Google
Huduma huendesha kama huduma ya mfumo na inaweza kufanya kazi katika ufuatiliaji na njia za kuzuia mashambulizi. Katika hali ya ufuatiliaji, mashambulizi yanayoweza kutokea yanatambuliwa na shughuli zinazohusiana na majaribio ya kutumia vifaa vya USB kwa madhumuni mengine kwa uingizwaji wa ingizo hurekodiwa kwenye kumbukumbu. Katika hali ya ulinzi, kifaa kinachoweza kuwa mbaya kinapogunduliwa, hutenganishwa na mfumo kwenye kiwango cha dereva.
Shughuli hasidi imedhamiriwa kulingana na uchanganuzi wa asili wa ingizo na ucheleweshaji kati ya vibonye vya vitufe - shambulio kawaida hufanywa mbele ya mtumiaji na, ili isiweze kutambuliwa, vibonye vya vitufe vilivyoiga hutumwa kwa ucheleweshaji mdogo. isiyo ya kawaida kwa uingizaji wa kibodi wa kawaida. Ili kubadilisha mantiki ya utambuzi wa shambulio, mipangilio miwili inapendekezwa: KEYSTROKE_WINDOW na ABNORMAL_TYPING (ya kwanza huamua idadi ya mibofyo kwa uchambuzi, na ya pili muda wa kizingiti kati ya mibofyo).
Shambulio hilo linaweza kufanywa kwa kutumia kifaa kisicho na shaka kilicho na firmware iliyorekebishwa, kwa mfano, unaweza kuiga kibodi.
Chanzo: opennet.ru