Google matumizi , hukuruhusu kufuatilia na kuzuia inatekelezwa kwa kutumia vifaa hasidi vya USB ambavyo huiga kibodi ya USB ili kubadilisha vibonye vya uwongo kwa siri (kwa mfano, wakati wa shambulio kunaweza kuwa na mlolongo wa mibofyo inayoongoza kwa kufungua terminal na kutekeleza amri za kiholela ndani yake). Nambari hiyo imeandikwa kwa Python na leseni chini ya Apache 2.0.
Huduma huendesha kama huduma ya mfumo na inaweza kufanya kazi katika ufuatiliaji na njia za kuzuia mashambulizi. Katika hali ya ufuatiliaji, mashambulizi yanayoweza kutokea yanatambuliwa na shughuli zinazohusiana na majaribio ya kutumia vifaa vya USB kwa madhumuni mengine kwa uingizwaji wa ingizo hurekodiwa kwenye kumbukumbu. Katika hali ya ulinzi, kifaa kinachoweza kuwa mbaya kinapogunduliwa, hutenganishwa na mfumo kwenye kiwango cha dereva.
Shughuli hasidi imedhamiriwa kulingana na uchanganuzi wa asili wa ingizo na ucheleweshaji kati ya vibonye vya vitufe - shambulio kawaida hufanywa mbele ya mtumiaji na, ili isiweze kutambuliwa, vibonye vya vitufe vilivyoiga hutumwa kwa ucheleweshaji mdogo. isiyo ya kawaida kwa uingizaji wa kibodi wa kawaida. Ili kubadilisha mantiki ya utambuzi wa shambulio, mipangilio miwili inapendekezwa: KEYSTROKE_WINDOW na ABNORMAL_TYPING (ya kwanza huamua idadi ya mibofyo kwa uchambuzi, na ya pili muda wa kizingiti kati ya mibofyo).
Shambulio hilo linaweza kufanywa kwa kutumia kifaa kisicho na shaka kilicho na firmware iliyorekebishwa, kwa mfano, unaweza kuiga kibodi. , , au (ndani matumizi maalum hutolewa kwa kubadilisha pembejeo kutoka kwa smartphone inayoendesha jukwaa la Android lililounganishwa kwenye bandari ya USB). Ili kufanya mashambulizi magumu kupitia USB, pamoja na ukip, unaweza pia kutumia mfuko , ambayo inaruhusu muunganisho wa vifaa kutoka kwa orodha nyeupe pekee au kuzuia uwezo wa kuunganisha vifaa vya USB vya watu wengine wakati skrini imefungwa na hairuhusu kufanya kazi na vifaa kama hivyo baada ya mtumiaji kurudi.
Chanzo: opennet.ru