Google
Utiliti dijalankeun salaku layanan systemd sareng tiasa beroperasi dina modeu ngawaskeun sareng pencegahan serangan. Dina mode ngawaskeun, kamungkinan serangan diidentifikasi sareng kagiatan anu aya hubunganana sareng usaha ngagunakeun alat USB pikeun tujuan anu sanés pikeun substitusi input kacatet dina log. Dina modeu panyalindungan, nalika alat anu berpotensi jahat dideteksi, éta dipegatkeun tina sistem dina tingkat supir.
Aktivitas jahat ditangtukeun dumasar kana analisa heuristik ngeunaan sifat input sareng telat antara keystrokes - serangan biasana dilaksanakeun ku ayana pangguna sareng, supados henteu kapendak, ketukan simulasi dikirim kalayan telat minimal. atypical pikeun input keyboard normal. Pikeun ngarobah logika deteksi serangan, dua setélan diusulkeun: KEYSTROKE_WINDOW sareng ABNORMAL_TYPING (kahiji nangtukeun jumlah klik pikeun analisa, sareng kadua interval bangbarung antara klik).
Serangan tiasa dilakukeun nganggo alat anu teu curiga sareng firmware anu dirobih, contona, anjeun tiasa nyonto keyboard dina
sumber: opennet.ru