Google
Nástroj beží ako systémová služba a môže fungovať v režimoch monitorovania a prevencie útokov. V režime monitorovania sa identifikujú možné útoky a do protokolu sa zaznamenáva aktivita súvisiaca s pokusmi o použitie USB zariadení na iné účely na nahradenie vstupu. V režime ochrany, keď sa zistí potenciálne škodlivé zariadenie, je odpojené od systému na úrovni ovládača.
Škodlivá aktivita sa určuje na základe heuristickej analýzy charakteru vstupu a oneskorení medzi stlačeniami klávesov – útok sa zvyčajne vykonáva v prítomnosti používateľa a aby sa nezistilo, simulované stlačenia klávesov sa odosielajú s minimálnym oneskorením atypické pre bežný vstup z klávesnice. Na zmenu logiky detekcie útoku sú navrhnuté dve nastavenia: KEYSTROKE_WINDOW a ABNORMAL_TYPING (prvé určuje počet kliknutí na analýzu a druhé prahový interval medzi kliknutiami).
Útok je možné vykonať pomocou nepodozrivého zariadenia s upraveným firmvérom, napríklad môžete simulovať klávesnicu v
Zdroj: opennet.ru