Google uporabnost , ki vam omogoča sledenje in blokiranje izvede z uporabo zlonamernih naprav USB, ki simulirajo tipkovnico USB za prikrito nadomestitev izmišljenih pritiskov tipk (med napadom lahko na primer pride do zaporedje klikov, ki vodi do odpiranja terminala in izvajanja poljubnih ukazov v njem). Koda je napisana v Pythonu in licenciran pod Apache 2.0.
Pripomoček deluje kot sistemska storitev in lahko deluje v načinih nadzora in preprečevanja napadov. V načinu spremljanja se identificirajo morebitni napadi in v dnevniku se beleži aktivnost v zvezi s poskusi uporabe USB naprav v druge namene za zamenjavo vnosa. Ko je v zaščitnem načinu zaznana potencialno zlonamerna naprava, se ta prekine iz sistema na ravni gonilnika.
Zlonamerna aktivnost je določena na podlagi hevristične analize narave vnosa in zamikov med pritiski tipk – napad se običajno izvede v navzočnosti uporabnika in, da bi bil neodkrit, se simulirani pritiski na tipke pošljejo z minimalnimi zamiki. netipično za običajni vnos s tipkovnico. Za spremembo logike zaznavanja napadov sta predlagani dve nastavitvi: KEYSTROKE_WINDOW in ABNORMAL_TYPING (prva določa število klikov za analizo, druga pa mejni interval med kliki).
Napad se lahko izvede z uporabo nesumljive naprave s spremenjeno vdelano programsko opremo, na primer lahko simulirate tipkovnico v , , ali (v na voljo je poseben pripomoček za zamenjavo vnosa iz pametnega telefona s platformo Android, priključenega na vrata USB). Za kompliciranje napadov prek USB lahko poleg ukipa uporabite tudi paket , ki omogoča priklop naprav le z bele liste ali blokira možnost priklopa naprav USB tretjih oseb pri zaklenjenem zaslonu in ne dovoli dela s takimi napravami po vrnitvi uporabnika.
Vir: opennet.ru