINDOW an ABNORMAL_TYPING (déi éischt bestëmmt d'Zuel vun de Klicks fir d'Analyse, an déi zweet d'Schwellintervall tëscht Klicks).

D'Attack kann mat engem onverdächtegen Apparat mat modifizéierter Firmware duerchgefouert ginn, zum Beispill, Dir kënnt eng Tastatur simuléieren an USB Stick, USB Hub, Web Kamera oder Smartphone (in Kali NetHunter e speziellen Utility gëtt ugebueden fir den Input vun engem Smartphone ze ersetzen, deen d'Android Plattform leeft, déi mam USB Hafen verbonnen ass). Fir Attacken iwwer USB ze komplizéieren, zousätzlech zu UKip, kënnt Dir och de Package benotzen USBGuard, wat d'Verbindung vun Apparater nëmmen aus der wäisser Lëscht erlaabt oder d'Fähigkeit blockéiert fir USB-Geräter vun Drëtt Partei ze verbannen, während de Bildschierm gespaart ass an net erlaabt d'Aarbecht mat esou Geräter ze maachen nodeems de Benotzer zréckkoum.

Source: opennet.ru

Setzt e Commentaire