Google వినియోగ , మీరు ట్రాక్ మరియు బ్లాక్ చేయడానికి అనుమతిస్తుంది కల్పిత కీస్ట్రోక్లను రహస్యంగా భర్తీ చేయడానికి USB కీబోర్డ్ను అనుకరించే హానికరమైన USB పరికరాలను ఉపయోగించి నిర్వహించబడుతుంది (ఉదాహరణకు, దాడి సమయంలో ఉండవచ్చు టెర్మినల్ను తెరవడానికి మరియు దానిలో ఏకపక్ష ఆదేశాలను అమలు చేయడానికి దారితీసే క్లిక్ల క్రమం). కోడ్ పైథాన్లో వ్రాయబడింది మరియు Apache 2.0 క్రింద లైసెన్స్ పొందింది.
యుటిలిటీ ఒక systemd సేవ వలె నడుస్తుంది మరియు పర్యవేక్షణ మరియు దాడి నివారణ మోడ్లలో పనిచేయగలదు. పర్యవేక్షణ మోడ్లో, సాధ్యమయ్యే దాడులు గుర్తించబడతాయి మరియు ఇన్పుట్ ప్రత్యామ్నాయం కోసం USB పరికరాలను ఇతర ప్రయోజనాల కోసం ఉపయోగించే ప్రయత్నాలకు సంబంధించిన కార్యాచరణ లాగ్లో నమోదు చేయబడుతుంది. రక్షణ మోడ్లో, సంభావ్య హానికరమైన పరికరం కనుగొనబడినప్పుడు, అది డ్రైవర్ స్థాయిలో సిస్టమ్ నుండి డిస్కనెక్ట్ చేయబడుతుంది.
హానికరమైన కార్యాచరణ ఇన్పుట్ స్వభావం మరియు కీస్ట్రోక్ల మధ్య ఆలస్యం యొక్క హ్యూరిస్టిక్ విశ్లేషణ ఆధారంగా నిర్ణయించబడుతుంది - దాడి సాధారణంగా వినియోగదారు సమక్షంలో జరుగుతుంది మరియు అది గుర్తించబడకుండా ఉండటానికి, అనుకరణ కీస్ట్రోక్లు తక్కువ ఆలస్యంతో పంపబడతాయి. సాధారణ కీబోర్డ్ ఇన్పుట్ కోసం విలక్షణమైనది. దాడి గుర్తింపు తర్కాన్ని మార్చడానికి, రెండు సెట్టింగ్లు ప్రతిపాదించబడ్డాయి: KEYSTROKE_WINDOW మరియు ABNORMAL_TYPING (మొదటిది విశ్లేషణ కోసం క్లిక్ల సంఖ్యను నిర్ణయిస్తుంది మరియు రెండవది క్లిక్ల మధ్య థ్రెషోల్డ్ విరామాన్ని నిర్ణయిస్తుంది).
సవరించిన ఫర్మ్వేర్తో అనుమానాస్పద పరికరాన్ని ఉపయోగించి దాడి చేయవచ్చు, ఉదాహరణకు, మీరు కీబోర్డ్ను అనుకరించవచ్చు , , లేదా (లో USB పోర్ట్కు కనెక్ట్ చేయబడిన Android ప్లాట్ఫారమ్తో నడుస్తున్న స్మార్ట్ఫోన్ నుండి ఇన్పుట్ను ప్రత్యామ్నాయం చేయడానికి ప్రత్యేక ప్రయోజనం అందించబడుతుంది). USB ద్వారా దాడులను క్లిష్టతరం చేయడానికి, ukipతో పాటు, మీరు ప్యాకేజీని కూడా ఉపయోగించవచ్చు , ఇది వైట్ లిస్ట్ నుండి మాత్రమే పరికరాల కనెక్షన్ను అనుమతిస్తుంది లేదా స్క్రీన్ లాక్ చేయబడినప్పుడు మూడవ పక్ష USB పరికరాలను కనెక్ట్ చేసే సామర్థ్యాన్ని బ్లాక్ చేస్తుంది మరియు వినియోగదారు తిరిగి వచ్చిన తర్వాత అటువంటి పరికరాలతో పని చేయడానికి అనుమతించదు.
మూలం: opennet.ru