Google utilitas , ngamungkinkeun anjeun pikeun ngalacak sareng meungpeuk Dilaksanakeun nganggo alat USB jahat anu nyonto keyboard USB pikeun ngagentos keystrokes fiktif (contona, nalika serangan tiasa aya. runtuyan clicks ngarah ka muka terminal sarta executing paréntah sawenang di dinya). Kode ieu ditulis dina Python jeung dilisensikeun dina Apache 2.0.
Utiliti dijalankeun salaku layanan systemd sareng tiasa beroperasi dina modeu ngawaskeun sareng pencegahan serangan. Dina mode ngawaskeun, kamungkinan serangan diidentifikasi sareng kagiatan anu aya hubunganana sareng usaha ngagunakeun alat USB pikeun tujuan anu sanés pikeun substitusi input kacatet dina log. Dina modeu panyalindungan, nalika alat anu berpotensi jahat dideteksi, éta dipegatkeun tina sistem dina tingkat supir.
Aktivitas jahat ditangtukeun dumasar kana analisa heuristik ngeunaan sifat input sareng telat antara keystrokes - serangan biasana dilaksanakeun ku ayana pangguna sareng, supados henteu kapendak, ketukan simulasi dikirim kalayan telat minimal. atypical pikeun input keyboard normal. Pikeun ngarobah logika deteksi serangan, dua setélan diusulkeun: KEYSTROKE_WINDOW sareng ABNORMAL_TYPING (kahiji nangtukeun jumlah klik pikeun analisa, sareng kadua interval bangbarung antara klik).
Serangan tiasa dilakukeun nganggo alat anu teu curiga sareng firmware anu dirobih, contona, anjeun tiasa nyonto keyboard dina , , atawa (Dina utilitas husus ditawarkeun pikeun ngaganti input ti smartphone ngajalankeun platform Android disambungkeun ka port USB). Pikeun ngahesekeun serangan via USB, salian ukip, anjeun ogé tiasa nganggo pakét , anu ngamungkinkeun sambungan alat ukur tina daptar bodas atanapi meungpeuk kamampuan pikeun nyambungkeun alat USB pihak katilu bari layar dikonci sareng henteu ngijinkeun damel sareng alat sapertos kitu saatos pangguna uih deui.
sumber: opennet.ru