Google utilitas , ngamungkinkeun anjeun pikeun ngalacak sareng meungpeuk , dilaksanakeun nganggo alat USB jahat anu nyonto keyboard USB pikeun ngagentos ketukan konci fiktif (contona, serangan tiasa ngalibatkeun runtuyan keystrokes nu muka terminal sarta executes paréntah sawenang di dinya). Kode ieu ditulis dina Python jeung dilisensikeun dina Apache 2.0.
Utiliti dijalankeun salaku layanan systemd sareng tiasa beroperasi dina modeu panjagaan sareng pencegahan serangan. Dina mode ngawaskeun, éta ngaidentipikasi poténsi serangan sareng kagiatan log anu aya hubunganana sareng usaha nyalahgunakeun alat USB pikeun substitusi input. Dina modeu panyalindungan, upami alat anu berpotensi jahat dideteksi, éta dipegatkeun tina sistem dina tingkat supir.
Aktivitas jahat dideteksi dumasar kana analisa heuristik tina pola ketukan sareng telat antara ketukan. Serangan biasana dilaksanakeun dina ayana pangguna, sareng pikeun ngahindarkeun deteksi, ketukan konci simulasi dikirim kalayan telat minimal atypical pikeun input keyboard normal. Dua setélan, KEYSTROKE_WINDOW na ABNORMAL_TYPING, diusulkeun pikeun ngaropéa logika deteksi serangan (urut nangtukeun jumlah keystrokes analisa, sarta dimungkinkeun dina interval bangbarung antara keystrokes).
Serangan tiasa dilakukeun nganggo alat anu teu curiga sareng firmware anu dirobih, contona, keyboard tiasa disimulasi dina , , atawa (Dina Utilitas khusus ditawarkeun pikeun ngaganti input tina smartphone anu ngajalankeun platform anu disambungkeun ka port USB. Android). Pikeun ngahesekeun serangan via USB, salian ti ukip, anjeun ogé tiasa nganggo pakét , anu ngamungkinkeun sambungan alat ukur tina daptar bodas atanapi meungpeuk kamungkinan nyambungkeun alat USB pihak katilu salami konci layar sareng henteu ngijinkeun damel sareng alat sapertos kitu saatos pangguna uih deui.
sumber: opennet.ru
