Гоогле корисност , што вам омогућава да пратите и блокирате извршено коришћењем злонамерних УСБ уређаја који симулирају УСБ тастатуру да би прикривено заменили фиктивне притиске тастера (на пример, током напада може доћи до низ кликова који доводе до отварања терминала и извршавања произвољних команди у њему). Код је написан у Пајтону и лиценциран под Апацхе 2.0.
Услужни програм ради као системски сервис и може да ради у режимима надгледања и спречавања напада. У режиму надгледања, могући напади се идентификују и активност у вези са покушајима коришћења УСБ уређаја у друге сврхе за замену улаза се бележи у дневник. У заштитном режиму, када се открије потенцијално злонамерни уређај, он се искључује са система на нивоу драјвера.
Злонамерна активност се утврђује на основу хеуристичке анализе природе уноса и кашњења између притисака на тастере – напад се обично спроводи у присуству корисника и, да би остао неоткривен, симулирани притисак на тастер се шаље са минималним кашњењима. нетипично за нормалан унос са тастатуре. Да би се променила логика откривања напада, предлажу се две поставке: КЕИСТРОКЕ_ВИНДОВ и АБНОРМАЛ_ТИПИНГ (прво одређује број кликова за анализу, а друго гранични интервал између кликова).
Напад се може извести помоћу несумњивог уређаја са модификованим фирмвером, на пример, можете симулирати тастатуру у , , или (у нуди се посебан услужни програм за замену улаза са паметног телефона који користи Андроид платформу повезану на УСБ порт). Да бисте закомпликовали нападе преко УСБ-а, поред укип-а, можете користити и пакет , који дозвољава повезивање уређаја само са беле листе или блокира могућност повезивања УСБ уређаја трећих страна док је екран закључан и не дозвољава рад са таквим уређајима након што се корисник врати.
Извор: опеннет.ру